Membedakan Fungsi SOC Level 1, Level 2, dan Level 3: Garda Depan hingga Pasukan Elit

Pengantar

Bayangkan sebuah benteng yang diserang. Ada penjaga di pintu gerbang, pasukan penyelidik di dalam, dan jenderal ahli strategi di markas. Dalam dunia siber, tim Security Operations Center (SOC) bekerja dengan cara yang mirip. SOC adalah pusat komando yang bertanggung jawab melindungi aset digital perusahaan dari serangan siber.

Di dalam SOC, ada pembagian tugas yang jelas berdasarkan tingkat kesulitan dan kedalaman analisis, yang dikenal dengan Level 1 (L1), Level 2 (L2), dan Level 3 (L3). Memahami peran masing-masing level adalah kunci untuk mengoptimalkan keamanan siber. Mari kita bedah satu per satu.

SOC Level 1 (L1) – Penjaga Gerbang / First Responder

Fokus Utama: Monitoring dan Penyaringan Awal

Anggap SOC L1 sebagai petugas keamanan yang selalu waspada dan pertama kali mendengar alarm berbunyi.

• Apa yang Mereka Lakukan?

  • Memantau: Mereka duduk di depan layar, mengawasi semua peringatan (alert) yang masuk dari sistem keamanan (seperti SIEM) sepanjang hari.

  • Menyaring: Tidak semua alarm itu ancaman nyata. Tugas L1 adalah menyaring alert ini, menentukan mana yang serius (“true positive”) dan mana yang hanya alarm palsu (“false positive”). Mereka mengikuti “buku panduan” (playbook) yang sudah dibuat.

  • Mengklasifikasikan: Mereka memberi tanda pada insiden berdasarkan tingkat keparahannya.

  • Meneruskan: Jika ancaman itu nyata dan tampak rumit, mereka segera meneruskannya ke tim Level 2.

• Skill yang Dibutuhkan:

  • Pemahaman dasar jaringan dan sistem komputer.

  • Kemampuan membaca log dan alert.

  • Disiplin dalam mengikuti prosedur.

SOC Level 2 (L2) – Detektif / Investigator

Fokus Utama: Investigasi Mendalam dan Pengendalian

Jika L1 adalah petugas yang melaporkan “ada maling!”, maka L2 adalah detektif yang datang untuk menyelidiki.

• Apa yang Mereka Lakukan?

  • Menyelidiki: Mereka menganalisis insiden yang diterima dari L1. Mereka mencari tahu bagaimana penyerang masuk, apa yang mereka lakukan di dalam sistem, dan data apa yang dicuri.

  • Menghubungkan Titik: Mereka mengumpulkan bukti dari berbagai sumber (server, komputer, firewall) untuk mendapatkan gambaran utuh serangan.

  • Mengendalikan: Mereka mengambil tindakan langsung untuk menghentikan serangan, seperti mematikan sementara sistem yang terinfeksi atau memblokir akses si penyerang.

  • Memberi Rekomendasi: Mereka memberi saran teknis tentang cara membersihkan sistem dan memperbaiki celah keamanan.

• Skill yang Dibutuhkan:

  • Pemahaman mendalam tentang teknik peretasan (MITRE ATT&CK Framework).

  • Kemampuan analisis yang tajam untuk memecahkan masalah kompleks.

  • Pengalaman dengan alat investigasi seperti EDR (Endpoint Detection and Response).

SOC Level 3 (L3) – Ahli Strategi / Elite Force

Fokus Utama: Berburu Proaktif dan Penelitian

L3 adalah pasukan elit dan peneliti. Mereka tidak menunggu alarm berbunyi; mereka aktif berburu musuh yang bersembunyi.

• Apa yang Mereka Lakukan?

  • Berburu Ancaman (Threat Hunting): Mereka secara proaktif mencari aktivitas mencurigakan yang lolos dari deteksi sistem otomatis.

  • Analisis Malware Rumit: Mereka membongkar malware yang sangat canggih untuk memahami cara kerjanya.

  • Mengembangkan Pertahanan: Mereka menciptakan “senjata” dan aturan deteksi baru untuk melawan ancaman masa depan.

  • Memimpin Penanganan Krisis: Saat terjadi serangan besar seperti ransomware, L3-lah yang memimpin upaya penanggulangannya.

• Skill yang Dibutuhkan:

  • Keahlian tingkat ahli di bidang seperti analisis malware atau forensik digital.

  • Kemampuan pemrograman untuk membuat alat sendiri.

  • Pemikiran strategis untuk meningkatkan pertahanan jangka panjang.

Bagaimana Mereka Bekerja Sama? Sinergi dalam SOC

Ketiga level ini bukanlah menara gading yang terpisah. Mereka adalah sebuah tim yang solid. Berikut alur kerjanya:

1. Alert Muncul di sistem.

2. L1 memantau, menyaring, dan jika ancaman itu rumit, mereka meneruskannya ke L2.

3. L2 menyelidiki, mengendalikan situasi, dan jika menemukan ancaman yang sangat baru atau kompleks, mereka meminta bantuan L3.

4. L3 turun tangan untuk membongkar serangan rumit, sambil terus aktif berburu ancaman yang tidak terlihat oleh siapa pun.

Kesimpulan

• SOC L1 adalah mata dan telinga yang selalu waspada.

• SOC L2 adalah otak analitis yang menyelidiki dan mengatasi serangan.

• SOC L3 adalah ahli strategi yang berburu ancaman dan mengembangkan pertahanan masa depan.

Dengan memahami hierarki ini, sebuah perusahaan dapat membangun tim SOC yang efektif. Bagi Anda yang ingin berkarir di dunia siber, ini adalah peta jalan yang jelas: mulailah sebagai L1 yang solid untuk membangun fondasi, lalu naiklah tingkat untuk mengasah keahlian yang lebih spesifik dan mendalam. Setiap level sama-sama penting dalam membentuk pertahanan siber yang tangguh.