| Baca juga: Google Cloud Gemini CLI, Agen AI Open-Source untuk Terminal Pengembang |
Acara ini merupakan bagian dari Bisnis Amerika Serikat untuk Indonesia (BISA), sebuah inisiatif oleh US-ASEAN Business Council dan Kedutaan Besar Amerika Serikat yang menyoroti kontribusi dan komitmen bisnis Amerika Serikat di Indonesia di berbagai sektor, seperti investasi, ketenagakerjaan, industrialisasi, pertumbuhan ekonomi, dan lainnya. Melalui kemitraan dengan Google Cloud ini, BISA bertujuan untuk mendukung transformasi digital dan adopsi AI canggih dalam operasi keamanan modern di seluruh Indonesia.
Komponen utama program ini adalah peluncuran Data Region Operasi Keamanan Google Cloud di Indonesia, yang di-hosting di pusat data Google Cloud di Jakarta.
Data Region baru ini memungkinkan lebih banyak organisasi di Indonesia, termasuk lembaga pemerintah dan perusahaan di industri yang teregulasi untuk bisa memanfaatkan platform Google Security Operations yang didukung AI dan berbasis intelijen, sambil tetap mematuhi persyaratan lokal terkait residensi data mereka.
Riset menunjukkan dengan memanfaatkan tools platform keamanan canggih dan threat intelligence berbasis AI, organisasi Indonesia dapat beralih dari strategi keamanan yang bersifat reaktif menjadi proaktif, sehingga dapat mengurangi kerugian terkait serangan siber setidaknya sebesar IDR 29 triliun (USD1,8 miliar) selama lima tahun ke depan.
Country Director, Indonesia, Google Cloud, Fanly Tanto, mengatakan kerugian finansial dan reputasi akibat pelanggaran data berakar dari tiga masalah keamanan yang paling mendasar: besarnya jumlah ancaman (threat overload), pekerjaan manual (toil), dan kesenjangan keahlian (talent gap) yang makin melebar.
"Indonesia BerdAIa untuk Keamanan Siber membantu organisasi mengatasi masalah-masalah ini. Dengan adanya platform operasi keamanan berbasis AI, threat intelligence yang dapat ditindaklanjuti dalam skala yang tak tertandingi, pakar dari Mandiant, dan aneka pelatihan mendasar, perusahaan dapat menerapkan pendekatan modern dalam mendeteksi, menyelidiki, dan merespons ancaman siber secara lebih cepat dan efektif. Program ini akan membekali perusahaan dengan panduan defender's advantage untuk melindungi aset terpenting mereka,” tegas dia, Kamis, 18 Juli 2025.
Indonesia BerdAIa untuk Keamanan Siber memanfaatkan framework transformasi keamanan dan rangkaian solusi lengkap Google Cloud yang telah teruji, ditambah dukungan para pakar keamanan terdepan dan ekosistem mitra Managed Security Service Provider (MSSP).
Program ini akan memfasilitasi penilaian mandiri terhadap upaya pengamanan siber yang ada di organisasi di empat area inti, yaitu tata kelola keamanan, arsitektur keamanan, pertahanan siber, dan manajemen risiko keamanan,
Penerapan platform Google Security Operations yang didukung AI dan berbasis intelijen untuk mengurangi toil serta mempercepat deteksi, investigasi, dan respons ancaman;
Perumusan dan pelacakan indikator performa utama (KPI), yang meliputi Mean Time to Detect (MTTD) dan Mean Time to Respond (MTTR), untuk mengukur peningkatan efektivitas keamanan dan berbagai perbaikan yang dihasilkan oleh Google Security Operations seiring waktu.
Penerapan sistem managed threat defense atau opsi SOC yang dikelola bersama untuk organisasi yang membutuhkan dukungan berkelanjutan, termasuk akses ke pakar frontline Mandiant yang menyediakan layanan deteksi, investigasi, dan respons ancaman 24/7. Kesiapan siber untuk SDM melalui pelatihan on-demand, dipandu instruktur, atau praktik langsung, yang dapat diakses melalui platform pelatihan seperti Google Cloud Skills Boost untuk Organisasi dan Mandiant Academy.
Ekosistem mitra MSSP lokal Google Cloud meliputi Accenture, Astra Graphia Information Technology (AGIT), Deloitte, Elitery (PT Data Sinergitama Jaya Tbk), SQShield (PT Gan Mitra Usaha), dan lainnya.
Dalam program ini, Google Cloud dan para mitra MSSP juga akan memberikan akses bersubsidi ke lisensi Google Cloud Skills Boost for Organizations dan Mandiant Academy Learning Pass.
Dengan memanfaatkan berbagai pelatihan ini, organisasi dapat mengedukasi manajemen senior tentang pertahanan siber; mempersiapkan cloud security engineers dan security operations engineers internal untuk memperoleh sertifikasi profesional; mensimulasikan skenario serangan siber di dunia nyata agar tim keamanan dapat berlatih dan menyempurnakan kemampuan respons insiden; serta meningkatkan literasi dan kebersihan siber di seluruh tingkat pengguna dalam perusahaan.
Organisasi terkemuka seperti Astra International, Bukalapak, Dipo Star Finance, dan Kereta Api Indonesia termasuk beberapa early-movers yang telah bergabung dalam program ini.
Operasi keamanan modern yang didukung AI
Google Security Operations mampu meningkatkan produktivitas tim keamanan secara eksponensial sekaligus memberdayakan mereka untuk mendeteksi dan memitigasi ancaman yang muncul.Dengan platform ini, organisasi dapat menyerap data telemetri keamanan, lengkap dengan kontrol residensi data, dari seluruh lingkungan IT yang dimiliki (on-premise, Google Cloud, atau multicloud), untuk diproses oleh Google Threat Intelligence untuk analisis forensik dan mengungkap indikator gangguan.
Organisasi juga dapat memanfaatkan berbagai tools AI, yang didukung oleh model Gemini yang disesuaikan untuk keamanan, untuk mendukung fitur Security Information and Event Management (SIEM) dan Security Orchestration, Automation, and Response (SOAR) yang terintegrasi.
Saat ini, tim keamanan dihadapkan pada threat overload, bahkan mencapai ratusan alert yang perlu dianalisis dan direspons setiap hari. Setiap alert berpotensi menjadi tanda awal dari insiden keamanan besar, meskipun hanya sedikit yang benar-benar perlu mendapat perhatian.
Alert triage agent Google Security Operations yang selalu aktif mengatasi threat overload dengan mengumpulkan konteks secara mandiri untuk menemukan aktivitas mencurigakan, menganalisis perintah command line, dan memetakan urutan peristiwa. Alat ini kemudian memberikan penilaian dalam setiap alert, seperti tingkat keparahannya, serta rekomendasi langkah berikutnya.
Setelah insiden yang diprioritaskan dan diberi konteks ditampilkan, asisten investigasi Google Security Operations mengurangi toil (tugas manual, taktis, dan berulang yang dapat diotomatiskan) yang diperlukan dalam investigasi dan perbaikan yang lebih mendalam.
Misalnya, saat melakukan investigasi terhadap potensi ancaman, seorang security analyst cukup bertanya kepada asisten tentang aktivitas mencurigakan, lalu dia akan menerima ringkasan singkat tentang temuan yang didapat dalam bahasa yang natural.
Analis juga dapat menggunakan bahasa natural untuk membuat kueri penelusuran yang kompleks dalam aktivitas threat hunting dan merancang aturan deteksi canggih untuk mengidentifikasi malware atau teknik pelaku ancaman tertentu, tanpa harus menuliskannya secara manual dalam bahasa komputer khusus. Selain itu, analis dapat menggunakan asisten playbook Google Security Operations untuk membuat playbook SOAR lengkap yang mengotomatiskan alur kerja respons insiden.
Seiring dengan upaya pelatihan untuk memperbanyak jumlah pakar keamanan, AI dapat membantu menjembatani talent gap bagi SOC yang memiliki keterbatasan sumber daya. Misalnya, dengan memiliki alert triage agent, asisten investigasi, dan asisten playbook, seorang junior security analyst dapat melakukan fungsi lanjutan yang sebelumnya memerlukan keahlian bahasa kueri dan skrip komputasi mendalam, sehingga menambah kemampuan tim keamanan dan membantu mereka melakukan lebih banyak hal tanpa menambah sumber daya.
“Google Cloud telah mengintegrasikan machine learning (ML) ke dalam solusi keamanannya selama lebih dari satu dekade. Kini, kami juga mengintegrasikan tools AI generatif dan agen AI, yang didukung oleh Gemini for Security, ke dalam solusi tersebut, sehingga mengurangi waktu yang dihabiskan tim keamanan untuk menyeleksi dan menyelidiki insiden.
Ini merupakan bagian dari visi besar SOC agentic Google Cloud, di mana sistem multi-agen yang terhubung bekerja beriringan dengan para profesional keamanan untuk secara mandiri menangani tugas rutin, membantu pengambilan keputusan, mengotomatiskan alur kerja, dan memberdayakan mereka untuk fokus pada hal yang paling penting, yaitu investigasi kompleks dan tantangan strategis yang memerlukan keahlian manusia,” kata Fanly.
Cek Berita dan Artikel yang lain di
Google News
