Tiga puluh sembilan detik merupakan waktu serangan yang selalu terjadi pada
internet dengan enam ratus persen merupakan lonjakan kasus kejahatan siber yang
terjadi selama kurun waktu pandemi Covid-19 berlangsung. Pandemi membuat
dunia bergantung dengan interaksi yang terjadi secara daring, yang secara tidak
langsung mengimplikasikan bahwa kejahatan siber juga terus meningkat. Rumah
sakit dan perusahaan yang bergerak ke arah digital menjadi sasaran kejahatan siber
dalam melancarkan aksinya. Hampir setiap industri menggunakan teknologi digital
sebagai backbone dalam berinovasi mulai dari e-commerce, smart city, smart
farming, smart health, smart banking. Keamanan data menjadi penting untuk
diperhatikan, industri telekomunikasi tidak dapat lagi hanya menjual layanan yang
murah tetapi sudah harus berbenah dengan melakukan transformasi untuk kualitas,
kecepatan, dan keamanan data di sektor teknologi. Abai terhadap keamanan
membuat kerugian yang amat besar baik secara material maupun non material.
Tugas Akhir ini membahas desain dan implementasi aristektur security operation
center yang dapat membantu tim biru (tim defender) dalam menangani aktivitas
yang mencurigakan. Sistem tersusun atas Security Information and Event
management (SIEM) yang dapat melakukan pengaturan terkait log yang dihasilkan
layanan perusahaan, melakukan monitoring, dan melakukan alerting jika terdapat
aktivitas yang mencurigakan. Selanjutnya sistem diperkuat dengan penambahan
security orchestration, automation and response (SOAR) yang dapat memberikan
automasi perlindungan terhadap sistem tersebut. Terdapat beberapa pengujian dan
verifikasi yang telah diparameterisasi untuk mengetahui bahwa sistem yang telah
dibuat telah berhasil diselesaikan.