NEWS : Defenxor Rilis Proyek Keamanan Open Source DSIEM, Apa Itu?

Defenxor Rilis Proyek Keamanan Open Source DSIEM, Apa Itu?

Defenxor Rilis Proyek Keamanan Open Source DSIEM, Apa Itu?
Presiden Direktur Defenxor Toto Atmojo. | Foto: Cyberthreat.id/Faisal Hafis (M)
Oktarina Paramitha Sandy Rabu, 11 September 2019 - 09:47 WIB

Jakarta, Cyberthreat.id – Jumlah pengguna internet di dunia menurut Global Security Index pada akhir 2018 sekitar 51,2 persen dari jumah penduduk di dunia atau setara 3,9 miliar pengguna.

Jumlah tersebut diprediksi bakal naik pada 2023 menjadi 70 persen. Seiring dengan pertambahan pengguna internet, kebutuhan ruang yang aman di dunia maya juga akan semakin meningkat. Apalagi serangan siber semakian beragam tiap waktu.

Berkaca dengan kondisi itu PT Defender Nusa Semesta (Defenxor), anak perusahaan PT Computrade Technology International (CTI)–penyedia solusi infrastruktur TI terkemuka di kawasan Asia Tenggara–meluncurkan proyek open source  bernama DSIEM pada Selasa (10 September 2019).

DSIEM adalah proyek open source yang dibuat di atas arsitektur Elasticsearch dan dapat berfungsi sebagai Security Information and Event Management (SIEM). Selain itu, proyek ini didesain khusus untuk membantu analisis keamanan yang bekerja pada Security Operation Center (SOC).

Presiden Direktur Defenxor, Toto Atmojo, mengatakan, proyek DSIEM sudah digunakan oleh sekitar 30-an perusahaan, BUMN, dan lembaga pemerintahan, bahkan digunakan untuk menjadi keamanan siber saat momen Asian Para Games 2018.

“Pelaku bisnis saat ini telah menyadari bahwa ancaman serangan siber yang makin canggih dan kompleks bisa berakibat fatal dan menentukan keberlangsungan bisnis,” kata dia di Jakarta, kemarin.

Menurut dia, perangkat Defenxor sangat terjamin keamanannya karena semua perangkat keras dan lunaknya diproduksi sendiri. Bahkan, pengawasan terhadap perangkat berlangsung setiap hari 24 jam agar bisa bereaksi secara cepat jika terjadi serangan.

“Kalau terjadi sesuatu terkait keamanan yng berasal dari software maupun perangkatnya, kami bisa langsung memperbaiki karena kita berasal dari Indonesia. Jadi, kami bertanggung jawab secara cepat,” kata dia.

Fungsi utama DSIEM adalah melakukan korelasi antar-security event dan log yang ada sehingga berfungsi sebagai SIEM. Namun, ada tiga hal yang membedakan DSIEM dari SIEM lainnya.

Pertama, sifatnya open source. DSIEM bisa digunakan dan dikembangkan oleh pengembang di seluruh dunia secara bebas tanpa batasan kapasitas dan fungsi, tanpa perlu mengeluarkan biaya. Kode sumber (source code) DSIEM pun bisa diubah dan dimodifikasi agar sesuai dengan kebutuhan organisasi atau perusahaan.

Kedua, kapasitas dan kecepatannya karena berjalan di atas platform ELK (Elasticsearch, Logstatsh, dan Kibana) Stack, yang terbukti mampu mengolah data dalam jumlah amat besar dengan cepat. Karenanya, DSIEM bisa digunakan semua organisasi dengan berbagai ukuran.

Ketiga, DSIEM didesain untuk digunakan pada security operation center berdasarkan kebutuhan dan pengalaman SOC Defenxor selama ini. DSIEM dapat pula digunakan pada pusat operasi keamanan siber level nasional atau NSOC. Meski demikian, menurut Toto, banyak hal yang harus diperhatikan jika ingin menerapkan NSOC, mulai dari perangkat teknologi sampai dengan sumber daya manusia.

"NSOC adalah inisiatif yang bersifat masif, strategis, dan amat sensitif, maka diperlukan solusi yang efisien dari sisi biaya dan terbuka untuk dievaluasi, bahkan hingga level source code. Maka, DSIEM lebih baik dari sisi biaya dibanding solusi lisensi berbayar, dan source code-nya terbuka untuk dievaluasi,"

DSIEM adalah solusi bagi organisasi yang fokus pada anggaran yang tidak terlalu besar. Melihat rata-rata harga lisensi SIEM yang terbilang mahal, sehingga adopsinya rendah, maka DSIEM dapat menjadi acuan awal untuk organisasi atau perusahaan mendapatkan pengalaman menggunakan SIEM.

"Kami harap DSIEM dipakai oleh sebanyak mungkin organisasi, untuk meningkatkan kondisi IT security-nya. Semakin banyak pengguna DSIEM, maka kami dapat mengetahui kekurangan dan kelebihan dari software ini dan melakukan perbaikan maupun penambahan fitur yang diperlukan," kata Toto.

Proyek DSIEM ini bisa digunakan secara gratis oleh organisasi dan perusahaan manapun dengan mengunduh melalui www.dsiem.org.

Untuk 2-3 tahun ke depan, DSIEM akan dikembangkan dengan menggunakan teknologi AI dan machine learning dengan tujuan otomatisasi untuk memudahkan para penggunanya.

Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi