ArenaLTE.com - Lebih dari setengah populasi dunia saat ini sudah online. Menurut data dari Global Cybersecurity Index, pada akhir 2018, 51,2% atau setara dengan 3,9 miliar orang, menggunakan Internet dan pada tahun 2023, diprediksi akan ada 70% penetrasi Internet. Ini tentunya meningkatkan kebutuhan akan ruang yang lebih aman bagi dunia maya.
Tahun lalu, rata-rata biaya yang dikeluarkan akibat kebobolan data secara statistik mencapai angka 6,4% secara global. Dengan perkembangan teknologi informasi yang semakin pesat, biaya penanggulangan kejahatan siber diestimasikan akan mencapai 2 triliun dollar AS pada akhir 2019.
Melihat hal itu, PT. Defender Nusa Semesta atau Defenxor, anak perusahaan dari PT. Computrade Technology International (CTI) ini akhirnya meluncurkan proyek “Dsiem”, yang bertepatan dengan hari ulang tahunnya yang ke-4. Dsiem adalah proyek open source untuk event correlation yang dibuat diatas arsitektur Elasticsearch dan dapat berfungsi sebagai SIEM (Security Information and Event Management). Dsiem didesain secara khusus untuk membantu analis keamanan yang bekerja pada Pusat Operasi Keamanan Siber atau Security Operation Center (SOC).
Dsiem sendiri sudah digunakan pada SOC milik Defenxor yang telah dipercaya untuk membantu menjaga keamanan beberapa lembaga pemerintahan, sejumlah BUMN terbesar di Indonesia dan juga berperan dalam menjaga keamanan siber saat momen Asian Para Games 2018 lalu.
Fungsi utama dari Dsiem ini sendiri adalah melakukan korelasi antar security event dan log yang ada, sehingga dapat berfungsi sebagai SIEM (Security Information and Event Management). Namun, ada 3 hal yang membedakan Dsiem dari SIEM lainnya, yaitu : Pertama, sifatnya yang Open Source. Dsiem dapat digunakan dan dikembangkan oleh pengembang diseluruh dunia secara bebas tanpa ada batasan kapasitas dan fungsi, tanpa perlu mengeluarkan biaya. Dsiem dapat diubah dan dimodifikasi kode sumbernya (Source Code), agar dapat sesuai dengan kebutuhan organisasi atau perusahaan yang menggunakannya.
Kedua adalah kapasitas dan kecepatannya, karena 'berjalan' diatas platform ELK Stack (Elasticsearch, Logstatsh dan Kibana), yang telah terbukti memiliki kemampuan mengolah data dalam jumlah amat besar dengan cepat. Oleh karena itu, Dsiem dapat digunakan oleh semua organisasi dengan berbagai ukuran.
Yang ketiga, Dsiem memang didesain untuk digunakan pada Security Operation Center, berdasarkan kebutuhan dan pengalaman SOC Defenxor selama ini. Dengan berjalan diatas platform yang sanggup mengolah jumlah data yang amat besar, Dsiem dapat pula digunakan pada Pusat Operasi Keamanan Siber level Nasional atau National SOC (NSOC).
“NSOC adalah inisiatif yang bersifat masif, strategis dan amat sensitif, maka diperlukan solusi yang efisien dari sisi biaya dan terbuka untuk dievaluasi, bahkan hingga level source code. Dengan sifatnya yang Open Source, maka Dsiem lebih baik dari sisi biaya dibanding solusi lisensi berbayar, dan terbuka source code-nya untuk dievaluasi.” Ujar Toto Atmojo, selaku Presiden Direktur Defenxor.
Namun yang tidak kalah pentingnya dari peluncuran Dsiem ini adalah menjadi solusi bagi organisasi yang fokus kepada anggaran yang tidak terlalu besar. Melihat rata-rata harga lisensi SIEM yang terbilang mahal, sehingga adopsinya menjadi rendah, maka Dsiem dapat menjadi acuan awal untuk organisasi atau perusahaan mendapatkan pengalaman menggunakan SIEM.
“Kami berharap Dsiem dapat dipakai oleh sebanyak mungkin organisasi, untuk meningkatkan kondisi IT Security-nya. Semakin banyak pengguna Dsiem, maka kami dapat mengetahui kekurangan dan kelebihan dari software ini dan melakukan perbaikan-perbaikan maupun penambahan fitur yang diperlukan. Komitmen kami adalah tetap membuat Dsiem menjadi project Open Source, dimana dapat digunakan secara bebas oleh semua orang. Namun jika ada organisasi yang membutuhkan bantuan serta layanan dalam mengimplementasikan dan menggunakan Dsiem, maka dengan senang hati Defenxor dapat membantu.” tutup Toto.