Sistem Keamanan Terpisah Lambat, AI Mulai Ambil Alih Respons Ancaman Siber
Dodi Esvandi July 01, 2026 11:38 PM

TRIBUNNEWS.COM, JAKARTA  — Banyak organisasi dan perusahaan di Indonesia saat ini masih mengoperasikan sistem keamanan digital secara terpisah (silo). 

Kondisi ini memaksa tim IT dan keamanan memantau terlalu banyak dasbor secara manual, yang berujung pada lambatnya penanganan insiden dan tingginya risiko gangguan operasional bisnis.

Urgensi integrasi sistem ini kian mendesak seiring percepatan transformasi digital di sektor-sektor krusial seperti perbankan, telekomunikasi, manufaktur, retail, layanan kesehatan, hingga pemerintahan yang kini sangat bergantung pada infrastruktur digital dan cloud.

Merespons tantangan tersebut, vendor manajemen TI enterprise ManageEngine meluncurkan pembaruan pada platform keamanan siber mereka, Log360, dengan menyematkan kemampuan Native Security Orchestration, Automation, and Response (SOAR).

Teknologi ini dirancang untuk memangkas proses manual dengan mengintegrasikan deteksi, investigasi berbasis kecerdasan buatan (AI), hingga respons insiden ke dalam satu alur kerja otomatis.

"Perusahaan saat ini tidak hanya membutuhkan lebih banyak perangkat keamanan, melainkan solusi yang mampu menghubungkan proses deteksi, investigasi, dan respons ancaman dalam satu sistem yang padu," ujar Manikandan Thangaraj, Vice President ManageEngine.

Ia menambahkan bahwa penggabungan AI dan otomatisasi ini diharapkan dapat mempercepat penanganan ancaman siber sekaligus mengurangi beban operasional tim IT di tengah kelangkaan talenta keamanan siber saat ini.

Baca juga: BRIN Kembangkan AI Prediksi Badai Matahari, Begini Cara Kerjanya

Memutus Rantai Ancaman 

Dalam implementasinya, sistem otomatisasi ini bekerja secara lintas domain. 

Sebagai contoh, ketika platform mendeteksi aktivitas mencurigakan, sistem dapat langsung mengisolasi perangkat yang terinfeksi dari jaringan, menonaktifkan akun yang terindikasi diretas, dan memperkaya data investigasi melalui threat intelligence.

Secara bersamaan, sistem akan membuat tiket penanganan insiden dan mengirimkan notifikasi ke tim keamanan tanpa memerlukan intervensi manual antar-tim.

Melalui pembaruan ini, platform menyediakan pustaka templat otomatisasi (expert playbooks) yang siap digunakan sejak hari pertama tanpa perlu membangun sistem dari nol. Selain itu, pemantauan aktivitas endpoint, identitas pengguna, dan lingkungan cloud kini disatukan dalam satu dasbor terpusat.

Langkah standardisasi dan otomatisasi ini diharapkan dapat membantu organisasi memahami tingkat risiko secara lebih kontekstual, sehingga mitigasi serangan siber berskala besar dapat dilakukan dalam hitungan detik.

© Copyright @2026 LIDEA. All Rights Reserved.