Tangerang Selatan, 2025 – Dunia siber semakin kompleks dan penuh tantangan, sehingga lembaga pendidikan tinggi dituntut untuk memperkuat sistem keamanannya. Menjawab kebutuhan ini, Universitas Terbuka meluncurkan inovasi teknologi terkini berupa Sistem Security Orchestration, Automation, and Response (SOAR). Sistem ini tidak hanya mengandalkan kecanggihan teknologi otomasi, tetapi juga mengintegrasikan kecerdasan buatan (AI) untuk meningkatkan ketanggapan dan efisiensi penanganan insiden siber.
Sistem SOAR yang dikembangkan memiliki cakupan yang luas dan menyeluruh dalam pengelolaan insiden siber. Fungsinya meliputi proses deteksi ancaman, pengumpulan data melalui pemantauan log keamanan, pengayaan informasi insiden menggunakan intelijen ancaman, pembuatan kasus insiden secara otomatis di sistem manajemen, serta pemberian rekomendasi mitigasi berbasis AI.
Proyek kerja praktik ini diinisiasi oleh Muhammad Alfian Nurrizky, mahasiswa Program Studi Teknik Informatika Universitas Pamulang, yang bekerja sama dengan Supervisor Magang, tim keamanan siber, serta staf Direktorat Sistem Informasi Universitas Terbuka.
Implementasi sistem dilakukan di lingkungan Universitas Terbuka, tepatnya di Direktorat Sistem Informasi, dengan waktu pelaksanaan dimulai pada awal semester genap tahun akademik 2024/2025.
Sebelum adanya sistem SOAR, Universitas Terbuka menghadapi berbagai tantangan dalam manajemen insiden siber. Proses penanganan insiden dilakukan secara manual, menyebabkan keterlambatan waktu respons, kesalahan dalam klasifikasi insiden, dan overload terhadap tim keamanan.
Dengan mengimplementasikan SOAR, Universitas Terbuka berharap dapat meningkatkan kualitas penanganan insiden secara signifikan. Otomatisasi proses triase awal, analisis data, hingga notifikasi mitigasi menjadikan sistem ini mampu merespons ancaman dengan cepat dan tepat.
Pembangunan sistem SOAR dilakukan melalui pendekatan terstruktur dengan memanfaatkan platform orkestrasi Shuffle. Proses diawali dari pendeteksian alert oleh Wazuh yang diteruskan ke Shuffle melalui webhook.
Langkah selanjutnya adalah pencarian Indikator Kompromi (IoC) melalui integrasi dengan MISP. Sistem kemudian membuat insiden baru di platform DFIR-IRIS dan memanggil AI Gemini untuk memberikan rekomendasi mitigasi berbasis konteks serangan.
Semua hasil dirangkum dalam laporan yang dikirimkan secara real-time melalui kanal Telegram kepada tim keamanan. Seluruh proses dilakukan dalam waktu singkat, akurat, dan terdokumentasi otomatis.
Sistem ini memperkuat postur keamanan kampus dengan meningkatkan efisiensi deteksi dan respons terhadap ancaman digital. Proses pelaporan menjadi lebih rapi dan terdokumentasi dengan baik di DFIR-IRIS.
Bagi tim keamanan, sistem ini sangat membantu dalam mengatasi kelelahan akibat banyaknya alert. SOAR mengambil alih pekerjaan administratif dan menyediakan analisis awal untuk investigasi lanjutan.
Secara umum, sistem ini menciptakan ekosistem keamanan yang lebih responsif dan proaktif. Potensi dampak serangan dapat ditekan, dan sistem informasi kampus menjadi lebih tahan terhadap gangguan.
Rencana ke depan mencakup integrasi dengan sistem keamanan lain seperti firewall dan EDR, peningkatan kapabilitas AI, serta penerapan dashboard analitik yang lebih interaktif.
Proyek ini membuka cakrawala baru bagi mahasiswa dalam menerapkan ilmu teknologi informasi di dunia nyata. Diharapkan menjadi inspirasi bagi mahasiswa lain untuk menciptakan solusi yang relevan dengan kebutuhan industri maupun institusi pendidikan.
