Ironi Keamanan Siber 2025, Analis Kelelahan Bukan Karena Serangan Siber - medcom
2 min read
Ironi Keamanan Siber 2025, Analis Kelelahan Bukan Karena Serangan Siber
Mohamad Mamduh - 25 November 2025 20:43 WIB
Foto: Cisco
Jakarta: Stereotip dunia keamanan siber sering kali dipenuhi dengan citra dramatis: peretas bertudung yang mengetik kode cepat di ruang gelap, melawan analis keamanan yang berpacu dengan waktu untuk menyelamatkan data perusahaan.
Namun, laporan terbaru dari Splunk State of Security 2025, menyingkap realitas yang jauh lebih membosankan namun berbahaya: musuh terbesar tim keamanan saat ini bukanlah penjahat siber canggih, melainkan inefisiensi internal dan kelelahan mental (burnout).
Laporan yang melibatkan lebih dari 2.000 pemimpin keamanan global ini menemukan bahwa Pusat Operasi Keamanan (SOC) modern sedang berada di titik jenuh. Alih-alih berfokus pada strategi pertahanan, para analis justru terjebak dalam apa yang disebut laporan tersebut sebagai "busywork" atau pekerjaan sibuk yang tidak bernilai strategis.
Data yang dipaparkan sangat mengejutkan. Hampir separuh dari responden (46%) mengakui bahwa mereka menghabiskan lebih banyak waktu untuk memelihara, mengonfigurasi, dan memecahkan masalah alat keamanan (tools) mereka daripada benar-benar mempertahankan organisasi dari ancaman luar.
Inefisiensi ini menjadi keluhan utama. Sebanyak 59% responden menyebutkan bahwa waktu dan upaya yang terbuang untuk pemeliharaan alat adalah sumber inefisiensi terbesar di dalam tim mereka.
Situasi ini diperparah oleh fakta bahwa 78% responden mengatakan alat keamanan mereka tersebar dan tidak terhubung satu sama lain. Akibatnya, analis harus berpindah-pindah antar aplikasi yang tidak terintegrasi, membuang waktu berharga yang seharusnya digunakan untuk investigasi insiden kritis.
Selain beban pemeliharaan, analis keamanan juga menghadapi tekanan psikologis dari banjir peringatan sistem (alert fatigue). Laporan tersebut menggambarkan pekerjaan analis seperti permainan "Whac-A-Mole" yang tidak berujung.
Statistik menunjukkan bahwa 47% tim menghadapi masalah isu peringatan , dengan rincian masalah terbesar adalah volume peringatan yang terlalu banyak (59%) dan tingginya angka false positives atau peringatan palsu (55%). Ketika analis terus-menerus menyelidiki peringatan yang ternyata tidak berbahaya, motivasi mereka menurun drastis, dan risiko mengabaikan peringatan yang benar-benar berbahaya justru meningkat.
Dampak dari beban kerja administratif dan tekanan mental ini sangat nyata terhadap sumber daya manusia. Laporan Splunk mencatat bahwa 52% tim keamanan merasa beban kerja mereka berlebihan (overworked).
Lebih mengkhawatirkan lagi, stres akibat pekerjaan ini telah mendorong 52% profesional keamanan untuk mempertimbangkan meninggalkan industri keamanan siber sepenuhnya. Ini adalah biaya manusia yang sangat mahal di tengah krisis kekurangan talenta digital global. Jika separuh tenaga kerja profesional mempertimbangkan untuk berhenti, perusahaan akan semakin rentan terhadap serangan.
Michael Fanning, CISO Splunk, menegaskan dalam laporan tersebut bahwa masa depan SOC harus berubah. "SOC masa depan harus sangat efisien. Analis akan dibebaskan dari tugas-tugas duniawi yang berulang, sehingga mereka dapat menerapkan keahlian mereka di tempat yang benar-benar penting: membela organisasi," ujarnya.
Laporan ini menyimpulkan bahwa tanpa perubahan strategi—seperti penyatuan platform dan otomatisasi berbasis AI—organisasi tidak hanya akan kehilangan uang akibat inefisiensi, tetapi juga kehilangan garda terdepan pertahanan mereka: para analis manusia yang kelelahan.
Namun, laporan terbaru dari Splunk State of Security 2025, menyingkap realitas yang jauh lebih membosankan namun berbahaya: musuh terbesar tim keamanan saat ini bukanlah penjahat siber canggih, melainkan inefisiensi internal dan kelelahan mental (burnout).
Laporan yang melibatkan lebih dari 2.000 pemimpin keamanan global ini menemukan bahwa Pusat Operasi Keamanan (SOC) modern sedang berada di titik jenuh. Alih-alih berfokus pada strategi pertahanan, para analis justru terjebak dalam apa yang disebut laporan tersebut sebagai "busywork" atau pekerjaan sibuk yang tidak bernilai strategis.
Data yang dipaparkan sangat mengejutkan. Hampir separuh dari responden (46%) mengakui bahwa mereka menghabiskan lebih banyak waktu untuk memelihara, mengonfigurasi, dan memecahkan masalah alat keamanan (tools) mereka daripada benar-benar mempertahankan organisasi dari ancaman luar.
Inefisiensi ini menjadi keluhan utama. Sebanyak 59% responden menyebutkan bahwa waktu dan upaya yang terbuang untuk pemeliharaan alat adalah sumber inefisiensi terbesar di dalam tim mereka.
Situasi ini diperparah oleh fakta bahwa 78% responden mengatakan alat keamanan mereka tersebar dan tidak terhubung satu sama lain. Akibatnya, analis harus berpindah-pindah antar aplikasi yang tidak terintegrasi, membuang waktu berharga yang seharusnya digunakan untuk investigasi insiden kritis.
Selain beban pemeliharaan, analis keamanan juga menghadapi tekanan psikologis dari banjir peringatan sistem (alert fatigue). Laporan tersebut menggambarkan pekerjaan analis seperti permainan "Whac-A-Mole" yang tidak berujung.
Statistik menunjukkan bahwa 47% tim menghadapi masalah isu peringatan , dengan rincian masalah terbesar adalah volume peringatan yang terlalu banyak (59%) dan tingginya angka false positives atau peringatan palsu (55%). Ketika analis terus-menerus menyelidiki peringatan yang ternyata tidak berbahaya, motivasi mereka menurun drastis, dan risiko mengabaikan peringatan yang benar-benar berbahaya justru meningkat.
Dampak dari beban kerja administratif dan tekanan mental ini sangat nyata terhadap sumber daya manusia. Laporan Splunk mencatat bahwa 52% tim keamanan merasa beban kerja mereka berlebihan (overworked).
Lebih mengkhawatirkan lagi, stres akibat pekerjaan ini telah mendorong 52% profesional keamanan untuk mempertimbangkan meninggalkan industri keamanan siber sepenuhnya. Ini adalah biaya manusia yang sangat mahal di tengah krisis kekurangan talenta digital global. Jika separuh tenaga kerja profesional mempertimbangkan untuk berhenti, perusahaan akan semakin rentan terhadap serangan.
Michael Fanning, CISO Splunk, menegaskan dalam laporan tersebut bahwa masa depan SOC harus berubah. "SOC masa depan harus sangat efisien. Analis akan dibebaskan dari tugas-tugas duniawi yang berulang, sehingga mereka dapat menerapkan keahlian mereka di tempat yang benar-benar penting: membela organisasi," ujarnya.
Laporan ini menyimpulkan bahwa tanpa perubahan strategi—seperti penyatuan platform dan otomatisasi berbasis AI—organisasi tidak hanya akan kehilangan uang akibat inefisiensi, tetapi juga kehilangan garda terdepan pertahanan mereka: para analis manusia yang kelelahan.
Cek Berita dan Artikel yang lain di
