<![CDATA[Pertumbuhan pengguna internet di Indonesia mencapai 5,8% dalam empat tahun terakhir dan disertai peningkatan anomali traffic secara signifikan, dengan rata-rata 768 juta per tahun. Jumlah tersebut tiga kali lipat dari total pengguna internet, yang mengindikasikan perlunya strategi perlindungan siber yang lebih kuat dan adaptif untuk mengantisipasi kerentanan. Pemerintah Indonesia, melalui Badan Siber dan Sandi Negara (BSSN), telah membentuk National Security Operations Center (NSOC) sebagai langkah strategis dalam memperkuat keamanan siber nasional. Namun demikian, implementasi NSOC masih menghadapi berbagai tantangan, baik dari aspek kapabilitas, koordinasi, maupun keterbatasan operasional. Penelitian ini bertujuan untuk merancang peningkatan kapabilitas NSOC melalui pendekatan studi pustaka dan benchmarking terhadap pedoman serta praktik terbaik implementasi Security Operations Center (SOC) dari Uni Eropa, Inggris, Amerika Serikat, dan Australia. Hasil analisis menunjukkan bahwa praktik terbaik SOC mencakup tujuh kapabilitas dan 42 aktivitas inti. Sementara itu, NSOC memiliki sembilan kapabilitas dan 42 aktivitas, namun satu kapabilitas dan sembilan aktivitas di antaranya belum terimplementasi. Oleh karena itu, penelitian ini merekomendasikan penambahan kapabilitas Leadership and Management untuk memperkuat arah strategis dan tata kelola. Selain itu, penguatan aktivitas pada kapabilitas yang sudah ada perlu dilakukan, mencakup penyusunan pedoman simulasi ancaman, penanganan ancaman internal, layanan manajemen kerentanan, otomatisasi ticketing respons insiden, serta mekanisme transfer pengetahuan antar personel. Peningkatan ini diharapkan dapat memperkuat efektivitas NSOC dalam menghadapi kompleksitas ancaman siber nasional secara berkelanjutan dan terkoordinasi.]]>
