SOC-as-a-Service
Managed SOC untuk bank dan lembaga keuangan Indonesia
Ringkasnya
Cara bank di Indonesia menjalankan SOC 24/7 yang memenuhi aturan pemantauan dan pelaporan insiden POJK 11/2022 dan SEOJK 29/2022 tanpa membangun tim sendiri.
Bank di Indonesia tidak bisa memilih kapan diserang. Core banking berjalan semalaman, ATM dan QRIS tidak pernah tutup, dan OJK menuntut bank menyadari adanya insiden siber lalu mulai melaporkannya pada tenggat yang tetap. Security operations center adalah fungsi yang mengawasi insiden itu sepanjang waktu. Sebagian besar lembaga di bawah bank tier-1 terbesar tidak sanggup mengoperasikannya sendiri, dan di situlah managed SOC masuk.
Halaman ini membahas pengoperasian SOC untuk bank Indonesia secara spesifik: ancaman yang menjangkau sistem keuangan, aturan OJK dan Bank Indonesia yang menentukan iramanya, serta apa yang benar-benar kami pantau. Untuk penjelasan umum tentang cara kerja SOC, lihat halaman layanan SOC-as-a-Service kami.
Mengapa bank membutuhkan managed SOC
Sistem keuangan diserang karena di situlah uang dan data nasabah berada. Profil ancaman yang menjangkau bank Indonesia lebih sempit dan lebih spesifik daripada daftar umum, dan profil itulah yang menentukan apa yang harus diawasi SOC.
Ransomware pada core banking
Kelompok ransomware menargetkan sistem core banking, infrastruktur SWIFT, dan jaringan ATM. Satu serangan yang berhasil dapat membekukan transaksi bernilai miliaran, dan tenggat pelaporan OJK mulai berjalan begitu insiden ditemukan, sehingga respons yang lambat berbiaya ganda.
Pencurian kredensial dan OTP
Trojan perbankan dan malware mobile menargetkan aplikasi perbankan Indonesia dan internet banking, mengumpulkan kredensial nasabah, kode OTP, dan token sesi untuk mengesahkan transaksi ilegal secara real time. Mendeteksinya menuntut korelasi lintas lapisan aplikasi dan otentikasi.
Penyalahgunaan API open banking
Penerapan open banking BI-SNAP menghubungkan infrastruktur inti ke puluhan mitra fintech berlisensi lewat API. Setiap koneksi memperluas permukaan serangan, dan API yang lemah atau disalahgunakan menjadi jalan untuk eksfiltrasi data, pengambilalihan akun, dan pembayaran tanpa izin.
Penyalahgunaan akses orang dalam
Karyawan dengan akses ke data nasabah, sistem transaksi, dan platform pelaporan membawa risiko orang dalam yang besar. Penyalahgunaan akses istimewa menyumbang porsi besar pelanggaran data di perbankan Indonesia, karena itu pemantauan sesi istimewa menjadi use case tetap SOC.
Di atas ancaman itu, regulator menentukan iramanya. POJK 11/2022 memperlakukan risiko siber sebagai salah satu dari delapan kategori risiko yang wajib dikelola bank umum, dan SEOJK 29/2022 menerjemahkannya menjadi kewajiban konkret: pemantauan berkelanjutan atas sistem kritis, pengumpulan log dengan retensi minimal lima tahun, rencana respons insiden yang diuji, dan pelaporan insiden ke OJK pada lini waktu yang ketat. Di sisi pembayaran, PBI 23/6/2021 mewajibkan pemantauan transaksi dan deteksi penipuan di QRIS, BI-FAST, dan transfer dana elektronik. UU PDP menambahkan kewajiban notifikasi pelanggaran dalam 72 jam ketika data pribadi nasabah terlibat. Managed SOC adalah lapisan operasional yang membuat bagian pemantauan, deteksi, dan pelaporan dari aturan-aturan itu menjadi nyata, bukan sekadar kebijakan tertulis.
Tabel di bawah memetakan kewajiban terkait pemantauan ke apa yang sebenarnya dilakukan SOC. Tata kelola, daftar aset, dan risiko pihak ketiga adalah domain kontrol terpisah yang ditangani oleh pekerjaan GRC dan kepatuhan kami, bukan SOC.
| Kewajiban regulasi | Sumbernya | Cara managed SOC memenuhinya |
|---|---|---|
| Pemantauan berkelanjutan atas sistem kritis | SEOJK 29/2022 | Pengumpulan log, korelasi, dan triase analis 24/7 di core banking, kanal, dan jalur pembayaran |
| Retensi log minimal lima tahun | SEOJK 29/2022 | Pipeline log yang dirancang untuk retensi 5 tahun (online plus arsip) dengan kontrol integritas |
| Rencana deteksi dan respons insiden yang diuji | SEOJK 29/2022 | Playbook terdokumentasi, pengujian deteksi berkala, dan dukungan tabletop |
| Notifikasi insiden awal dalam 1x24 jam | SEOJK 29/2022 | Deteksi dan triase memasok notifikasi awal ke OJK |
| Laporan insiden lengkap dalam 5 hari kerja | SEOJK 29/2022 | Catatan investigasi dan lini waktu disusun menjadi laporan lengkap |
| Pemantauan transaksi dan penipuan | PBI 23/6/2021 | Use case penipuan dan anomali di QRIS, BI-FAST, dan EFT |
| Notifikasi pelanggaran dalam 72 jam | UU PDP | Catatan insiden mendukung notifikasi pelanggaran data pribadi |
Cara kami menjalankannya untuk bank
SOC keuangan ditentukan oleh apa yang bisa dilihatnya. Telemetri endpoint saja tidak cukup ketika nilai berada di sistem transaksi, jadi kami mengumpulkan dan mengorelasikan log dari seluruh estate perbankan, bukan satu lapisan saja.
Tujuan menyatukan semua ini adalah korelasi. Satu transaksi mencurigakan di log core banking bisa tampak biasa jika berdiri sendiri, tetapi ketika dibaca bersama login istimewa yang tidak lazim dan lalu lintas keluar ke tujuan asing, ia menjadi insiden yang layak dieskalasi. Analis kami berbasis di Indonesia dan menangani use case perbankan, sehingga triase disetel ke pola sektor keuangan alih-alih aturan generik. Layanan berjalan dalam empat fase berkelanjutan.
Tenggat pelaporan adalah bagian yang paling sulit diimprovisasi, jadi SOC dibangun di sekelilingnya. SEOJK 29/2022 menjalankan dua jendela waktu sejak insiden ditemukan: satu jendela pendek untuk notifikasi awal dan satu lagi untuk laporan lengkap. Deteksi dan triase harus cukup cepat untuk memulai jendela pertama, dan catatan investigasi harus cukup lengkap untuk mengisi jendela kedua.
| Tahap | Tenggat menurut SEOJK 29/2022 | Yang dilakukan SOC |
|---|---|---|
| Insiden ditemukan | Tenggat mulai berjalan | Deteksi terpicu, analis mengonfirmasi dan mengklasifikasi insiden |
| Notifikasi awal ke OJK | Dalam 1x24 jam | Hasil triase menyediakan fakta untuk notifikasi tertulis |
| Penahanan | Secepat yang insiden izinkan | Analis menahan sesuai playbook dan mengamankan bukti |
| Laporan insiden lengkap ke OJK | Dalam 5 hari kerja | Lini waktu investigasi, dampak, dan akar masalah disusun menjadi laporan |
Ketika insiden tereskalasi melampaui penahanan, layanan respons insiden kami mengambil alih investigasi forensik yang lebih dalam dan pemulihan, sementara bank tetap memegang hubungan dengan OJK dan keputusan kelangsungan usaha. Untuk gambaran lengkap yang harus dipenuhi bank umum di bawah kedua regulasi, lihat halaman kami tentang kepatuhan keamanan siber bank umum menurut POJK 11/2022 dan SEOJK 29/2022. Bank perkreditan rakyat mengikuti kerangka terpisah yang dibahas di halaman kepatuhan BPR menurut POJK 34/2025.
Apa yang dikatakan angka tentang sektor ini
US$20 jt
Tebusan yang diminta dalam serangan Bank Syariah Indonesia 2023, yang mengganggu layanan selama 13 hari (The Jakarta Post)
US$3,33 jt
Rata-rata biaya pelanggaran data di ASEAN pada 2024 (IBM, Cost of a Data Breach 2024)
12%
Organisasi Indonesia berkategori matang dalam kesiapan siber pada 2024 (Cisco Cybersecurity Readiness Index 2024)
Kasus Bank Syariah Indonesia adalah rujukan yang dipakai banyak bank Indonesia secara internal: satu serangan ransomware yang mengganggu layanan sekitar dua minggu dan mendorong OJK memperketat panduan pelaporan insiden di seluruh sektor. Biaya pelanggaran ASEAN dan rendahnya tingkat kesiapan siber menjelaskan mengapa pemantauan berkelanjutan kini diperlakukan sebagai kontrol dasar, bukan peningkatan tambahan. Untuk pembacaan lebih dalam tentang persyaratan OJK di balik semua ini, lihat artikel kami tentang persyaratan keamanan siber OJK untuk bank Indonesia.
Jika Anda ingin memahami apa yang akan dicakup managed SOC bagi lembaga Anda dan bagaimana pemetaannya ke kewajiban OJK Anda, tim kami dapat menyusun langkah pertama yang konkret.
Referensi
- 1.OJK, SEOJK No. 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum
- 2.OJK, POJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum
- 3.The Jakarta Post, pemberitaan serangan ransomware Bank Syariah Indonesia 2023
- 4.IBM Security, Cost of a Data Breach Report 2024 (angka ASEAN)
- 5.Cisco, Cybersecurity Readiness Index 2024
Ditinjau oleh Naren Krishnan, Cybersecurity Manager
Pertanyaan umum
Ya, pada sisi pemantauan dan manajemen insiden. SEOJK 29/2022 mewajibkan pemantauan berkelanjutan atas sistem kritis, pengumpulan log dengan retensi minimal lima tahun, dan rencana respons insiden yang diuji. Managed SOC menyediakan pemantauan sepanjang waktu, pipeline log yang memenuhi aturan retensi, serta pengujian deteksi yang diminta regulasi. SOC tidak menggantikan tata kelola, daftar aset, atau manajemen risiko pihak ketiga milik bank, yang merupakan domain kontrol terpisah.
Terkait
Terkait
Solusi
Layanan kami
Siap memperkuat keamanan siber Anda?
Bicarakan kebutuhan Anda dengan tim kami di Jakarta.
Tim kami di Jakarta. Kami membalas dalam satu hari kerja.