Langsung ke konten utama

SOC-as-a-Service

Managed SOC untuk bank dan lembaga keuangan Indonesia

Ringkasnya

Cara bank di Indonesia menjalankan SOC 24/7 yang memenuhi aturan pemantauan dan pelaporan insiden POJK 11/2022 dan SEOJK 29/2022 tanpa membangun tim sendiri.

Banking solutions

Bank di Indonesia tidak bisa memilih kapan diserang. Core banking berjalan semalaman, ATM dan QRIS tidak pernah tutup, dan OJK menuntut bank menyadari adanya insiden siber lalu mulai melaporkannya pada tenggat yang tetap. Security operations center adalah fungsi yang mengawasi insiden itu sepanjang waktu. Sebagian besar lembaga di bawah bank tier-1 terbesar tidak sanggup mengoperasikannya sendiri, dan di situlah managed SOC masuk.

Halaman ini membahas pengoperasian SOC untuk bank Indonesia secara spesifik: ancaman yang menjangkau sistem keuangan, aturan OJK dan Bank Indonesia yang menentukan iramanya, serta apa yang benar-benar kami pantau. Untuk penjelasan umum tentang cara kerja SOC, lihat halaman layanan SOC-as-a-Service kami.

Mengapa bank membutuhkan managed SOC

Sistem keuangan diserang karena di situlah uang dan data nasabah berada. Profil ancaman yang menjangkau bank Indonesia lebih sempit dan lebih spesifik daripada daftar umum, dan profil itulah yang menentukan apa yang harus diawasi SOC.

Ransomware pada core banking

Kelompok ransomware menargetkan sistem core banking, infrastruktur SWIFT, dan jaringan ATM. Satu serangan yang berhasil dapat membekukan transaksi bernilai miliaran, dan tenggat pelaporan OJK mulai berjalan begitu insiden ditemukan, sehingga respons yang lambat berbiaya ganda.

Pencurian kredensial dan OTP

Trojan perbankan dan malware mobile menargetkan aplikasi perbankan Indonesia dan internet banking, mengumpulkan kredensial nasabah, kode OTP, dan token sesi untuk mengesahkan transaksi ilegal secara real time. Mendeteksinya menuntut korelasi lintas lapisan aplikasi dan otentikasi.

Penyalahgunaan API open banking

Penerapan open banking BI-SNAP menghubungkan infrastruktur inti ke puluhan mitra fintech berlisensi lewat API. Setiap koneksi memperluas permukaan serangan, dan API yang lemah atau disalahgunakan menjadi jalan untuk eksfiltrasi data, pengambilalihan akun, dan pembayaran tanpa izin.

Penyalahgunaan akses orang dalam

Karyawan dengan akses ke data nasabah, sistem transaksi, dan platform pelaporan membawa risiko orang dalam yang besar. Penyalahgunaan akses istimewa menyumbang porsi besar pelanggaran data di perbankan Indonesia, karena itu pemantauan sesi istimewa menjadi use case tetap SOC.

Di atas ancaman itu, regulator menentukan iramanya. POJK 11/2022 memperlakukan risiko siber sebagai salah satu dari delapan kategori risiko yang wajib dikelola bank umum, dan SEOJK 29/2022 menerjemahkannya menjadi kewajiban konkret: pemantauan berkelanjutan atas sistem kritis, pengumpulan log dengan retensi minimal lima tahun, rencana respons insiden yang diuji, dan pelaporan insiden ke OJK pada lini waktu yang ketat. Di sisi pembayaran, PBI 23/6/2021 mewajibkan pemantauan transaksi dan deteksi penipuan di QRIS, BI-FAST, dan transfer dana elektronik. UU PDP menambahkan kewajiban notifikasi pelanggaran dalam 72 jam ketika data pribadi nasabah terlibat. Managed SOC adalah lapisan operasional yang membuat bagian pemantauan, deteksi, dan pelaporan dari aturan-aturan itu menjadi nyata, bukan sekadar kebijakan tertulis.

Tabel di bawah memetakan kewajiban terkait pemantauan ke apa yang sebenarnya dilakukan SOC. Tata kelola, daftar aset, dan risiko pihak ketiga adalah domain kontrol terpisah yang ditangani oleh pekerjaan GRC dan kepatuhan kami, bukan SOC.

Kewajiban regulasiSumbernyaCara managed SOC memenuhinya
Pemantauan berkelanjutan atas sistem kritisSEOJK 29/2022Pengumpulan log, korelasi, dan triase analis 24/7 di core banking, kanal, dan jalur pembayaran
Retensi log minimal lima tahunSEOJK 29/2022Pipeline log yang dirancang untuk retensi 5 tahun (online plus arsip) dengan kontrol integritas
Rencana deteksi dan respons insiden yang diujiSEOJK 29/2022Playbook terdokumentasi, pengujian deteksi berkala, dan dukungan tabletop
Notifikasi insiden awal dalam 1x24 jamSEOJK 29/2022Deteksi dan triase memasok notifikasi awal ke OJK
Laporan insiden lengkap dalam 5 hari kerjaSEOJK 29/2022Catatan investigasi dan lini waktu disusun menjadi laporan lengkap
Pemantauan transaksi dan penipuanPBI 23/6/2021Use case penipuan dan anomali di QRIS, BI-FAST, dan EFT
Notifikasi pelanggaran dalam 72 jamUU PDPCatatan insiden mendukung notifikasi pelanggaran data pribadi

Cara kami menjalankannya untuk bank

SOC keuangan ditentukan oleh apa yang bisa dilihatnya. Telemetri endpoint saja tidak cukup ketika nilai berada di sistem transaksi, jadi kami mengumpulkan dan mengorelasikan log dari seluruh estate perbankan, bukan satu lapisan saja.

Platform core banking (Temenos, Silverlake, Sunline)Lingkungan messaging SWIFTJaringan ATMKanal internet dan mobile bankingJalur pembayaran BI-FAST, QRIS, dan EFTAPI gateway open bankingEndpoint, server, dan beban kerja cloudSistem identitas dan akses istimewa

Tujuan menyatukan semua ini adalah korelasi. Satu transaksi mencurigakan di log core banking bisa tampak biasa jika berdiri sendiri, tetapi ketika dibaca bersama login istimewa yang tidak lazim dan lalu lintas keluar ke tujuan asing, ia menjadi insiden yang layak dieskalasi. Analis kami berbasis di Indonesia dan menangani use case perbankan, sehingga triase disetel ke pola sektor keuangan alih-alih aturan generik. Layanan berjalan dalam empat fase berkelanjutan.

Onboarding sumber log dan penetapan baseline perbankanPemantauan dan korelasi 24/7Triase, penahanan, dan eskalasi sesuai playbookMengisi tenggat pelaporan OJK dan menyetel deteksi

Tenggat pelaporan adalah bagian yang paling sulit diimprovisasi, jadi SOC dibangun di sekelilingnya. SEOJK 29/2022 menjalankan dua jendela waktu sejak insiden ditemukan: satu jendela pendek untuk notifikasi awal dan satu lagi untuk laporan lengkap. Deteksi dan triase harus cukup cepat untuk memulai jendela pertama, dan catatan investigasi harus cukup lengkap untuk mengisi jendela kedua.

TahapTenggat menurut SEOJK 29/2022Yang dilakukan SOC
Insiden ditemukanTenggat mulai berjalanDeteksi terpicu, analis mengonfirmasi dan mengklasifikasi insiden
Notifikasi awal ke OJKDalam 1x24 jamHasil triase menyediakan fakta untuk notifikasi tertulis
PenahananSecepat yang insiden izinkanAnalis menahan sesuai playbook dan mengamankan bukti
Laporan insiden lengkap ke OJKDalam 5 hari kerjaLini waktu investigasi, dampak, dan akar masalah disusun menjadi laporan

Ketika insiden tereskalasi melampaui penahanan, layanan respons insiden kami mengambil alih investigasi forensik yang lebih dalam dan pemulihan, sementara bank tetap memegang hubungan dengan OJK dan keputusan kelangsungan usaha. Untuk gambaran lengkap yang harus dipenuhi bank umum di bawah kedua regulasi, lihat halaman kami tentang kepatuhan keamanan siber bank umum menurut POJK 11/2022 dan SEOJK 29/2022. Bank perkreditan rakyat mengikuti kerangka terpisah yang dibahas di halaman kepatuhan BPR menurut POJK 34/2025.

Apa yang dikatakan angka tentang sektor ini

US$20 jt

Tebusan yang diminta dalam serangan Bank Syariah Indonesia 2023, yang mengganggu layanan selama 13 hari (The Jakarta Post)

US$3,33 jt

Rata-rata biaya pelanggaran data di ASEAN pada 2024 (IBM, Cost of a Data Breach 2024)

12%

Organisasi Indonesia berkategori matang dalam kesiapan siber pada 2024 (Cisco Cybersecurity Readiness Index 2024)

Kasus Bank Syariah Indonesia adalah rujukan yang dipakai banyak bank Indonesia secara internal: satu serangan ransomware yang mengganggu layanan sekitar dua minggu dan mendorong OJK memperketat panduan pelaporan insiden di seluruh sektor. Biaya pelanggaran ASEAN dan rendahnya tingkat kesiapan siber menjelaskan mengapa pemantauan berkelanjutan kini diperlakukan sebagai kontrol dasar, bukan peningkatan tambahan. Untuk pembacaan lebih dalam tentang persyaratan OJK di balik semua ini, lihat artikel kami tentang persyaratan keamanan siber OJK untuk bank Indonesia.

Jika Anda ingin memahami apa yang akan dicakup managed SOC bagi lembaga Anda dan bagaimana pemetaannya ke kewajiban OJK Anda, tim kami dapat menyusun langkah pertama yang konkret.

Referensi

  1. 1.OJK, SEOJK No. 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum
  2. 2.OJK, POJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum
  3. 3.The Jakarta Post, pemberitaan serangan ransomware Bank Syariah Indonesia 2023
  4. 4.IBM Security, Cost of a Data Breach Report 2024 (angka ASEAN)
  5. 5.Cisco, Cybersecurity Readiness Index 2024

Ditinjau oleh Naren Krishnan, Cybersecurity Manager

Pertanyaan umum

Ya, pada sisi pemantauan dan manajemen insiden. SEOJK 29/2022 mewajibkan pemantauan berkelanjutan atas sistem kritis, pengumpulan log dengan retensi minimal lima tahun, dan rencana respons insiden yang diuji. Managed SOC menyediakan pemantauan sepanjang waktu, pipeline log yang memenuhi aturan retensi, serta pengujian deteksi yang diminta regulasi. SOC tidak menggantikan tata kelola, daftar aset, atau manajemen risiko pihak ketiga milik bank, yang merupakan domain kontrol terpisah.

Terkait

Siap memperkuat keamanan siber Anda?

Bicarakan kebutuhan Anda dengan tim kami di Jakarta.

Tim kami di Jakarta. Kami membalas dalam satu hari kerja.