Langsung ke konten utama

SOC-as-a-Service

Managed SOC untuk operator minyak dan gas Indonesia

Ringkasnya

Cara operator minyak dan gas Indonesia menjalankan managed SOC 24/7 di IT dan OT dengan deteksi sadar-OT yang memenuhi pelaporan insiden Perpres 82/2022.

Security monitoring

Operator minyak dan gas tidak bisa memilih kapan diserang. Kilang beroperasi sepanjang malam, pipa mengalirkan produk sepanjang waktu, platform lepas pantai tetap di jaringan tanpa peduli ada yang mengawasi atau tidak, dan Perpres 82/2022 menuntut operator menyadari insiden besar dan melaporkannya. Security operations center adalah fungsi yang mengawasi insiden itu terus-menerus, di estate IT korporat maupun OT yang menjalankan produksi. Halaman ini membahas pengoperasian SOC untuk operator minyak dan gas secara spesifik. Untuk penjelasan umum tentang cara kerja SOC, lihat halaman layanan SOC-as-a-Service kami.

Mengapa operator minyak dan gas membutuhkan managed SOC

Satu insiden dapat berpindah antara IT korporat dan OT, dan SOC yang hanya mengawasi satu sisi hanya melihat separuh gambaran. Profil ancaman yang menjangkau operator menentukan apa yang harus diawasi SOC.

Serangan OT pada DCS dan sistem keselamatan

TRITON/TRISIS menunjukkan malware dapat dirancang khusus untuk menyerang safety instrumented system, dan perubahan setpoint tanpa izin pada DCS dapat mendorong proses keluar dari batas aman. Logika deteksi untuk perubahan konfigurasi SIS dan DCS adalah kasus penggunaan SOC yang tetap, meski sistemnya sendiri tidak pernah diprobe secara aktif.

SCADA lepas pantai dan pipa

Jaringan kendali platform lepas pantai yang dapat dijangkau lewat tautan satelit dan SCADA pipa yang mengawasi kebocoran sama-sama terekspos dengan cara yang tidak dialami jaringan korporat. Kompromi yang memanipulasi pembacaan deteksi kebocoran atau kendali platform bisa berlangsung lebih lama sebelum ada orang yang hadir untuk merespons, dan justru itulah mengapa pemantauan berkelanjutan penting.

Akses jarak jauh kontraktor

Vendor pengeboran, pipa, dan pemeliharaan mempertahankan tautan akses jarak jauh untuk pemeliharaan SCADA dan DCS, dan sesi itu perlu dicatat dan dipantau seperti akses berhak istimewa lainnya. Memperlakukannya sebagai di luar cakupan SOC hanya karena protokolnya tidak lazim adalah cara sebuah jalur tak terkelola tetap tak terlihat sampai dipakai.

Titik buta batas IT/OT

Lapisan historian dan koneksi pelaporan lain antara OT dan IT korporat adalah jembatan umum bagi insiden untuk menyeberang dari satu lingkungan ke lingkungan lain. Ransomware yang bermula di sisi IT dapat menjangkau OT lewat koneksi bersama, dan penghentian produksi adalah hasil yang jauh berbeda dari gangguan jaringan kantor.

Perpres 82/2022 menetapkan infrastruktur minyak dan gas sebagai infrastruktur nasional yang kritis untuk sektor energi, dengan BSSN sebagai badan pengawas, dan mewajibkan operator serta kontraktor terdesignasi melaporkan insiden besar. Pemantauan berkelanjutan adalah salah satu cara paling langsung bagi operator untuk menunjukkan perlindungan itu berjalan sehari-hari, bukan sekadar dokumen kebijakan. Tabel di bawah memetakan kewajiban terkait pemantauan ke apa yang benar-benar dilakukan SOC. Tata kelola, daftar aset, dan hubungan regulasi itu sendiri adalah tanggung jawab terpisah yang tetap dipegang operator.

Kewajiban regulasiSumbernyaCara managed SOC memenuhinya
Melaporkan insiden besar yang memengaruhi infrastruktur nasional kritisPerpres 82/2022 (BSSN)Deteksi dan triase memasok notifikasi insiden, dan catatan investigasi mendukung laporan ke BSSN
Perlindungan berkelanjutan atas infrastruktur kritis terdesignasiPerpres 82/2022Pemantauan dan korelasi 24/7 di seluruh telemetri IT dan OT
Manajemen keamanan dan pelaporan insiden untuk sistem elektronikPP 71/2019Pengumpulan log dan catatan insiden yang dirancang untuk mendukung kewajiban pelaporan
Notifikasi pelanggaran saat data pribadi terlibatUU PDP (UU 27/2022)Catatan insiden mendukung notifikasi 3x24 jam ke subjek data dan otoritas

Cara kami menjalankannya untuk operator

Memantau lingkungan yang padat OT berarti mengumpulkan dari sumber yang tidak akan pernah dilihat SOC IT saja, dan menafsirkannya dengan aturan yang dibangun untuk protokol industri, bukan aplikasi korporat.

SCADA (hulu, pipa, dan pabrik)Distributed control system (DCS)Historian kilang dan pabrikSCADA pipa dan deteksi kebocoranJaringan kendali platform lepas pantaiLalu lintas batas IT/OT dan DMZEndpoint, server, dan beban kerja cloudSistem identitas dan akses berhak istimewa

Layanan berjalan dalam fase berkelanjutan, dan batasan yang membentuk semuanya adalah bahwa telemetri OT dikumpulkan secara pasif, tanpa mengganggu sistem kendali. Telemetri mengalir satu arah keluar dari jaringan OT lewat DMZ yang dikonfigurasi dengan tepat, sehingga SOC memperoleh visibilitas tanpa membuka jalur baru ke jaringan kendali. Analis melakukan triase peringatan OT terhadap playbook yang dibangun dengan koordinasi HSE dalam pikiran, karena positif palsu yang dieskalasi seperti peringatan IT rutin membuang waktu respons yang tidak dapat ditanggung peristiwa keselamatan yang sebenarnya.

Onboarding sumber log IT dan OT lewat DMZ, satu arah keluar dari jaringan OTMenetapkan baseline khusus OT untuk perilaku normal SCADA, DCS, dan protokolMemantau dan mengorelasikan telemetri IT dan OT 24/7Triase dan penahanan sesuai playbook, dikoordinasikan dengan HSE lokasi untuk peringatan OTMengisi catatan pelaporan insiden dan menyetel deteksi

Pekerjaan arsitektur dan penyelarasan IEC 62443 yang menjadi sandaran logika deteksi SOC adalah latihan terpisah, dibahas di halaman asesmen keamanan OT/ICS untuk operator minyak dan gas Indonesia kami, karena deteksi hanya sebaik gambaran yang dimilikinya tentang seperti apa estate OT seharusnya. Ketika insiden tereskalasi melampaui penahanan, layanan respons insiden kami mengambil alih investigasi forensik yang lebih dalam dan pemulihan, dikoordinasikan dengan tim HSE dan operasi operator sepanjang pelaksanaan.

Perpres 82/2022 menempatkan minyak dan gas dalam kategori infrastruktur kritis yang sama dengan sektor strategis lain di negara ini, yang menjadi sinyal paling jelas bahwa pemantauan berkelanjutan diperlakukan sebagai ekspektasi dasar, bukan peningkatan opsional. Angka spesifik sektor untuk waktu deteksi atau frekuensi insiden di OT minyak dan gas Indonesia belum didukung sumber primer yang dapat kami verifikasi saat penulisan, sehingga halaman ini memimpin dengan apa yang benar-benar dipantau SOC dan caranya, bukan angka yang tidak akan tahan pemeriksaan.

Jika estate OT Anda belum pernah punya pemantauan berkelanjutan sama sekali, celah itu biasanya yang lebih mendesak untuk ditutup lebih dulu, dan tim kami dapat menyusun langkah pertama yang konkret.

Referensi

  1. 1.Republik Indonesia, Perpres No. 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital
  2. 2.Republik Indonesia, PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
  3. 3.Republik Indonesia, UU No. 27 Tahun 2022 (UU PDP)

Ditinjau oleh Naren Krishnan, Cybersecurity Manager

Pertanyaan umum

Ya, pada sisi deteksi dan bukti. Perpres 82/2022 menetapkan infrastruktur minyak dan gas sebagai infrastruktur nasional yang kritis untuk sektor energi dan mewajibkan operator serta kontraktor terdesignasi melaporkan insiden besar, dengan BSSN sebagai badan pengawas. Managed SOC menyediakan pemantauan sepanjang waktu yang menangkap insiden lebih awal dan catatan investigasi yang menjelaskan apa yang terjadi dan kapan, yang justru menjadi isi laporan ke BSSN. SOC tidak menggantikan tata kelola operator sendiri, daftar aset, atau hubungan yang dipegang operator dengan regulator, yang merupakan tanggung jawab terpisah.

Terkait

Siap memperkuat keamanan siber Anda?

Bicarakan kebutuhan Anda dengan tim kami di Jakarta.

Tim kami di Jakarta. Kami membalas dalam satu hari kerja.