Langsung ke konten utama

SOC-as-a-Service

Managed SOC untuk operator telekomunikasi Indonesia

Ringkasnya

Cara operator telekomunikasi Indonesia menjalankan SOC 24/7 yang mengawasi signalling dan basis data pelanggan serta memenuhi aturan Kominfo dan UU PDP.

Security monitoring

Operator telekomunikasi tidak bisa memilih kapan diserang. Core network membawa panggilan dan data semalaman, basis data pelanggan tidak pernah tutup, dan Kominfo menuntut operator menyadari adanya insiden keamanan lalu mulai melaporkannya. Security operations center adalah fungsi yang mengawasi insiden itu sepanjang waktu. Sebagian besar operator tidak sanggup mengoperasikannya untuk mencakup setiap lapisan secara sendiri, dan di situlah managed SOC masuk.

Halaman ini membahas pengoperasian SOC untuk operator telekomunikasi Indonesia secara spesifik: ancaman yang menjangkau sistem signalling dan pelanggan, aturan Kominfo dan UU PDP yang menentukan iramanya, serta apa yang benar-benar kami pantau. Untuk penjelasan umum tentang cara kerja SOC, lihat halaman layanan SOC-as-a-Service kami.

Mengapa operator telekomunikasi membutuhkan managed SOC

Jaringan telekomunikasi diserang karena ia berada di pusat otentikasi semua pihak lain. Profil ancaman yang menjangkau operator lebih spesifik daripada daftar umum, dan profil itulah yang menentukan apa yang harus diawasi SOC.

Penyalahgunaan signalling SS7 dan Diameter

Lapisan signalling yang menghubungkan jaringan dapat disalahgunakan untuk melacak lokasi pelanggan, mengalihkan SMS, atau menyadap panggilan. Serangan SS7 terhadap OTP yang dikirim lewat SMS muncul dalam kasus penipuan finansial terdokumentasi yang menimpa nasabah perbankan Indonesia, jadi anomali signalling bukan sekadar masalah jaringan.

Penipuan SIM-swap

Penyerang memakai identitas palsu di gerai operator untuk mengganti SIM korban, lalu menerima OTP yang membuka rekening bank yang tertaut. Polanya berada di sistem provisioning dan pelanggan, karena itu SOC harus mengawasi penggantian SIM, bukan hanya lalu lintas jaringan.

Pelanggaran basis data pelanggan

Basis data pelanggan terekspos lewat sistem terhubung internet yang tidak ditambal, retensi data berlebih, dan kontrol akses yang lemah. Rekaman HLR, HSS, dan BSS menyimpan data identitas dan lokasi dalam skala besar, dan pelanggarannya adalah pelanggaran data pribadi spesifik menurut UU PDP.

DDoS pada ketersediaan jaringan

Serangan distributed denial-of-service menyasar ketersediaan yang menjadi dasar izin telekomunikasi. Serangan yang cukup besar menurunkan layanan untuk seluruh wilayah, dan mendeteksi serta memitigasinya lebih awal adalah use case SOC tetap, bukan sekali jalan.

Ada alasan yang lebih luas mengapa ini penting. Bank, e-commerce, dan layanan pemerintah di Indonesia bersandar pada kata sandi sekali pakai lewat SMS untuk mengotentikasi pengguna, yang menempatkan jaringan telekomunikasi di dasar rantai otentikasi nasional. Ketika signalling atau SIM pelanggan disalahgunakan, kerugiannya mendarat di rekening pihak lain, jadi pemantauan operator sedang bekerja untuk seluruh ekosistem, bukan hanya untuk sistemnya sendiri.

Di atas ancaman itu, regulator menentukan iramanya. PP 71/2019 dan Perpres 82/2022 mengatur penyelenggaraan sistem elektronik, registrasi PSE Kominfo, manajemen keamanan informasi, dan pelaporan insiden, dengan lokalisasi data untuk sistem strategis. Kominfo kini mewajibkan telko menjalankan penilaian keamanan tahunan dan memelihara rencana respons insiden, di samping aturan telekomunikasi spesifiknya soal penyadapan sah, perlindungan data pelanggan, dan ketahanan jaringan untuk infrastruktur kritis. UU PDP menambahkan kewajiban notifikasi pelanggaran dalam 72 jam ketika data pribadi pelanggan terlibat. Managed SOC adalah lapisan operasional yang membuat bagian pemantauan, deteksi, dan pelaporan dari aturan-aturan itu menjadi nyata, bukan sekadar kebijakan tertulis.

Tabel di bawah memetakan kewajiban terkait pemantauan ke apa yang sebenarnya dilakukan SOC. Tata kelola, daftar aset, dan pemetaan data adalah domain kontrol terpisah, bukan SOC.

Kewajiban regulasiSumbernyaCara managed SOC memenuhinya
Penilaian keamanan tahunan dan rencana respons insiden yang diujiAturan keamanan telekomunikasi KominfoPemantauan berkelanjutan, playbook terdokumentasi, dan pengujian deteksi yang memasok penilaian
Pelaporan insiden sistem elektronikPP 71/2019 dan Perpres 82/2022Deteksi dan triase menghasilkan catatan insiden yang menjadi dasar laporan
Perlindungan data pelanggan dan ketahanan jaringanAturan keamanan telekomunikasi KominfoPemantauan basis data pelanggan dan signalling, plus deteksi DDoS pada ketersediaan
Notifikasi pelanggaran dalam 72 jamUU PDPCatatan insiden mendukung notifikasi pelanggaran data pribadi

Cara kami menjalankannya untuk operator telekomunikasi

SOC telekomunikasi ditentukan oleh apa yang bisa dilihatnya. Telemetri endpoint saja tidak cukup ketika nilai berada di lapisan signalling dan pelanggan, jadi kami mengumpulkan dan mengorelasikan log dari seluruh estate jaringan, bukan satu lapisan saja.

Platform BSS dan OSSBasis data pelanggan HLR dan HSSSignalling SS7 dan DiameterCore networkRAN serta node 5G dan edgePlatform billing dan provisioningEndpoint, server, dan beban kerja cloudSistem identitas dan akses istimewa

Tujuan menyatukan semua ini adalah korelasi. Satu kueri signalling bisa tampak biasa jika berdiri sendiri, tetapi ketika dibaca bersama penggantian SIM yang tidak lazim dan lalu lintas keluar ke tujuan asing, ia menjadi insiden yang layak dieskalasi. Analis kami berbasis di Indonesia dan menangani use case telekomunikasi, sehingga triase disetel ke pola signalling dan penipuan pelanggan alih-alih aturan generik. Layanan berjalan dalam empat fase berkelanjutan.

Onboarding sumber log dan penetapan baseline jaringanPemantauan dan korelasi 24/7Triase, penahanan, dan eskalasi sesuai playbookMengisi catatan pelaporan insiden dan menyetel deteksi

Alasan kami mengorelasikan log signalling dan pelanggan alih-alih hanya mengawasi endpoint adalah karena penipuan telekomunikasi jarang menyentuh endpoint sama sekali. Jika Anda sedang menimbang ini terhadap produk deteksi dan respons yang lebih luas, halaman kami tentang managed XDR menjelaskan posisinya, dan perbandingan kami antara SOC-as-a-Service versus MSSP menjelaskan bedanya SOC yang dialihdayakan dengan kontrak keamanan terkelola umum.

Apa yang dikatakan angka tentang sektor ini

350 jt+

Koneksi seluler di Indonesia, lebih banyak dari jumlah penduduk (GSMA via DataReportal, 2024)

26,7 jt

Pelanggan dalam dugaan kebocoran data IndiHome 2022, yang dibantah Telkom (ANTARA News)

72 jam

Tenggat UU PDP untuk memberi notifikasi setelah pelanggaran data pribadi pelanggan (UU 27/2022)

Lebih dari 350 juta koneksi seluler berarti basis data pelanggan adalah salah satu konsentrasi data pribadi terbesar di negeri ini, dan setiap kelemahan di dalamnya adalah kelemahan berskala nasional. Dugaan kebocoran IndiHome 2022, yang dilaporkan melibatkan 26,7 juta pelanggan dan dibantah Telkom, adalah kasus yang paling sering dirujuk operator secara internal ketika keamanan data pelanggan dibahas, apa pun temuan akhir atas insiden spesifik itu. Tenggat notifikasi UU PDP yang singkat adalah alasan pemantauan berkelanjutan kini diperlakukan sebagai kontrol dasar, bukan peningkatan tambahan. Pelanggaran yang melibatkan data pribadi pelanggan juga membawa sanksi UU PDP, yang dibahas lengkap di halaman kami tentang biaya ketidakpatuhan UU PDP.

Jika Anda ingin memahami apa yang akan dicakup managed SOC bagi jaringan Anda dan bagaimana pemetaannya ke kewajiban Kominfo dan UU PDP Anda, tim kami dapat menyusun langkah pertama yang konkret.

Referensi

  1. 1.Republik Indonesia, Perpres No. 82 Tahun 2022 tentang Penyelenggaraan Sistem Elektronik
  2. 2.Republik Indonesia, PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
  3. 3.Republik Indonesia, UU No. 27 Tahun 2022 (UU PDP)
  4. 4.DataReportal, Digital 2026 Indonesia (koneksi seluler, data GSMA)
  5. 5.ANTARA News, tentang laporan dugaan kebocoran data IndiHome

Ditinjau oleh Naren Krishnan, Cybersecurity Manager

Pertanyaan umum

Ya, pada sisi pemantauan, deteksi, dan pelaporan. Kominfo kini menuntut telko menjalankan penilaian keamanan tahunan dan memelihara rencana respons insiden yang diuji, sementara PP 71/2019 dan Perpres 82/2022 mengatur kewajiban pelaporan insiden sistem elektronik. Managed SOC menyediakan pemantauan sepanjang waktu dan catatan investigasi yang diandaikan aturan itu. UU PDP menambahkan notifikasi pelanggaran dalam 72 jam ketika data pribadi pelanggan terlibat, dan SOC memasok deteksi serta lini waktu yang harus dijelaskan notifikasi tersebut. SOC tidak menggantikan tata kelola, pemetaan data, atau DPO milik operator yang memegang hubungan regulasi.

Terkait

Siap memperkuat keamanan siber Anda?

Bicarakan kebutuhan Anda dengan tim kami di Jakarta.

Tim kami di Jakarta. Kami membalas dalam satu hari kerja.