Find Us On Social Media :

Begini Cara Telkomsel Mengamankan Data Pelanggan dan Jaringan

By Liana Threestayanti, Selasa, 12 Februari 2019 | 19:00 WIB

Tak hanya perbankan, sektor telekomunikasi kini menjadi sasaran empuk para hacker. Pasalnya, delapan puluh persen aktivitas kita saat ini bisa dituntaskan di perangkat mobile, termasuk bertransaksi dan melakukan pembayaran.

Ketika bertransaksi menggunakan kartu kredit, Anda biasanya akan dikirimi one time password (OTP) oleh bank. Namun saat OTP tidak Anda terima, akankah Anda membatalkan transaksi? “Biasanya kita hanya minta dikirim ulang, karena kita tidak tahu apa yang terjadi behind the scene,” ujar Surung Sinamo, Country Director, Palo Alto Networks Indonesia. Padahal, tanpa setahu Anda, kode itu sudah jatuh ke tangan penjahat yang mencegat (intercept) OTP di jaringan milik service provider, lalu menggunakannya untuk bertransaksi.

Jenis serangan lain yang berpotensi merugikan pelanggan layanan telekomunikasi adalah pembajakan nomor IMSI (International Mobile Subscriber Identity). IMSI adalah nomor identitas yang diberikan oleh operator kepada pelanggan. Dengan nomor IMSI bajakan, seorang penjahat dapat melancarkan kejahatan tapi berlindung di balik nomor IMSI orang lain.

Pencurian data pun berpotensi menimpa pelanggan layanan telekomunikasi. Pencurian tidak dilakukan dengan social engineering. Penjahat dapat melakukannya di elemen jaringan, misalnya, signalling.

Penggelaran jaringan 5G diperkirakan Surung akan menambah attack vector di lingkungan industri telekomunikasi. “Bukan hanya pelanggan (telco) yang senang dengan kehadiran 5G. Attacker juga senang karena ibaratnya mereka diberi kanal, jalan tol yang besar untuk melancarkan serangan, misalnya ke perangkat IoT. Karena hampir bisa dipastikan konektivitas IoT akan menggunakan layanan service provider,” jelas Surung Sinamo.

Lima Tantangan Bagi Operator

Untuk memastikan keamanan data pelanggan dan ketersediaan layanan, Telkomsel mengimplementasikan solusi Security Operating Platform dari Palo Alto Networks.

Surung Sinamo memaparkan lima tantangan yang dihadapi penyedia layanan telekomunikasi di masa kini, termasuk Telkomsel. “Pertama adalah confidentiality, mereka ingin memastikan data pelanggan dan data sensitif lainnya dalam kondisi aman,” jelas Surung. Dan bukan hanya kerahasiaan, operator telco juga harus memastikan integritas data, atau data tidak bisa diubah.

“Dan tentu saja, sebagai penyedia layanan, mereka ingin memastikan availability, service yang always on,” imbuh Surung.

Dengan volume transaksi yang sangat besar setiap detiknya, proses migrasi apapun di jaringan dan sistem milik service provider harus berjalan dengan downtime minimal, karena pelanggan membutuhkan layanan 24 jam.

Telkomsel aims at cyber security to be enabler. Security harus menjadi enabler bagi bisnisnya, bukan inhibitor,” jelas Surung. Dengan keamanan yang terjamin, operator telco meraih kepercayaan pelanggan untuk  layanan-layanan masa depan, seperti Internet of Things dan Over The Top (OTT).

Seiring makin gencarnya pengembangan layanan online dan mobile, Telkomsel mengawali langkah keamanan strategis dengan menerapkan solusi keamanan Palo Alto Networks di paltform business-critical billing.