Tak hanya perbankan, sektor telekomunikasi kini menjadi sasaran empuk para hacker. Pasalnya, delapan puluh persen aktivitas kita saat ini bisa dituntaskan di perangkat mobile, termasuk bertransaksi dan melakukan pembayaran.
Ketika bertransaksi menggunakan kartu kredit, Anda biasanya akan dikirimi one time password (OTP) oleh bank. Namun saat OTP tidak Anda terima, akankah Anda membatalkan transaksi? “Biasanya kita hanya minta dikirim ulang, karena kita tidak tahu apa yang terjadi behind the scene,” ujar Surung Sinamo, Country Director, Palo Alto Networks Indonesia. Padahal, tanpa setahu Anda, kode itu sudah jatuh ke tangan penjahat yang mencegat (intercept) OTP di jaringan milik service provider, lalu menggunakannya untuk bertransaksi.
Jenis serangan lain yang berpotensi merugikan pelanggan layanan telekomunikasi adalah pembajakan nomor IMSI (International Mobile Subscriber Identity). IMSI adalah nomor identitas yang diberikan oleh operator kepada pelanggan. Dengan nomor IMSI bajakan, seorang penjahat dapat melancarkan kejahatan tapi berlindung di balik nomor IMSI orang lain.
Pencurian data pun berpotensi menimpa pelanggan layanan telekomunikasi. Pencurian tidak dilakukan dengan social engineering. Penjahat dapat melakukannya di elemen jaringan, misalnya, signalling.
Penggelaran jaringan 5G diperkirakan Surung akan menambah attack vector di lingkungan industri telekomunikasi. “Bukan hanya pelanggan (telco) yang senang dengan kehadiran 5G. Attacker juga senang karena ibaratnya mereka diberi kanal, jalan tol yang besar untuk melancarkan serangan, misalnya ke perangkat IoT. Karena hampir bisa dipastikan konektivitas IoT akan menggunakan layanan service provider,” jelas Surung Sinamo.
Lima Tantangan Bagi Operator
Untuk memastikan keamanan data pelanggan dan ketersediaan layanan, Telkomsel mengimplementasikan solusi Security Operating Platform dari Palo Alto Networks.
Surung Sinamo memaparkan lima tantangan yang dihadapi penyedia layanan telekomunikasi di masa kini, termasuk Telkomsel. “Pertama adalah confidentiality, mereka ingin memastikan data pelanggan dan data sensitif lainnya dalam kondisi aman,” jelas Surung. Dan bukan hanya kerahasiaan, operator telco juga harus memastikan integritas data, atau data tidak bisa diubah.
“Dan tentu saja, sebagai penyedia layanan, mereka ingin memastikan availability, service yang always on,” imbuh Surung.
Dengan volume transaksi yang sangat besar setiap detiknya, proses migrasi apapun di jaringan dan sistem milik service provider harus berjalan dengan downtime minimal, karena pelanggan membutuhkan layanan 24 jam.
“Telkomsel aims at cyber security to be enabler. Security harus menjadi enabler bagi bisnisnya, bukan inhibitor,” jelas Surung. Dengan keamanan yang terjamin, operator telco meraih kepercayaan pelanggan untuk layanan-layanan masa depan, seperti Internet of Things dan Over The Top (OTT).
Seiring makin gencarnya pengembangan layanan online dan mobile, Telkomsel mengawali langkah keamanan strategis dengan menerapkan solusi keamanan Palo Alto Networks di paltform business-critical billing.
"Tantangan terbesar kami adalah bagaimana dapat menjamin dihadirkannya integritas, kerahasiaan data, serta ketersediaan layanan yang paripurna," ujar Yohannes Glen Dwipajana, VP ICT Security Management, Telkomsel.
"Sebagai operator terbesar di Indonesia, kami memiliki peran yang cukup vital dalam turut menjaga keamanan siber nasional. Kami berharap keamanan siber dapat menjadi pemampu, baik bagi setiap bisnis yang kami jalankan, maupun bagi bangsa Indonesia secara umum," imbuhnya.
Dengan implementasi ini, Telkomsel memiliki kontrol ekstra terhadap lalu lintas jaringan karena solusi Palo Alto dapat membangun rule keamanan yang menyeluruh. Solusi ini juga membantu Telkomsel mendapatkan rekam jejak audit keamanan yang jelas dan rinci atas setiap aktivitas dan perubahan yang terjadi pada setiap konfigurasi keamanan di infrastruktur Telkomsel.
Kapabilitas Platform Keamanan Palo Alto
Palo Alto Networks Security Operating Platform menawarkan solusi keamanan terintegrasi dengan kapabilitas yang sesuai dengan kondisi di era digital saat ini. Karena kini semua berbasis aplikasi, penyedia layanan telekomunikasi membutuhkan visibilitas dan kontrol hingga tingkat aplikasi di jaringan.
Dengan banyaknya jumlah endpoint yang dimiliki service provider di jaringan, dibutuhkan keamanan berbasis automasi. “Perlindungan secara manual akan sulit dilakukan,” jelas Surung.
Selanjutnya, keamanan masa kini membutuhkan platform yang cloud-ready. “Ini untuk memastikan keamanan yang konsisten di seluruh operasi jaringan milik operator,” ujarnya lagi. Penyedia layanan telekomunikasi memiliki data center dalam jumlah banyak dan tersebar. Dan mereka harus memastikan keamanan di seluruh pusat data itu selalu konsisten. Penyerang selalu mencari titik terlemah yang bisa ada di mana saja di jaringan. “Dari titik terlemah itu, si penyerang akan bergerak ke asset yang lebih mahal,” ujar Surung.