Begini Konsep Cybersecurity dari Telkomsel

Denpasar, Cyberthreat.id - Vice President IT Security PT. Telkomsel, Yohannes Glen Dwipayana, memaparkan konsep cybersecurity Telkomsel saat menghadiri Symposium on Critical Information Infrastructure Protection (CIIP-ID) Summit 2019 di Kuta, Bali (28-29 Agustus 2019).

Telkomsel, kata dia, mengawali digital transformation secara besar-besaran tahun 2017. Ketika itu sedang terjadi peralihan core bisnis Telkomsel dari yang dulunya mengandalkan voice dan SMS menuju penggunaan data.

"Dulu pendapatan terbesar industri Telkomsel adalah voice dan SMS, tapi sekarang sudah ditinggalkan karena semua orang ke depan akan memakai data," kata Yohannes kepada Cyberthreat.id di Kuta, Bali, Kamis (29 Agustus 2019).

"Misalnya, kalau anda sekarang telepon WhatsApp, itu pakai data sehingga Telkomsel semakin fokus kepada ICT Quality ke depannya."

Ada tiga area yang difokuskan Telkomsel menurut Glen yakni information security, communication technologies dan sektor komunikasi yang ada di industri Telko itu sendiri.

"Nah, dalam perkembangannya Telkomsel adalah operator terbesar di Indonesia. Anda tahu apa yang menjadi tantangan terbesar bagi kami? Itulah dia security."

Kolaborasi Multi Stakeholder

Telkomsel juga menjalin banyak kerja sama sebagai wujud kolaborasi. Salah satunya dengan Badan Siber dan Sandi Negara (BSSN) untuk pengamanan security sampai kolaborasi pihak swasta.

Saat ini, jumlah subscribers Telkomsel mencapai 170 juta di seluruh Indonesia dengan proses traffic perhari mencapai 11 petabyte atau sekitar 11 ribu terabyte perhari. Di hari besar seperti Hari Raya Idul Fitri, traffic Telkomsel bisa mencapai 19 petabyte atau 19 ribu terabyte.

"Itu trafficnya sangat tinggi. Jangankan satu menit, lambat sedikit saja di medsos pasti rame. Misal ada saja insiden sedikit pasti diramaikan."

Cybersecurity, tegas Glen, adalah pekerjaan sangat sensitif  dan challenging. Telkomsel menerapkan manajemen CIA (Confidentiality, Integrity dan Availability) sehingga semaksimal mungkin layanan data mereka aman.

Kemudian Glen menyinggung peran smartphone yang merupakan key factor dari bisnis Telkomsel. Khususnya di industri telekomunikasi bahwa semua aplikasi, semua digital transformation, semua terobosan yang diperkenalkan pasti tidak akan terlepas dari smartphone.

"Itu sebabnya Telkomsel langsung fokus ke security sebagai bentuk keamanan dan bagaimana mengamankan data.

Diawali dari Policy

Glen memaparkan tiga grand strategy yang dilakukan Telkomsel terkait cybersecurity dan transformasi digital secara besar-besaran. Mereka mengawalinya dari policy (kebijakan), governance (pengaturan) dan compliance (penyesuaian).

Awalnya, kata dia, Telkomsel cukup tertinggal karena standar keamanan yang harus diikuti adalah internasional. Sekarang, Telkomsel sudah mampu mencapai kapasitas tersebut yang salah satunya sertifikat ISO 27001.

"Selanjutnya adalah sosialisasi dan awareness yang menurut saya paling sulit. Kenapa? Karena dari 8 layer yang kami miliki, layer ke-8 adalah manusia/people yang termasuk karyawan hingga ratusan juta customer kami," ujarnya.

Customer Telkomsel, kata dia, tersebar dari berbagai macam tingkat edukasi, berbagai macam profesi, berbagai macam dinamika kehidupan dan seterusnya.

"Literasi dan edukasi kami lakukan berkala karena ada yang bilang sosialisasi di Telkomsel kayak cuci otak, tapi memang sosialisasi kami lakukan terus menerus secara reguler. Setiap pekan lewat email, SMS, digital content dan seterusnya."

Kemudian Telkomsel melakukan monitoring traffic hingga semua perangkat dan alat dimaksimalkan fungsinya terutama untuk security.

"Kami indentifikasi alat-alatnya, kami improve processor dan kami arahkan ke defensive security. Kami punya berbagai macam teknologi untuk menjaga keamanan ini seperti firewall dan lainnya. Dipergunakan sebaik mungkin untuk customer di seluruh Indonesia."

Telkomsel juga memiliki Blue Team yang menjaga semua infrastruktur digital Telkomsel di seluruh Indonesia. Mereka punya lebih dari 30 data center tersebar di seluruh Tanah Air termasuk penerapan mekanisme offensif security.

"Jadi, semua aplikasi, layanan atau apapun yang kami rilis ke market selalu kami pastikan seminimal mungkin vulnerability-nya."

Untuk keamanan internal Telkomsel memakai konsep who can access what. Ini penting karena berhubungan dengan akses kontrol ke dalam.

Terakhir, Telkomsel memiliki semacam emergency response team. Menurut Glen, tugas tim ini lebih ke arah pasca insiden seperti respon cepat bagaimana caranya untuk recovery, koordinasi dan seterusnya.

"Tim ini akan menentukan apakah perlu digital forensik, evidence-nya bagaimana, investigasi seperti apa dan lain-lain. Nah, proses ini kami lakukan berulang-ulang dan terus menerus."