• Tidak ada hasil yang ditemukan

Security in Telcos Industry - Direktori File UPI

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2024

Membagikan "Security in Telcos Industry - Direktori File UPI"

Copied!
20
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 20 Halaman )

Teks penuh

(1)

Security

di Industri Telekomunikasi

(2)

Masalah Security

 Lebih banyak

ditangani secara internal

Bad publicity

(3)

Pelanggan selalu berada pada pihak

yang kalah

(4)

• Belum ada regulator yang memiliki

otoritas penuh

sehingga regulation compliance belum mendapat perhatian

(5)

• Muncul aturan bagi perusahaan yang terbuka, seperti adanya Sabarnes- Oxley (SOX)

• Baru perusahaan mau comply

(6)

Security in Telcos

• Ada beberapa skenario security di dunia Telekomunikasi

– Operator “menyerang” pelanggan – Pelanggan “menyerang” operator – Keamanan di internal operator – Keamanan sesama pengguna – Operator vs operator

(7)

Skenario Security

operator “menyerang” pelanggan

pelanggan “menyerang” operator

sesama pelanggan internal operator

antar operator?

(8)

Operator “menyerang” pelanggan

• Terkait dengan masalah tagihan (billing)

(9)

Billing Problems

• Beberapa contoh kasus

– Pelanggan ditagih lebih dari sekali

– Pelanggan ditagih untuk layanan yang tidak dia gunakan

– Landasan perhitungan yang digunakan operator berbeda dengan pemahaman pelanggan

(10)

Terlambat menagih?

Salah pelanggan!

(11)

Kerahasiaan Data / Privasi

• Data dijual ke pihak lain

• Pengamanan tidak cukup sehingga data bocor ke

orang banyak

(12)

Pengamanan

• Transparansi dari sistem billing

• Pelanggan dapat memeriksa sendiri (self help)

• Harus ada privacy policy & protection (ada di RUU ITE?)

Regulation compliance

• Audit secara berkala oleh pihak ketiga

(13)

Pelanggan “menyerang” operator

• Abuse dalam pemakaian layanan

• Mencoba hacking / merusak sistem operator

• Mencoba “mengakali” sistem (dengan atau tanpa bantuan orang dalam) untuk

mengubah data billing

(14)

Pengamanan

System hardening

• Deteksi penyerangan (intrusion) dan abuse

• Evaluasi keamanan secara berkala

(15)

Keamanan

Internal Operator

Internal abuse &

fraud yang dilakukan oleh orang dalam

• Adanya kelemahan dalam aplikasi dan konfigurasi sistem

• Adanya kelemahan dari kebijakan dan prosedur

(16)

Pengamanan

• System hardening

• Adanya security awareness &

education untuk semua karyawan

• Adanya kebijakan dan prosedur

• Evaluasi keamanan secara berkala

(17)

Keamanan Sesama

Pelanggan

• Pencurian perangkat

• Penyadapan pelanggan lain

Parallel tapping

(18)

• Penipuan (agar bisa menggunakan

account miliki pelanggan lain) / phising

(19)

Operator vs. Operator

• Persaingan tidak sehat

• Pencurian data internal

(20)

Penutup

• Ada banyak masalah keamanan di dalam industri

telekomunikasi

• Saat ini masalah

keamanan di industri telekomunikasi masih belum ditangani

secara optimal

Referensi

Unduh sekarang ( PDF - 20 Halaman - 705.16 KB )

Dokumen terkait