Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
Security di Industri Telekomunikasi
Budi Rahardjo Presented at “Telecommunication Business in Indonesia: Present dan Future” Bandung – 2006
2
BR - Security in Telco Industry
Masalah Security Lebih banyak ditangani secara internal Bad publicity 2006 BR - Security in Telco Industry
3
Pelanggan selalu berada pada pihak yang kalah
2006 BR - Security in Telco Industry
4
BR - Security in Telco Industry
Belum ada regulator yang memiliki otoritas penuh sehingga regulation compliance belum mendapat perhatian 2006 BR - Security in Telco Industry
5
BR - Security in Telco Industry
Muncul aturan bagi perusahaan yang terbuka, seperti adanya Sabarnes-Oxley (SOX) Baru perusahaan mau comply 2006 BR - Security in Telco Industry
6
BR - Security in Telco Industry
Security in Telcos Ada beberapa skenario security di dunia Telekomunikasi Operator “menyerang” pelanggan Pelanggan “menyerang” operator Keamanan di internal operator Keamanan sesama pengguna Operator vs operator 2006 BR - Security in Telco Industry
7
BR - Security in Telco Industry
Skenario Security operator “menyerang” pelanggan internal operator sesama pelanggan antar operator? pelanggan “menyerang” operator 2006 BR - Security in Telco Industry
8
Operator “menyerang” pelanggan
Terkait dengan masalah tagihan (billing) 2006 BR - Security in Telco Industry
9
BR - Security in Telco Industry
Billing Problems Beberapa contoh kasus Pelanggan ditagih lebih dari sekali Pelanggan ditagih untuk layanan yang tidak dia gunakan Landasan perhitungan yang digunakan operator berbeda dengan pemahaman pelanggan 2006 BR - Security in Telco Industry
10
Terlambat menagih? Salah pelanggan!
2006 BR - Security in Telco Industry
11
Kerahasiaan Data / Privasi
Data dijual ke pihak lain Pengamanan tidak cukup sehingga data bocor ke orang banyak 2006 BR - Security in Telco Industry
12
BR - Security in Telco Industry
Pengamanan Transparansi dari sistem billing Pelanggan dapat memeriksa sendiri (self help) Harus ada privacy policy & protection (ada di RUU ITE?) Regulation compliance Audit secara berkala oleh pihak ketiga 2006 BR - Security in Telco Industry
13
Pelanggan “menyerang” operator
Abuse dalam pemakaian layanan Mencoba hacking / merusak sistem operator Mencoba “mengakali” sistem (dengan atau tanpa bantuan orang dalam) untuk mengubah data billing 2006 BR - Security in Telco Industry
14
BR - Security in Telco Industry
Pengamanan System hardening Deteksi penyerangan (intrusion) dan abuse Evaluasi keamanan secara berkala 2006 BR - Security in Telco Industry
15
Keamanan Internal Operator
Internal abuse & fraud yang dilakukan oleh orang dalam Adanya kelemahan dalam aplikasi dan konfigurasi sistem Adanya kelemahan dari kebijakan dan prosedur 2006 BR - Security in Telco Industry
16
BR - Security in Telco Industry
Pengamanan System hardening Adanya security awareness & education untuk semua karyawan Adanya kebijakan dan prosedur Evaluasi keamanan secara berkala 2006 BR - Security in Telco Industry
17
Keamanan Sesama Pelanggan
Pencurian perangkat Penyadapan pelanggan lain Parallel tapping Penyadapan pelanggan lain 2006 BR - Security in Telco Industry
18
BR - Security in Telco Industry
Penipuan (agar bisa menggunakan account miliki pelanggan lain) / phising 2006 BR - Security in Telco Industry
19
BR - Security in Telco Industry
Operator vs. Operator Persaingan tidak sehat Pencurian data internal 2006 BR - Security in Telco Industry
20
BR - Security in Telco Industry
Penutup Ada banyak masalah keamanan di dalam industri telekomunikasi Saat ini masalah keamanan di industri telekomunikasi masih belum ditangani secara optimal 2006 BR - Security in Telco Industry
Presentasi serupa
