Ritel bahan bakar OKKO mengoperasikan lebih dari 400 stasiun pengisian bahan bakar di Ukraina. Perusahaan ini merupakan infrastruktur penting bagi negaranya, dan mendapati sistemnya berada di bawah serangan siber tanpa henti
Pada tahun 2018, setelah serangan siber NotPetya yang terkenal pada tahun 2017, OKKO mencari keahlian keamanan yang lebih besar untuk melindungi jaringan dan perluasan perusahaan, dan untuk mengamankan data pelanggan. Dengan berbekal rencana untuk membuat pusat operasi keamanan (SOC), OKKO mencari mitra dengan kemampuan dan keahlian untuk merancang, membangun, dan memberikan solusi yang lengkap.
"Kami ingin memastikan akselerasi cepat keamanan siber kami dalam waktu sesingkat mungkin, dan dengan biaya yang masuk akal," ujar Oleg Matata, Chief Information Security Officer di OKKO. "Tujuannya adalah untuk memberikan visibilitas lengkap tentang peristiwa terkait keamanan dari semua sistem informasi OKKO, untuk memungkinkan tindakan pencegahan. Dengan ancaman baru yang muncul setiap saat, kami membutuhkan kemampuan untuk memahami situasi, menganalisis, dan menilai dampak serta relevansinya, dan membuat keputusan proaktif tentang prioritas untuk membantu kami meminimalkan risiko."
Mempertimbangkan tingkat kematangan yang relatif rendah dari keahlian terkait SOC di Ukraina pada tahun 2018, OKKO memilih untuk meluncurkan prosedur beberapa tahap untuk mengakuisisi dan membangun SOC yang terbaik di kelasnya, seperti yang diterangkan oleh Tn. Matata: "Tanggapan tender pertama menunjukkan bahwa jika kami tidak dapat secara jelas menyatakan tujuan dan memahami solusinya, kami tidak dapat membangun SOC yang efektif. Selanjutnya, kami membuat tender kedua untuk mencari perusahaan yang akan mengembangkan tujuan, KPI, dan spesifikasi teknis terperinci untuk pembangunan SOC. Akhirnya, untuk tender ketiga, berdasarkan pengalaman yang telah diperoleh, kami dapat menetapkan tujuan yang jelas dan mendapatkan mitra yang tepat beserta solusi terbaik untuk OKKO."
Solusi IBM mempertahankan infrastruktur penting negara dari serangan siber
Memungkinkan SOC yang sangat terukur dan tangguh
Dari tiga tanggapan tender, OKKO memilih IT Specialist, Mitra Bisnis IBM yang berlokasi di Kyiv, Ukraina, berdasarkan kombinasi keahlian profesional dan pengetahuan tentang solusi IBM Security.
"IT Specialist yang bekerja sama dengan OKKO dan IBM menunjukkan tekad besar untuk menciptakan pusat operasi keamanan terbaik di Ukraina, dengan didukung oleh harga yang menarik dan kemauan untuk mencari pendekatan inovatif demi memecahkan masalah kami," komentar Tn. Matata.
Berdasarkan tawaran IT Specialist, OKKO memilih IBM Security QRadar Suite, solusi deteksi dan respons ancaman yang menawarkan insiden keamanan terintegrasi dan manajemen peristiwa (SIEM) yang dapat diskalakan dengan modul tambahan yang siap menghadapi tantangan keamanan siber baru.
"IBM dan IT Specialist sama-sama menekankan kemitraan dan inovasi bersama, alih=alih memaksimalkan keuntungan, dan ini merupakan kejutan yang menyenangkan," ujar Tn. Matata. "Mereka berdua berkomitmen untuk membangun solusi keamanan siber terbaik untuk OKKO, berdasarkan pemahaman yang jelas tentang tujuan strategis dan kemampuan untuk bergerak menuju arah itu—yang membuat kami tertarik."
Dalam kurun waktu dua tahun, OKKO dan IT Specialist membentuk SOC baru, yang membantu melindungi infrastruktur TI secara menyeluruh, termasuk aset yang menghadap ke luar seperti solusi loyalitas pelanggan Fishka yang terkenal di perusahaan. Grup OKKO mencakup beberapa anak perusahaan, dengan jaringan dan perangkat mereka sendiri, serta aplikasi dan layanan, yang semuanya kini dipantau oleh tim SOC OKKO yang didukung oleh layanan keamanan IT Specialist dan IBM Security QRadar Suite.
Setiap tahun, sistem ini memproses sekitar 220 miliar peristiwa dan mengidentifikasi lebih dari 40.000 ancaman dan 17.000 insiden, dengan rata-rata sekitar 50 insiden per hari. SOC memantau lebih dari 5.000 komputer, server, perangkat jaringan, sistem informasi, dan database.
Dmytro Petrashchuk, Chief Technology Officer di IT Specialist, mengatakan: "Kami sangat fokus pada tujuan bersama—untuk mengembangkan kemampuan deteksi dan respons ancaman yang terdepan di industri. Dengan IBM QRadar, IT Specialist memberikan pusat operasi keamanan yang hemat biaya dengan kualitas layanan setinggi mungkin."
Tn. Matata menambahkan: “Di dunia keamanan siber, dedikasi sangatlah penting. Misalnya, kita mungkin sering menerima panggilan sekitar pukul 01:00 mengenai ancaman atau insiden yang sedang berlangsung. Ketika saya menghubungi IT Specialist, jawabannya selalu, 'Tentu, kopinya sudah siap dan kami siap berangkat,' yang merupakan jenis kemitraan yang kami butuhkan."
Dengan memilih solusi hybrid dan keuntungan dari lisensi fleksibel, OKKO telah menghindari biaya dan batasan dari pendekatan lisensi klasik dari berbagai produk dan solusi keamanan siber tradisional. Dengan IBM Security QRadar Suite, OKKO dapat menambahkan lisensi saat ancaman dan contoh penggunaan lebih lanjut muncul, yang memastikan jalur pertumbuhan bertahap yang menawarkan fleksibilitas dan efisiensi biaya.
"Platform hybrid IBM Security QRadar SIEM dari IBM menawarkan solusi terbaik untuk OKKO, dengan kombinasi kinerja, kemudahan penggunaan, kemudahan manajemen, dan stabilitas yang unggul," ujar Tn. Matata. “Kami merasa terhormat untuk bekerja dengan tim IBM dan IT Specialist yang sangat keren, sangat profesional, dan berorientasi pada klien.”
Sejak 2022, langkah-langkah keamanan siber OKKO telah diuji secara ekstrem. Di tengah upaya peretasan yang tak henti menghadang, OKKO telah mampu melanjutkan operasi, dan telah berhasil mempertahankan profitabilitas dan meningkatkan penjualan. Ketika perusahaan perlu mengalihkan opsi pasokannya ke perbatasan barat Ukraina dalam waktu tiga bulan—sebuah proses yang biasanya memakan waktu tiga tahun—perusahaan dapat bekerja sama dengan IT Specialist dan solusi IBM QRadar untuk menanamkan semua kontrol keamanan siber yang diperlukan untuk memungkinkan perubahan tersebut.
“Seluruh Ukraina, khususnya sektor energi, berada di bawah serangan. Infrastruktur TI kami terus menerus diserang oleh kelompok peretas negara dan kriminal,” ujar Tn. Matata. “Berkat proses yang kami bangun dalam SOC, kini kami memiliki kemampuan untuk merespons dan mempertahankan diri terhadap hal tersebut.”
Program loyalitas pelanggan OKKO, Fishka, telah menarik perhatian khusus dari para penyerang siber. Dengan total 8,5 juta pelanggan terdaftar, 5,3 juta unduhan aplikasi dan 2,5 juta pengguna aktif, Fishka merupakan target yang sangat menggiurkan bagi para peretas. Ini memungkinkan pelanggan untuk membeli barang dari lebih dari 20 mitra utama (termasuk OKKO), lebih dari 170 toko online, dan mendapatkan diskon (Fishback) untuk pembelian tersebut. Selain itu, pelanggan program loyalitas dapat menukarkan Fishback yang terkumpul dengan barang yang berguna atau menyumbangkannya untuk amal.
“Kami memantau serangan-serangan ini di SOC dan terus menyesuaikan pertahanan kami sehingga sistem loyalitas tetap berfungsi,” lanjut Tn. Matata. “Hasilnya, klien kami mendapatkan hal terpenting: kepercayaan terhadap perusahaan dan layanannya. Dengan dukungan dari IBM dan IT Specialist, kami telah mencapai tingkat ketahanan siber yang membantu kami meminimalkan gangguan terhadap kehidupan sipil.”
Dengan pengalaman selama lima tahun, OKKO telah mengembangkan kepercayaan dan efisiensi keamanan siber yang terus meningkat. Tn. Matata menjelaskan: “Misalnya, saat kami meluncurkan, dibutuhkan waktu satu atau bahkan dua minggu untuk menyelidiki sebuah insiden. Sekarang, bahkan untuk insiden yang kompleks sekalipun, hanya dibutuhkan waktu paling lama beberapa hari dengan platform IBM QRadar. Dan berkat otomatisasi, kami memproses insiden standar dalam hitungan menit.”
Langkah selanjutnya untuk OKKO adalah mengeksplorasi peluang yang ditawarkan oleh AI, untuk terus meningkatkan dan memperbaiki sektor keamanan dan ketahanan.
Tn. Matata menyimpulkan: “Masa depan tidak mungkin diprediksi, dan ketidakstabilan global terus berkembang. Kami ingin mengimbangi, dan bahkan lebih baik lagi, selangkah lebih maju dari para penjahat dan penyerang, dan AI akan membantu kami dalam perjalanan tersebut. Di OKKO, kami begitu percaya diri dengan mitra kami, IBM dan IT Specialist, karena solusi mereka telah teruji oleh waktu dan telah terbukti dalam kondisi nyata."
OKKO (tautan berada di luar ibm.com) mengoperasikan jaringan lebih dari 400 stasiun pengisian bahan bakar dan sederet toko, kafe, dan restoran terkait di seluruh wilayah Ukraina. Perusahaan ini menjual produk minyak bumi secara grosir dan eceran serta menyediakan pengujian kualitas bahan bakar, penyimpanan, dan transportasi. OKKO juga mengumpulkan dana untuk pembela Ukraina.
Didirikan pada tahun 2014, IT Specialist (tautan berada di luar ibm.com) menawarkan tim pakar teknis yang berkualifikasi tinggi, berpengalaman, dan bersertifikat penuh. Perusahaan yang berbasis di Kyiv ini menyediakan layanan keamanan, integrasi, infrastruktur, dan solusi terkait kepada lebih dari 200 pelanggan. SOC IT Specialist memproses lebih dari dua miliar peristiwa dalam seminggu, menangkis berbagai serangan kompleks, dan menangani hingga 500 insiden setiap hari.
Hukum
© Hak Cipta IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Februari 2021.
IBM, logo IBM, ibm.com, IBM Security, dan QRadar adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web “Informasi hak cipta dan merek dagang” di ibm.com/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.