1 of 7

Real-Time Fraud Detection and Prevention Berbasis Korelasi Multi-Log: Integrasi SIEM-SOAR dan Machine Learning

By TzuriLabs

2 of 7

Ringkasan Eksekutif

Di era perkembangan ekonomi digital yang semakin meningkat, sistem keuangan Indonesia menghadapi tantangan serius akibat meningkatnya volume transaksi online dan kompleksitas ancaman siber, termasuk penipuan (fraud) yang semakin dinamis, dan tersamar. Saat ini khususnya di Indonesia, masih kerap terjadi berbagai kasus fraud atau penipuan seperti Phising via Web/Email/SMS, Social Engineering via Call/Whatsapp/Telegram, Account Takeover, penyalahgunaan akun palsu, serta judi online. Berdasarkan data yang diperoleh dari Laporan Tahunan BSSN 2024, pada tahun 2024 saja terdapat setidaknya 26.771.610 laporan serangan Phising di Indonesia. Selain itu, masih banyak terdapat notifikasi serangan siber yang tidak direspon dengan baik. Dari 1.367 notifikasi yang dikirimkan oleh BSSN (Badan Siber dan Sandi Negara) pada tahun 2024, hanya 58% yang merespon dengan urutan ke-empat notifikasi terbanyak merupakan sektor keuangan (BSSN, 2024).

Berbagai khasus fraud tersebut kerap luput dari deteksi SIEM (Security Information and Event Management) konvensional berbasis aturan (rule-based) yang hanya mampu mendeteksi serangan yang telah dikenali sebelumnya (signature-based), dan tidak memadai untuk menangani pola penipuan baru yang selalu berevolusi (dinamis). Selain itu, sistem respons insiden siber secara manual tidak akan mampu melakukan tindakan secara otomatis karena SIEM hanya merupakan sistem deteksi. Hal tersebut menyebabkan tidak tertanganinya berbagai kasus fraud dengan cepat dan tepat yang mengakibatkan kerugian finansial serta menurunnya kepercayaan publik terhadap layanan keuangan digital.

Melalui Real-Time Fraud Detection and Prevention Berbasis Multi-Log: Integrasi SIEM-SOAR dan Machine Learning kami menghadirkan solusi inovatif berupa sistem SIEM yang diperkuat oleh algoritma Machine Learning untuk melakukan analisis risiko secara adaptif, mendeteksi pola fraud baru, dan mengaktifkan respons pencegahan otomatis terhadap aktivitas mencurigakan dalam hitungan detik dengan integrasi sistem SOAR (Security Orchestration, Automation, and Response).

Solusi ini sangat selaras dengan tema Hackathon BI–OJK 2025 dalam bidang Risk Management & Consumer Protection, serta mendukung use case utama seperti Real-Time Fraud Detection, Fraud Prevention, dan potensi perluasan ke AML/CFT Compliance dan Capital Outflow Detection.

3 of 7

Anggota Tim

Gloriyano Cristho Daniel Pepuho

DevOps Engineer

Yehezkiel Wiradhika

Kontak: +6281217778962; Email: yehezkielwiradhika@gmail.com; Role: Fullstack, Security & ML Engineer; Keahlian: Fullstack Dev, Cyber Security, ML; Pengalaman: Volvinco’s Head of IT, Pentester DPTSI ITS, Fullstack Developer PT. KYB Indonesia; Portfolio (Github): https://github.com/yehezkiel1086

4 of 7

Tujuan / Sasaran Proyek

Tujuan utama: meningkatkan keamanan sistem keuangan digital Indonesia dengan mendeteksi dan mencegah berbagai aktivitas fraud secara real-time, sehingga memperkuat kepercayaan publik dan stabilitas sistem pembayaran nasional.

Sasaran terukur:

  • Akurasi Deteksi Fraud ≥ 90%
  • Pengurangan False Positive ≥ 30% dibanding sistem rule-based
  • Integrasi minimal 5 sumber log berbeda (login, transaksi, firewall, API gateway, dan perangkat klien)
  • Otomatisasi Tindakan (e.g: blokir, verifikasi ulang, notifikasi) pada ≥ 80% kasus high-risk

Dampak:

  • Menurunkan Kerugian Akibat Penipuan di Lembaga Keuangan dan Fintech
  • Penguatan pengawasan berbasis data dan perlindungan konsumen
  • Penurunan fraud loss dan meningkatkan efisiensi operasional tim keamanan
  • Meningkatkan Efektivitas Pencegahan tindakan penipuan atau Fraud seperti Judi Online, Phising Email/SMS, Carding, Social Engineering via Call/Whatsapp/Telegram, Account Takeover.

5 of 7

Rumusan Masalah

Permasalahan:

  • Ancaman penipuan (fraud) dan serangan siber yang semakin kompleks, cepat, dan tersamar.

Solusi yang sudah ada:

  • Sistem tradisional belum mampu mendeteksi dan merespons sebagian besar serangan dinamis, kompleks dan tersembunyi seperti Fraud secara real-time, apalagi mencegahnya karena bersifat signature / rule-based yang hanya mampu mendeteksi serangan non-kompleks yang sudah diketahui sebelumnya.
  • Deteksi dan tindakan terhadap serangan kompleks dilakukan secara manual oleh tim SOC yang lamban, tidak real-time dan memiliki kemungkinan false positive yang tinggi.

Solusi:

  • Behavioral Analytics → Menggabungkan data dari berbagai sumber seperti log login, transaksi, firewall, API gateway, dan perangkat klien (multi-log) untuk membangun pemahaman utuh tentang aktivitas pengguna dengan menggunakan ML untuk mengenali pola normal tiap pengguna
  • Fraud Detection & Risk Scoring → Integrasi unsupervised learning pada SIEM untuk mendeteksi deviasi dari pola normal Behavioral analytics (Fraud yang belum dikenal sebelumnya)
  • Risk-Based Automation → SIEM yang telah diintegrasikan dengan ML ditingkatkan menjadi sistem pertahanan aktif dengan integrasi ke SOAR (Security Orchestration, Automation and Response) untuk tindakan respons otomatis
  • Real-Time Dashboard untuk tim SOC dan regulator
  • API Scoring Engine untuk integrasi dengan platform perbankan/fintech

6 of 7

Metode/Mekanisme AI/ML dan/atau Blockchain

Rancangan Solusi Umum:

  • Multi-Log Collector (login, transaksi, firewall, IP, API gateway)
  • SIEM Core (misalnya Wazuh) untuk normalisasi dan korelasi log
  • ML Engine (Python, Scikit-learn, TensorFlow) untuk deteksi anomali dan fraud scoring
  • SOAR Integration untuk tindakan otomatis (blokir akun, verifikasi ulang, notifikasi)
  • Dashboard (Kibana/Grafana) untuk visualisasi fraud alert

Pemrosesan dan Integrasi:

  1. ML Model berjalan sebagai microservice (Go/Gin)
  2. Output: fraud_score per aktivitas atau akun (skala 0–1)
  3. Hasil dikirim ke SIEM sebagai log baru bertipe ml_alert
  4. SOAR mengambil keputusan berdasarkan skor dan kebijakan organisasi

7 of 7

Metode/Mekanisme AI/ML dan/atau Blockchain

1. Unsupervised Learning – Anomaly Detection

  • Model: Isolation Forest, Autoencoder
  • Tujuan: Mendeteksi aktivitas mencurigakan tanpa perlu label data
  • Aplikasi: Menandai transaksi atau login yang menyimpang dari perilaku normal pengguna

2. Supervised Learning – Fraud Classification

  • Model: XGBoost, Random Forest
  • Tujuan: Mengklasifikasikan apakah suatu transaksi layak dicurigai sebagai fraud
  • Aplikasi: Menggunakan data historis yang telah ditandai fraud/non-fraud untuk pelatihan

3. Time-Series Behavior Modeling

  • Model: LSTM (Long Short-Term Memory)
  • Tujuan: Memprediksi pola perilaku berdasarkan urutan log/aktivitas pengguna
  • Aplikasi: Mendeteksi perubahan perilaku login atau transaksi yang bersifat progresif