Cara Dana Cegah Serangan Siber di Aplikasinya

CRCOID – Platform dompet digital Dana mengatakan bahwa pesatnya adopsi teknologi digital berbarengan dengan serangan siber.

Menurut Exabytes, sepanjang 2021, tercatat setiap 39 detik terjadi serangan ke situs-situs internet global dan setiap 11 detik dunia maya dibanjiri oleh ransomware.

“Menurut 2021 Data Breach Investigation Report, Verizon, aspek finansial masih menjadi motif dominan serangan-serangan itu, dengan dua target utama yaitu berkaitan dengan akun bank dan kartu kredit,” ujar VP Information Security DANA, Andri Purnomo, dalam keterangan resminya, dikutip Minggu (6/2/2022).

Andri mengatakan, pihaknya telah menerapkan beragam upaya dalam mengantisipasi berbagai serangan dan kejahatan, demi terbangun kepercayaan masyarakat terhadap keuangan digital.

Baca Juga:
Dana Klaim Kehandalan Sistem Keamanannya di atas Rata-rata

“Di antaranya melakukan identifikasi secara berkala di berbagai aspek, mulai dari program kampanye yang sedang berjalan, produk, media sosial, maupun mitra untuk memitigasi risiko kemungkinan terjadinya ancaman,” tutur dia.

Dana juga senantiasa meningkatkan sistem keamanannya. Hal ini dibuktikan dengan Security Score Card untuk mengukur postur keamanan domain dari penilai independen, dan saat ini telah mencapai peringkat teratas dengan nilai A.

Aplikasi Dana. [Google Play Store]
Aplikasi Dana. [Google Play Store]

Postur keamanan domain diukur dari 10 komponen keamanan dan skor Dana saat ini berada di atas rata-rata industri global.

Sebelumnya, di tahun 2021, Dana mengawali Security Score Card dengan nilai B.

VP Risk Management DANA, Fath Ade Surya mengatakan, saat ini Dana telah digunakan oleh lebih dari 100 juta pengguna, 5.000 online merchant, dengan rata-rata transaksi mencapai 7 juta transaksi per hari.

Baca Juga:
Nurhayati dan Problematika Status Tersangkanya karena Melaporkan Dugaan Korupsi

Semua aktivitas itu melibatkan lebih dari 8.500 sistem TI, 200 aplikasi, dan 300 application programming interface (API).

Baca Juga  Indosat Perkenalkan Freedom Internet Khusus Ramadhan Dengan Kuota Berukuran Besar

“Dana berkomitmen untuk memberikan rasa aman dan menjaga kerahasiaan transaksi serta data-data penggunanya sesuai values perusahaan yaitu Trusted, Friendly, dan Accessible,” ujarnya.

Untuk itu, Dana menerapkan konsep Manajemen Risiko terintegrasi yang didukung dengan teknologi Risk Engine yang menggunakan data perangkat hingga karakteristik transaksi pengguna untuk memitigasi risiko.

Selain itu, Dana senantiasa juga membangun risk aware culture untuk seluruh karyawan guna memahami dan mengenal berbagai jenis risiko untuk dapat bersama-sama menjaga dan memitigasi risiko perusahaan.

Sementara dari sisi keamanan pengguna, Dana juga menerapkan kebijakan zero data sharing, penggunaan teknologi keamanan mulai dari PIN hingga teknologi verifikasi wajah yang dikembangkan sendiri, yaitu DANA VIZ (Visual Identity Authorization), dan mengimplementasikan standar ISO dan PCI-DSS secara berkala.

Tidak lupa juga ada Dana Protection yang menjamin pengembalian uang pengguna apabila terjadi kegagalan dalam transaksi.

Andri menambahkan, Dana percaya implementasi keamanan dapat diciptakan dengan adanya tiga faktor.

Logo Dana
Logo Dana

Pertama adalah kompetensi tim, yaitu dengan memastikan semua tim mengemban tanggung jawab untuk menjaga keamanan hingga mampu terhindar dari ancaman kejahatan siber.

Kedua, memiliki proses yang modern termasuk tata kelola yang konsisten secara internal maupun dengan pihak eksternal.

“Ketiga, penggunaan teknologi tidak hanya sebagai alat namun penggerak untuk memastikan proses yang sesuai dan memberikan nilai bagi operasional,” tandas Andri.



Source link