Begini Cara DANA Cegah Serangan Siber, Amankan Penggunanya

Siluet warga melakukan transaksi melalui aplikasi DANA di Jakarta, Jumat (7/1/2021). Bisnis - Arief Hermawan P

Perusahaan rintisan dompet digital DANA memperoleh Security Score Card A pada awal 2022, sedangkan pada 2021 lalu nilai keamanan Dana hanya menyentuh peringkat B.


VP Information Security DANA Andri Purnomo menyebut, seiring pesatnya adopsi teknologi digital, serangan siber yang terjadi juga kian deras. Menurut laman website Exabytes, sepanjang 2021 saja, tercatat setiap 39 detik terjadi serangan ke situs-situs internet global dan setiap 11 detik dunia maya dibanjiri oleh Ransomware

“Menurut 2021 Data Breach Investigation Report, Verizon, aspek finansial masih menjadi motif dominan serangan-serangan itu, dengan dua target utama yaitu berkaitan dengan akun bank dan kartu kredit,” ujarnya dalam acara DANA Tech Talk 2022: Enabling Digital Financial Trust with Advanced Security Technology, Jumat (4/3/2022).

Andri menambahkan, kejahatan di dunia digital diprediksi masih tinggi tahun ini dengan makin terorganisasinya kejahatan yang dilakukan serta mudahnya mendapatkan perangkat untuk melakukan serangan siber. Di satu sisi, sistem pertahanan terhadap serangan-serangan tersebut acapkali tertinggal.

“Untuk mengantisipasi beragam serangan dan kejahatan agar terbangun kepercayaan masyarakat terhadap keuangan digital, DANA telah mengimplementasikan beragam upaya. Di antaranya, melakukan identifikasi secara berkala di berbagai aspek, mulai dari program kampanye yang sedang berjalan, produk, media sosial, maupun mitra untuk memitigasi risiko kemungkinan terjadinya ancaman," ujarnya.

DANA juga mengklaim senantiasa meningkatkan sistem keamanannya. Hal ini dibuktikan dengan Security Score Card untuk mengukur postur keamanan domain dari penilai independen, dan saat ini telah mencapai peringkat teratas dengan nilai A.

Andri mengatakan, postur keamanan domain diukur dari 10 komponen keamanan dan skor DANA saat ini berada di atas rata-rata industri global. Sebelumnya, pada 2021, DANA mengawali Security Score Card dengan nilai B.

VP Risk Management DANA Fath Ade Surya menyebut, saat ini DANA telah digunakan oleh lebih dari 100 juta pengguna, 5.000 online merchants, dengan rata-rata transaksi mencapai 7 juta transaksi per hari, yang melibatkan lebih dari 8.500 sistem TI, 200 aplikasi dan 300 application programming interface (API).

Fath mengatakan, DANA menerapkan konsep Manajemen Risiko terintegrasi yang didukung dengan teknologi Risk Engine yang menggunakan data perangkat hingga karakteristik transaksi pengguna untuk memitigasi risiko. Selain itu, DANA juga membangun risk aware culture untuk seluruh karyawan guna memahami dan mengenai berbagai jenis risiko untuk dapat bersama-sama menjaga dan memitigasi risiko perusahaan.

Sementara dari sisi keamanan pengguna, DANA juga menerapkan kebijakan zero data sharing, penggunaan teknologi keamanan mulai dari PIN hingga teknologi verifikasi wajah yang dikembangkan sendiri yaitu DANA VIZ (Visual Identity Authorization), dan mengimplementasikan standar ISO dan PCI-DSS secara berkala. Selain itu, DANA Protection yang akan menjamin pengembalian uang pengguna apabila terjadi kegagalan dalam transaksi.

“DANA percaya implementasi keamanan dapat diciptakan dengan adanya tiga faktor. Pertama, kompetensi tim, yaitu dengan memastikan semua tim mengemban tanggung jawab untuk menjaga keamanan hingga mampu terhindar dari ancaman kejahatan siber. Kedua, memiliki proses yang modern termasuk tata kelola yang konsisten secara internal maupun dengan pihak eksternal. Ketiga, penggunaan teknologi tidak hanya sebagai alat namun penggerak untuk memastikan proses yang sesuai dan memberikan nilai bagi operasional,” tandas Andri.

Cyber Security Researcher & Consultant Teguh Aprianto menyebut, verifikasi yang digunakan untuk login dan pembayaran sudah terlaksana dengan sangat baik. DANA tidak hanya menggunakan OTP yang dikirimkan melalui SMS, tetapi juga menggunakan PIN dan verifikasi wajah.

"Menurut saya cara ini cukup efektif untuk mencegah perampasan akun yang belakangan sering terjadi," ujar Teguh.

Pandemi Covid-19 yang melanda sejak awal 2021 telah mendorong adopsi teknologi finansial dalam kehidupan sehari-hari masyarakat Indonesia. Di satu sisi, pesatnya adopsi teknologi finansial di Tanah Air menghadapi tantangan karena masih rendahnya tingkat literasi digital dan kepercayaan masyarakat terhadap keamanan datanya.

Berdasarkan Survei Indeks Literasi Digital Indonesia, indeks literasi digital di Indonesia termasuk dalam kategori sedang dengan skor indeks 3,49. Pilar Digital Culture secara umum mendapatkan skor indeks tertinggi (3,90), sedangkan pilar Digital Safety mendapatkan skor indeks yang paling rendah (3,10).

Sementara itu, data WeAreSocial 2022 memperlihatkan masih tingginya keraguan masyarakat terhadap privasi dan keamanan siber. Misalnya, 36,4 persen masyarakat mengaku masih merasa cemas jika perusahaan menggunakan data pribadi mereka.

Adapun 60,3 persen di antaranya juga belum bisa membedakan mana informasi yang asli dan nyata di internet. Untuk itu, perlu upaya-upaya berkelanjutan bukan saja dalam hal meningkatkan inovasi keamanan, tetapi juga dalam edukasi maupun kampanye literasi digital.

Comments