digitalbank.id – PANDEMI Covid-19 yang melanda secara tidak langsung mempercepat adopsi teknologi finansial dalam keseharian hidup masyarakat di Indonesia.
Selalu ada dampak positif dan negatif dari fenomena ini. Di satu sisi positif karena masyarakat makin melek teknologi. Namun di sisi lain, pesatnya adopsi teknologi finansial di tanah air menghadapi tantangan karena masih rendahnya tingkat literasi digital dan kepercayaan masyarakat terhadap keamanan datanya. Kasus kebocoran data pun kian marak terjadi dalam kurun waktu beberapa tahun belakangan. Bahkan, kasus ini masih berlangsung dan menjadi ancaman yang terus mengintai.
Fenomena ini antara lain yang serius diamati dan coba dicari jalan keluarnya oleh dompet digital DANA seperti disampaikan oleh Andri Purnomo, VP Information Security DANA. Menurutnya, seiring pesatnya adopsi teknologi digital, serangan siber yang terjadi juga kian deras. Kejahatan di dunia digital diprediksi masih tinggi tahun ini dengan semakin terorganisasinya kejahatan yang dilakukan serta mudahnya mendapatkan perangkat untuk melakukan serangan siber. Di satu sisi, sistem pertahanan terhadap serangan-serangan tersebut acapkali tertinggal.
“Untuk mengantisipasi beragam serangan dan kejahatan agar terbangun kepercayaan masyarakat terhadap keuangan digital, DANA telah mengimplementasikan beragam upaya. Di antaranya, melakukan identifikasi secara berkala di berbagai aspek, mulai dari program kampanye yang sedang berjalan, produk, media sosial, maupun mitra untuk memitigasi risiko kemungkinan terjadinya ancaman,” jelas Andri saat acara DANA Tech Talk 2022 yang digelar secara virtual, Jumat (4/3).
DANA terus berupaya meningkatkan sistem keamanannya. Hal ini dibuktikan dengan Security Score Card untuk mengukur postur keamanan domain dari penilai independen, dan saat ini telah mencapai peringkat teratas dengan nilai A. Postur keamanan domain diukur dari 10 komponen keamanan dan skor DANA saat ini berada di atas rata-rata industri global. Sebelumnya, di tahun 2021, DANA mengawali Security Score Card dengan nilai B.
Fath Ade Surya, VP Risk Management DANA menambahkan, saat ini DANA telah digunakan oleh lebih dari 100 juta pengguna, 5.000 online merchants, dengan rata-rata transaksi mencapai 7 juta transaksi per hari, yang melibatkan lebih dari 8.500 sistem TI, 200 aplikasi dan 300 application programming interface (API).
Dengan jumlah pengguna yang demikian besar, DANA berkomitmen untuk memberikan rasa aman dan menjaga kerahasiaan transaksi serta data-data penggunanya sesuai values perusahaan yaitu Trusted, Friendly, dan Accessible. Untuk itu, DANA menerapkan konsep Manajemen Risiko terintegrasi yang didukung dengan teknologi Risk Engine yang menggunakan data perangkat hingga karakteristik transaksi pengguna untuk memitigasi risiko.
Selain itu, DANA senantiasa juga membangun risk aware culture untuk seluruh karyawan guna memahami dan mengenal berbagai jenis risiko untuk dapat bersama-sama menjaga dan memitigasi risiko perusahaan.
Sementara dari sisi keamanan pengguna, DANA juga menerapkan kebijakan zero data sharing, penggunaan teknologi keamanan mulai dari PIN hingga teknologi verifikasi wajah yang dikembangkan sendiri yaitu DANA VIZ (Visual Identity Authorization), dan mengimplementasikan standar ISO dan PCI-DSS secara berkala. Tidak ketinggalan, DANA Protection yang akan menjamin pengembalian uang pengguna apabila terjadi kegagalan dalam transaksi.
“DANA percaya implementasi keamanan dapat diciptakan dengan adanya tiga faktor. Pertama, kompetensi tim, yaitu dengan memastikan semua tim mengemban tanggung jawab untuk menjaga keamanan hingga mampu terhindar dari ancaman kejahatan siber.
Kedua, memiliki proses yang modern termasuk tata kelola yang konsisten secara internal maupun dengan pihak eksternal. Ketiga, penggunaan teknologi tidak hanya sebagai alat namun penggerak untuk memastikan proses yang sesuai dan memberikan nilai bagi operasional,” tegas Andri.
DANA tidak hanya menggunakan OTP yang dikirimkan melalui SMS, tetapi juga menggunakan PIN dan verifikasi wajah. Cara ini cukup efektif untuk mencegah perampasan akun yang belakangan sering terjadi.(SAF)