Technologue.id, Jakarta - Cybersecurity bagi penyedia layanan dompet digital DANA merupakan salah satu faktor penting untuk memberikan jaminan keamanan pada pelanggan. Hal ini selaras dengan komitmen DANA untuk menjadi dompet digital yang Trusted, Friendly dan Accessible.
"Yang jelas DANA commit. Karena kita prinsip bisnisnya TFA yaitu Trusted, Friendly dan Accessible. Trust itu aman. Jadi kalau mulai tidak aman, kita harus invest berapa pun besarnya (biaya). Jadi yang kita jalankan secara internal adalah kebutuhannya," kata Andri Purnomo, VP of Information Security DANA, saat diskusi bersama media, Kamis (22/6/2023).
Baca Juga:
DANA Adopsi Sistem QRIS TTS, Apa Gunanya?
Andri menuturkan, kebutuhan itu dilihat dari seberapa baik antisipasi ketika ada proses peretasan.
"Jadi kita tuh di internal punya namanya red team. Nah red team ini tugasnya mengetes keamanan sekuriti. Jadi dia bertindak sama halnya dengan hacker atau peretas yang kita bayar untuk meretas di sistem kita. Jadi kalau dia bisa membobol, itu bagus banget," katanya.
Bila celah sudah terdeteksi, maka pihak internal DANA bisa membuat "benteng" pertahanan baru.
"Kita sudah berhasil fixing sebelum itu dipakai dengan yang lain, sebelum itu dipakai orang luar. Jadi internal sudah fixing dulu. Dan kalau pada saat di fixing itu masalah gak bisa di-fix, maka kita harus mencari solusi baru yang memastikan bahwa ini harus bisa jalan kontrolnya. Kalau tidak, orang bisa bypass atau lalu-lalang masuk," tandas Andri.
Selain dilihat dari kebutuhannya, pihak DANA juga akan melakukan perspektif melalui proteksi dan dilihat dari seberapa bagus solusi keamanan siber bisa memberikan informasi jika terjadi anomali dalam bentuk deteksi.
Baca Juga:
Cetak Rapor Pertumbuhan Positif, DANA Jadi Bantalan Ekonomi selama Pandemi
"Kalau dia tidak bisa melakukan dua hal ini, karena ini lebih penting sekarang kalau kita beli solusi apapun dari principal mana pun mereka tidak ada guarantee 100 persen ganti. Jadi kita harus mempersiapkan worst case kalau proteksi ini gagal, kita harus bisa mendeteksinya," kata dia.
Dengan deteksi, pihak internal DANA kemudian bisa merespon bila ada serangan siber yang muncul.