Digital finansial berkembang dengan pesat semenjak pandemi Covid-19, termasuk juga di Indonesia. Meski demikian, masih ada tantangan yang harus di hadapi oleh para perusahaan fintech, yaitu rendahnya tingkat literasi digital dan kepercayaan masyarakat terhadap keamanan datanya.

Dalam event DANA Tech Talk 2022: Enabling Digital Financial Trust with Advanced Security Technology, DANA membeberkan beberapa informasi terkait keamanan siber di Indonesia, khususnya di industri Fintech. 

Andri Purnomo, VP Information Security DANA mengatakan, seiring pesatnya adopsi teknologi digital, serangan siber yang terjadi juga kian deras. Menurut laman website Exabytes, sepanjang 2021 saja, tercatat setiap 39 detik terjadi serangan ke situs-situs internet global dan setiap 11 detik dunia maya dibanjiri oleh Ransomware.

“Menurut 2021 Data Breach Investigation Report, Verizon, aspek finansial masih menjadi motif dominan serangan-serangan itu, dengan dua target utama yaitu berkaitan dengan akun bank dan kartu kredit,” ujar Andri Purnomo.

DANA Terus Tingkatkan Sistem Keamanan

DANA menyebutkan kalau saat ini penggunanya telah mencapai lebih dari 100 juta, dengan  5.000 online merchants, dan rata-rata transaksi mencapai 7 juta transaksi per hari. Untuk memastikan keamanan pelanggan, DANA melibatkan lebih dari 8.500 sistem TI, 200 aplikasi dan 300 application programming interface (API).

DANA berkomitmen untuk memberikan rasa aman dan menjaga kerahasiaan transaksi serta data-data penggunanya sesuai values perusahaan yaitu Trusted, Friendly, dan Accessible. 

Hal ini dibuktikan dengan nilai A yang diperoleh DANA pada Security Score Card, yang mengukur postur keamanan domain dari penilai independen. Postur keamanan domain diukur dari 10 komponen keamanan dan skor DANA saat ini berada di atas rata-rata industri global. Sebelumnya, di tahun 2021, DANA mengawali Security Score Card dengan nilai B.

Baca Juga: DANA Hadirkan Versi Terbaru, DANA v.2.0, Lebih Praktis, Terpercaya dan Dapat Diandalkan • Jagat Gadget (jagatreview.com)

“Untuk mengantisipasi beragam serangan dan kejahatan agar terbangun kepercayaan masyarakat terhadap keuangan digital, DANA telah mengimplementasikan beragam upaya. Di antaranya, melakukan identifikasi secara berkala di berbagai aspek, mulai dari program kampanye yang sedang berjalan, produk, media sosial, maupun mitra untuk memitigasi risiko kemungkinan terjadinya ancaman.”

DANA juga menerapkan konsep Manajemen Risiko terintegrasi dengan sistem Risk Engine yang dapat menidentifikasi karakteristik transaksi pengguna, serta membangun risk aware culture untuk seluruh karyawan. Ini agar karyawan memahami dan mengenai berbagai jenis risiko yang bisa dihadapi perusahaan.

Di sisi pengguna, DANA juga menerapkan kebijakan zero data sharing, penggunaan teknologi keamanan mulai dari PIN hingga teknologi verifikasi wajah yang dikembangkan sendiri yaitu DANA VIZ (Visual Identity Authorization), dan mengimplementasikan standar ISO dan PCI-DSS secara berkala.

DANA juga punya fitur DANA Protection, yang akan menjamin pengembalian uang pengguna apabila terjadi kegagalan dalam transaksi.

Teguh Aprianto, Cyber Security Researcher & Consultant menyebtkan bahwa DANA telah dalam memberikan perlindungan transaksi digital yang optimal Menurutnya, verifikasi yang digunakan untuk login dan pembayaran sudah terlaksana dengan sangat baik.

DANA tidak hanya menggunakan OTP yang dikirimkan melalui SMS, tetapi juga menggunakan PIN dan verifikasi wajah. Cara ini cukup efektif untuk mencegah perampasan akun yang belakangan sering terjadi.