Ketangguhan atau adanya celah keamanan dalam sebuah produk teknologi, kadang baru bisa diketahui melalui investigasi yang melibatkan publik khususnya pakar keamanan. Untuk itulah DANA, perusahaan fintech dengan produk e-wallet-nya menggandeng YesWeHack untuk mengamankan e-wallet DANA dan menemukan vulnerability atau kerentanan yang tak terdeteksi oleh audit keamanan biasa.
Para penjahat siber saat ini lebih termotivasi untuk mencuri informasi identitas pribadi, dan sektor fintech adalah salah satu target utamanya. Keamanan siber selalu menjadi prioritas di DANA. Perusahaan ini mengawalinya dengan mengadakan program private bug bounty, yakni mengundang para pakar keamanan terpilih untuk menginvestigasi e-wallet-nya. DANA kini melangkah lebih jauh dengan menggelar program public bug bounty dan mengundang lebih dari 30.000 pakar keamanan global melalui platform YesWeHack, dengan tujuan memberikan transparansi dan kemanan yang lebih baik lagi kepada para penggunanya.
“Jutaan orang Indonesia mempercayakan informasi pribadi dan keuangan mereka kepada DANA, dan kami menerima tanggung jawab ini dengan sangat serius. Kami telah mengundang ribuan pakar keamanan dari seluruh dunia untuk menemukan kerentanan di dalam aplikasi e-wallet DANA. Program public bug bounty bersama YesWeHack ini akan dijalankan secara berkelanjutan dan setiap update terbaru akan diperiksa terlebih dahulu. Hal ini demi melindungi data pengguna kami dan mencegah terjadinya insiden keamanan,” kata Andri Purnomo, VP Information Security DANA.
“Berbagai perusahaan dan konsumen di seluruh Asia Tenggara, terutama di Indonesia, telah melakukan lompatan beberapa generasi dengan mengadopsi e-wallet sebagai channel pembayaran pilihan mereka. Namun, digitalisasi yang cepat ini seharusnya tidak mengorbankan faktor keamanan,” kata Kevin Gallerin, Managing Director, APAC di YesWeHack. “Program public bug bounty dari DANA akan sangat membantu dalam membangun kepercayaan dan mengamankan e-wallet jutaan masyarakat Indonesia.”
Be First to Comment