Dengan posisi sebagai full stack engineer di TogetherWeServed.com (platform media sosial Militer AS), karir Hana Abriyansyah sebenarnya sudah mapan. Namun obrolan dengan Ryu Suliawan membuat Hana memutuskan untuk memulai petualangan baru di dunia startup.
“Saya waktu itu tertarik dengan misinya,” kenang Hana ketika ditanya alasannya berani memulai karir baru. Ryu, yang kala itu baru saja menyelesaikan kuliah di Harvard Business School, berniat mendirikan perusahaan yang mendukung infrastruktur ekonomi digital di Indonesia.
Hana pun kemudian menjadi karyawan generasi pertama di Midtrans (Veritrans Indonesia), layanan payment gateway yang didirikan oleh Ryu di tahun 2012. Midtrans kemudian menjadi pemain utama di ekosistem payment gateway Indonesia, yang menjadi alasan utama Gojek mengakuisisi Midtrans di tahun 2017.
Akuisisi itu pun membuat Hana menempati posisi yang strategis, yaitu VP of Information Security Gojek. “Tugas utama saya adalah memastikan keamanan sistem yang berkaitan dengan merchant dan payment sesuai dengan regulasi pemerintah maupun industri,” ungkap Hana menjelaskan tugasnya.
Salah satu contoh produk yang menjadi tanggung jawab Hana adalah GoBiz, aplikasi payment acceptance untuk offline dan POS yang digunakan merchant GoFood. Hana dan tim juga bertanggung jawab atas keamanan pembayaran menggunakan kartu debit, kartu kredit, maupun bank transfer yang digunakan di ekosistem Gojek.
Pendek kata, keamanan transaksi di ekosistem Gojek menjadi tanggung jawab pria yang hobi diving ini.
Utamakan Keamanan
Dengan lingkup kerja seperti itu, tanggung jawab Hana memang tidak kecil. Apalagi ekosistem bisnis Gojek melibatkan mitra usaha yang pemahaman tentang information security tidak seragam. Namun Hana mengaku beruntung karena manajemen Gojek menyadari pentingnya keamanan seluruh ekosistem.
Hal ini terlihat dari program Aman Bersama Gojek yang melibatkan seluruh divisi di Gojek untuk meningkatkan keamanan data. “Contohnya tim marketing aktif melakukan program edukasi ke merchant untuk mendeteksi phising atau usaha fraud,” cerita Hana.
Sementara tim information security Gojek yang dipimpin Hana terus berusaha meningkatkan keamanan pengguna maupun merchant dengan mengimplementasikan security control atau fraud detection systems. “Intinya security itu bukan cuma tanggung jawab tim information security, tapi tanggung jawab organisasi secara keseluruhan,” tambah Hana.
Secara pribadi, Hana pun mengaku senang memiliki peran dalam mengedukasi masyarakat banyak. “Karena berarti kami memberikan social impact ke user, merchant, dan partner kami,” ungkap pria kelahiran Cimahi ini. “Kalau mereka jadi semakin pintar dan aware terhadap isu security, saya merasa bangga bisa berkontribusi dalam proses edukasi tersebut,” ungkap pria yang terlibat dalam pembangunan sistem VoIP di Aceh saat terjadi tsunami di tahun 2004 tersebut.
Mendukung Bisnis
Hana sendiri saat ini memimpin 17 orang yang terbagi dalam tiga tim, yaitu product security, infrastructure security, dan IT GRC (Governance, Risk Management, and Compliance). “Kalau di perusahaan lain, tim product security ini mungkin biasa disebut offensive security atau red team, sementara infrastructure security DevSecOps atau blue team,” ungkap Hana. Sementara tim IT GRC fokus untuk memastikan kebutuhan regulasi pemerintah maupun industri.
Sesuai dengan karakter perusahaan digital, Gojek memiliki banyak inisiatif berbasis digital di produk maupun proses bisnisnya. Hal ini tentu saja menimbulkan tantangan tersendiri bagi Hana dan tim untuk menjaga keamanan dari seluruh inisiatif yang terjadi. Namun Hana berkomitmen, tim yang ia pimpin tidak boleh menjadi penghambat proses pengembangan bisnis.
“Saya selalu menekankan kepada tim, IT security itu jangan jadi blocker. Kami harus menjadi business enabler
“Saya selalu menekankan kepada tim, IT security itu jangan jadi blocker. Kami harus menjadi business enabler, yang memastikan aspek security bisa mendukung perusahaan mencapai targetnya,” ungkap Hana.
Untuk mencapai tujuan tersebut, salah satu strateginya adalah melibatkan tim information security sejak awal inisiatif. “Jadi jika ada business initiative baru, tim information security sudah terlibat dari awal. Kami sejak awal sudah memberikan masukan untuk memastikan inisiatif tersebut sudah sesuai dengan standar security yang telah kita tetapkan,” tambah Hana.
Karena terlibat dari awal, anggota tim information security di Gojek dituntut memahami aspek business process. Bagi Hana, skillset seperti itu sudah menjadi keharusan bagi IT profesional di era seperti sekarang. “Jadi anggota saya yang main responsibility-nya ada di red team, tetap harus memahami blue team dan governance,” ungkapnya. Hana meyakini, kemampuan memahami semua domain information security itu bisa membantu fungsinya dengan lebih efektif.
Mendapatkan talenta dengan skillset seperti itu memang tidak mudah. Hana sendiri selama ini memilih mempekerjakan fresh graduate yang memiliki potensi, lalu dididik agar memiliki skill set yang dibutuhkan. Selain untuk memenuhi kebutuhan talenta di Gojek, strategi ini selaras dengan misi pribadi Hana. “Saya memiliki kebanggaan tersendiri [jika berhasil mendidik talenta baru] karena berarti saya memberikan social impact kepada mereka,” ungkap Hana.
Karena itulah Hana tidak takut jika talenta yang telah ia didik akhirnya “dibajak” perusahaan lain. “Saya malah bangga karena saya bisa mencetak profesional IT yang dibutuhkan perusahaan lain. Next step, saya akan rekrut lagi, saya akan didik lagi,” ungkap Hana sambil tersenyum kecil.
Akibat pandemi, Gojek saat ini menerapkan konsep bekerja Work From Home (WFH). Simak video berisi sharing Hana Abriyansyah dalam mewujudkan konsep WFH di Gojek berikut.