Untuk meningkatkan keamanan dompet digitalnya (e-wallet), DANA menggelar program public bug bounty yang mengundang lebih dari 30.000 pakar keamanan global di platform YesWeHack.
Para pakar keamanan ini akan diminta untuk mengidentifikasi vulnerability atau kerentanan yang tak terdeteksi oleh audit keamanan biasa.
Sebagai penyedia infrastruktur open platform untuk berbagai pembayaran agar semua pengguna, baik merchant maupun konsumen, dapat melakukan transaksi non-tunai dan tanpa kartu secara mudah, aman, dan efisien melalui satu aplikasi, DANA menyebut bahwa keamanan siber selalu menjadi prioritas utama.
Memiliki lebih dari 85 juta pengguna (menurut data September 2021), DANA melihat adanya pergeseran fokus dunia usaha ke arah ancaman keamanan dan cara terbaik menanganinya. Dalam sebuah survei yang dilakukan oleh CPA Australia di kawasan Asia Pasifik pada tahun 2019, sebanyak 58,7 persen UKM di Indonesia sudah memperkirakan bahwa mereka akan menjadi target serangan siber (cyber attack) pada 2020.
Untuk meningkatkan keamanan e-wallet miliknya, DANA pernah mengadakan program private bug bounty, yakni mengundang para pakar keamanan terpilih untuk menginvestigasi e-wallet-nya.
Kini DANA melangkah lebih jauh dengan menggelar program public bug bounty dan mengundang lebih dari 30.000 pakar keamanan global melalui platform YesWeHack, dengan tujuan memberikan transparansi dan keamanan yang lebih baik lagi kepada para penggunanya.
“Jutaan orang Indonesia memercayakan informasi pribadi dan keuangan mereka kepada DANA, dan kami menerima tanggung jawab ini dengan sangat serius. Kami telah mengundang ribuan pakar keamanan dari seluruh dunia untuk menemukan kerentanan di dalam aplikasi e-wallet DANA. Program public bug bounty bersama YesWeHack ini akan dijalankan secara berkelanjutan dan setiap update terbaru akan diperiksa terlebih dahulu. Hal ini demi melindungi data pengguna kami dan mencegah terjadinya insiden keamanan,” kata Andri Purnomo, VP Information Security DANA.
“Berbagai perusahaan dan konsumen di seluruh Asia Tenggara, terutama di Indonesia, telah melakukan lompatan beberapa generasi dengan mengadopsi e-wallet sebagai channel pembayaran pilihan mereka. Namun, digitalisasi yang cepat ini seharusnya tidak mengorbankan faktor keamanan,” kata Kevin Gallerin, Managing Director, APAC di YesWeHack.
DANA meyakini bahwa program public bug bounty ini akan sangat membantu dalam membangun kepercayaan dan mengamankan e-wallet jutaan masyarakat Indonesia.