DANA beberapa waktu lalu di Jakarta melalui gelaran "DANA Tech Talk 2022" menegaskan bahwa prinsip utama dalam membuat dan mengembangkan platformnya adalah kepercayaan atau dapat dipercaya. Sebagai dompet digital yang menempatkan konsumen sebagai yang paling penting dalam berinovasi, DANA mengeklaim menghadirkan berbagai inovasi yang bertujuan untuk meningkatkan keamanan (siber) pengguna. Pasalnya, DANA meyakini kepercayaan pengguna diperoleh melalui keamanan yang mumpuni.
DANA pun menambahkan aneka inovasi yang dihadirkannya tidak sekadar sehubungan teknologi keamanan yang lebih baik maupun sertifikasi keamanan terhadap platformnya, melainkan juga edukasi keamanan terhadap pengguna. Mengutip Kementerian Komunikasi dan Informatika, DANA menyebutkan dari empat pilar literasi digital nasional, digital safety alias keselamatan/keamanan digital adalah yang terendah dengan skor 3,10 alias sedikit di atas sedang. Apalagi, seperti yang InfoKomputer sampaikan di sini, kebocoran data umumnya disebabkan oleh kesalahan manusia.
"Di DANA kita itu punya inovasi-inovasi ya, yang menempatkan consumer atau user itu sebagai center-nya," ujar Norman Sasono (Chief Technology Officer DANA). "Saat kita membangun product atau features, trust adalah principal utama yang kita kedepankan," sebutnya lagi sembari menambahkan inovasi-inovasi yang dilakukan adalah untuk mendapatkan kepercayaan alias trust yang dimaksud.
Inovasi-inovasi DANA sehubungan teknologi keamanan tentu juga tidak terlepas dari banyaknya pengguna dan transaksi yang terjadi setiap harinya. Seperti yang InfoKomputer beritakan di sini, DANA sekarang mengeklaim memiliki pengguna sebanyak 100 juta. Selain itu, DANA juga mengeklaim jumlah transaksi sebanyak 7 juta setiap harinya. Tanpa menggunakan teknologi keamanan yang mumpuni tentu sulit untuk menghadirkan keamanan pada platform dengan pengguna dan transaksi sejumlah itu.
Salah satu dari inovasi yang disorot oleh DANA pada acara bertajuk "Enabling Digital Financial Trust with Advanced Security Technology" itu adalah mengenai manajemen risiko, utamanya mengenai fraud alias penipuan. Selain itu DANA juga memaparkan perihal strategi keamanan yang ditempuhnya.
"Jadi 7 juta transaksi ini, mungkin kita bisa bayangkan, kalau kita break down by menit by menit gitu, per menit kita bisa ada 2000-an transaksi gitu. Jadi, kalau secara risiko itu besar ya. Kenapa besar? Kebayang aja kalau misalkan di sistemnya DANA ada issue selama satu jam gitu, berapa banyak transaksi yang ke-impact; ada puluhan ribu, puluhan ribu users ke-impact," sebut Fath Ade Surya (VP Risk Management DANA) ketika menjelaskan pentingnya manajemen risiko di platform seperti DANA.
DANA menyebutkan bahwa manajemen risiko di DANA antara lain menggunakan yang disebut Risk Engine. DANA mengeklaim Risk Engine-nya yang merupakan sistem pendeteski fraud memiliki kemampuan untuk melakukan device intelligence, mengumpulkan data multifaktor, menggunakan AI/ML melengkapi aneka aturan yang telah ditetapkan, dan dilengkapi pula dengan risk portal.
Device intelligence bertujuan untuk mengumpulkan data mengenai perangkat yang digunakan mengakses DANA, seperti apakah menggunakan emulator atau tidak dan berapa banyak akun DANA yang ada di sana. Mengumpulkan data multifaktor bertujuan untuk mengumpulkan data-data lain menambah data mengenai perangkat, seperti data akan perilaku pengguna.
Menggunakan AI/ML melengkapi aneka aturan yang telah ditetapkan merujuk pada penggunaan model AI/ML untuk melengkapi penilaian risiko berdasarkan aturan-aturan yang telah ditetapkan. Adapun risk portal dimanfaatkan oleh tim manajemen risiko untuk melakukan antara lain investigasi dan pemantauan terhadap risiko.
Sementara, untuk strategi keamanannya ke depan, DANA menyebutkan menggunakan tactical strategy menyerupai bangunan atau rumah yang terdiri dari tiga hal; yakni orang alias people yang kompeten, proses yang modern, dan teknologi yang paling maju. DANA menambahkan bahwa teknologi yang paling maju merupakan pondasinya, proses yang modern adalah tiangnya, dan orang yang kompeten adalah atapnya alias yang paling atas — yang mengendalikan.
"Bagaimana kita tetap bisa memperhatikan bahwa security itu tetap menjamin secure-nya, bisa tetap simple-nya, dan tetap faster-nya, karena user experience itu tetap harus diperhatikan untuk membangun sebuah sistem, ekosistem. Dan ini tentunya tidak mudah, jadi kita membuat yang namanya strategi tactical dalam bentuk yang saya, kami ilustrasikan di sini dalam sebuah rumah," kata Andri Purnomo (VP Information Security DANA).
Orang pada orang yang kompeten sendiri merujuk pada karyawan dan mitra DANA serta pengguna DANA. Bagi karyawan dan mitra, DANA antara lain menempuh langkah untuk meningkatkan kapabilitas mereka sehubungan keamanan, seperti sehubungan pengelolaan patch dan kerentanan. Bagi pengguna, DANA mengambil langkah untuk meningkatkan kesadaran dan tanggung jawab mereka akan keamanan, seperti terhadap rekayasa sosial.
Proses yang modern dijelaskan DANA mencakup empat hal. Keempat hal itu adalah penggunaan model agile untuk keamanan menyerupai pengembangan aplikasi masa kini, melakukan pengujian dan peningkatan keamanan secara terus-menerus, memperketat kerja sama dengan pihak ketiga untuk lebih memastikan keamanannya, dan secara desain memastikan keamanan.
Adapun teknologi yang paling maju tentunya merujuk pada penggunaan teknologi terkini oleh DANA, seperti AI/ML dan biometrik untuk keamanan. Namun, DANA menegaskan bahwa teknologi yang paling maju juga mencakup adopsi standar terbuka alias open standard dan penggunaan automasi untuk meningkatkan visibilitas.
DANA pun mengeklaim pada bulan Februari 2022 lalu, berdasarkan SecurityScorecard (https://securityscorecard.com), DANA memiliki skor keamanan sebesar 96 atau A. Skor tersebut lebih tinggi dari banyak bank yang masuk BUKU 4 dan juga beberapa dompet digital lain.