Upaya DANA Tangkis Peningkatan Ancaman Security di Masa Pandemi

Technologue.id, Jakarta - Seiring peningkatan transaksi online, tentunya ancaman security semakin berkembang. Sebagai penyedia layanan dompet digital, DANA mengatakan bahwa keamanan adalah faktor yang sangat penting bagi terbangunnya kepercayaan masyarakat terhadap transaksi nontunai secara digital.

"Trusted itu nomor satu. Jadi security itu nomor satu bagi konsumen untuk bertransaksi, dan kita effort security-nya ada yang untuk ensure supaya sistem kita tidak bisa dibuat paralyze oleh hacker. Kemudian kita banyak melakukan security measure untuk mencegah data leak, dan yang berhubungan dengan transaksi biasanya ada isu seperti account take over atau bisa juga stolen card digunakan untuk bertransaksi," ujar Norman Sasono, Chief Technology Officer DANA, dalam konferensi pers virtual, Rabu (20/5/2020).

Dijelaskan Norman, DANA sudah mendeteksi berbagai ancaman keamanan siber seiring pemanfaatan transaksi nontunai yang terus meningkat akibat pandemi COVID-19. Untuk melindungi keamanan data pengguna, mereka pun sudah menyiapkan berbagai upaya pencegahan.

Sistem di DANA dapat mengenali kebiasaan yang dilakukan oleh pengguna, serta menilai transaksi yang wajar atau tidak biasa. Ketika sistem menemukan transaksi yang tidak wajar atau di luar kebiasaan pengguna, sistem akan meminta pengguna untuk memasukkan PIN atau OTP untuk validasi transaksi.

Meski begitu, pengguna juga dapat mengaktifkan fitur Payment Authentication (otentikasi pembayaran) secara mandiri melalui menu Setting pada dompet digital DANA-nya. Dengan begitu, sistem akan meminta PIN setiap kali pengguna melakukan transaksi.

"Kita punya counter research. Dan kita juga punya risk engine atau fraud detection engine yang cukup mumpuni. Jadi kita bisa mendeteksi (ancaman) dari berbagai data point suatu transaksi itu valid untuk kita akses, atau tidak valid sehingga kita reject. Atau kalau dia mencurigakan, kita akan challenge misalkan lewat OTP (One Time Password), bukan satu faktor authentication saja," jelasnya.

Norman memaparkan bahwa di masyarakat, yang sering terjadi adalah kasus penipuan terkait social engineering, yakni upaya penipuan yang dilakukan untuk mendapatkan informasi untuk mengakses akun pengguna, termasuk pengguna layanan dompet digital. Pihak DANA mengakui kesulitan mengatasi ancaman yang berhubungan dengan social engineering karena berkaitan juga dengan faktor manusia sebagai pengguna.

Dalam kasus-kasus social engineering, biasanya pihak penipu memanfaatkan kelengahan pengguna dompet digital dan menanyakan OTP atau PIN mereka dengan iming-iming yang beragam. Pengguna yang lengah, tidak paham tentang isu keamanan, dan kurang berhati-hati umumnya akan percaya dan lantas memberikan data pribadi mereka, termasuk OTP atau PIN kepada pelaku.

Norman berpesan, agar jaminan keamanan DANA dapat tersaji secara optimal, tetap diperlukan dukungan dari para pengguna untuk berperilaku bijak dan penuh kewaspadaan dalam menggunakan dompet digital.

"Isu security itu bukan terjadi karena serangan terhadap sistem, tapi human-nya yang di-compromise atau di social engineering. PIN-nya di share, OTP-nya di share. Orang itu tidak sadar bahwa hal tersebut tidak boleh dilakukan," ungkapnya.

Contact Information