Upaya Blibli dan Dana Cegah Kejahatan Siber

·Bacaan 3 menit

Liputan6.com, Jakarta - Transaksi e-commerce mengalami peningkatan selama pandemi COVID-19. Seiring dengan peningkatan tersebut, keamanan transaksi pelanggan seharusnya dijaga dengan baik. Namun, terdapat ancaman kejahatan siber yang sering dialami oleh e-commerce.

Associate VP Information Security Blibli Ricky Setiadi mengatakan, beberapa serangan yang paling banyak terjadi di e-commerce, di antaranya serangan social engineering (melalui phishing e-mail, WhatsApp, SMS), pengambilalihan akun (account takeover), hingga penggunaan bot untuk melakukan monopoli promo.

Menurutnya, penggunaan bot membuat reputasi perusahaan menjadi rusak dan pelanggan menganggap perusahaan melakukan kebohongan.

Lebih lanjut, Blibli menjaga keamanan pelanggan dengan cara menjalankan Information Security Management System sebagai sebuah langkah tindakan preventif, reaktif, dan responsif terhadap ancaman kejahatan siber.

“Kita menggunakan ISO 27001 versi SNI sehingga menjadikan Blibli e-commerce pertama pada 2019 yang memiliki sertifikasi tersebut. Kita juga beberapa kali bertemu dengan pemerintah melalui BSSN dan terlibat di sana,” jelas Ricky dalam acara Virtual Expo Bulan Inklusi Keuangan 2021, Senin (1/11/2021).

Ricky kembali melanjutkan banyaknya data yang harus dikelola membuat tim Information Security memastikan semua data pelanggan diklasifikasikan berdasarkan risikonya.

Dengan demikian, ketika menjalankan sharing, transaksi, processing atau transmitting terhadap data, tim sudah memiliki kontrol keamanan yang tepat.

Blibli menciptakan sebuah tim baru bernama Computer Security Incident Response Team (CSIRT) yang sudah terdaftar di Badan Siber dan Sandi Negara (BSSN). Nantinya, tim bertugas untuk melakukan identifikasi terhadap potensi kejahatan siber yang bisa terjadi.

Sebuah database yang dimiliki tim digunakan untuk melakukan analisis terhadap sejumlah potensi ancaman-ancaman yang mungkin terjadi.

“Misalkan serangannya mengarah ke setiap adanya promo, teman-teman akan melakukan analisis. Oh, ternyata ada kecenderungan ketika terjadi promo, fraud atau botnet semakin banyak nyerang ke Indonesia. Kita akan berdiskusi dengan teman-teman di luar,” ujar Ricky.

Selanjutnya, tim akan melihat pola atau teknik yang sering dilakukan. Apabila promo kembali diadakan di masa mendatang, tim sudah mengetahui polanya sehingga mengetahui tindakan apa yang harus dilakukan.

Ricky menambahkan, “Termasuk juga kita menghindari penggunaan bot. Ketika kita menggunakan promo, itu banyak banget serangan bot. Kita akan eliminasi sehingga teman-teman yang menggunakan promo bisa mendapatkan haknya sebagai customer Blibli tanpa diganggu bot.”

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Upaya DANA Atasi Kejahatan Siber

Pengamat keamanan siber sebut cetak sertifikat vaksin covid-19 berisiko kebocoran data. (Pexels/sora shimazaki).
Pengamat keamanan siber sebut cetak sertifikat vaksin covid-19 berisiko kebocoran data. (Pexels/sora shimazaki).

Layanan keuangan digital seperti DANA juga harus menghadapi kejahatan siber seperti yang dialami oleh Blibli.

VP of Information Security DANA Andri Purnomo berpendapat praktik kejahatan siber dengan menggunakan bot untuk mendapatkan promo sangatlah kreatif. Ia memberikan contoh bahwa DANA menggunakan fitur face recognition di smartphone untuk memudahkan pelanggan.

Pelaku kejahatan siber pun tak segan membuat foto wajah palsu yang mirip dengan target untuk melancarkan aksinya.

Oleh karena itu, DANA menggunakan artificial intelligence ataupun machine learning untuk melakukan deteksi terhadap dugaan penggunaan bot.

Fraud management di tempat kami di-pairing dengan Robotic Detection System (RDS). Gunanya untuk mendeteksi apakah ini (pengambilan promo) dilakukan oleh manusia atau bot.”

Ia melanjutkan, “Selain fitur yang dikembangkan, kita juga memberikan asuransi kepada pelanggan yaitu 100 persen jaminan. Saat kami terbukti tidak bisa memproteksi keamanan saat bertransaksi, semua DANA akan dikembalikan 100 persen kepada pelanggan.”

Sebagai tambahan informasi, DANA memiliki standar keamanan internasional yang mengacu pada PCI DSS atau perlindungan data pelanggan menggunakan standar ISO 27001. Harapannya pelanggan bisa mempercayai layanan keuangan digital tersebut.

Reporter: Shania

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel