Jangan Salahkan Teknologi, 90% Kebocoran Data Akibat Ulah Manusia
Jum'at, 25 September 2020 - 08:28 WIB
loading...
A
A
A
Sementara itu, Engineering Manager Infrastructure and Security Xendit Theo Mitsutama membenarkan bahwa para pedagang saat ini memiliki concern paling tinggi pada keamanan payment gateway. Namun, mereka selalu bingung untuk memilih mana payment gateway yang benar benar aman. (Baca juga: Sejumlah Tantangan dalam Penerapan Jurnalisme Data )
“Hal pertama, silakan dicek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diotorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi,” urainya.
Menurut dia, standar keamanan dari regulator ini harus dipatuhi, bahkan di Xendit melampaui standar keamanan dasar regulator. Dia menyebut, sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan perusahaan teknologi keuangan itu terus mematuhi bidang-bidang seperti membangun koneksi jaringan yang aman.
“Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif,” ucapnya.
Dia menambahkan, Xendit menerapkan kebijakan keamanan yang kuat yang mempengaruhi seluruh organisasi perusahaan. Selain itu, Xendit memiliki sistem deteksi penipuan yang dapat digunakan untuk mencegah kasus penipuan transaksi kartu. Hal ini mencakup alamat IP daftar hitam, alamat email daftar hitam, kartu daftar hitam.
“Kami juga dapat melakukan Daftar Hitam IP dari negara berisiko tinggi, pemeriksaan sesi berdasarkan kriteria tertentu, dan penyalahgunaan promosi," ungkapnya.
Lebih lanjut, Theo mengajak semua orang untuk menjadikan masalah keamanan menjadi sederhana dan menyenangkan melalui beberapa cara. Diantaranya menggunakan gamifikasi untuk menarik lebih banyak partisipasi dalam pelatihan keamanan, membangun otomatisasi seputar pengujian keamanan, mengatakan tidak pada daftar periksa manual, serta menggunakan SSO dan pengelola kata sandi (password manager) untuk mengelola banyak kata sandi.
“Hal pertama, silakan dicek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diotorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi,” urainya.
Menurut dia, standar keamanan dari regulator ini harus dipatuhi, bahkan di Xendit melampaui standar keamanan dasar regulator. Dia menyebut, sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan perusahaan teknologi keuangan itu terus mematuhi bidang-bidang seperti membangun koneksi jaringan yang aman.
“Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif,” ucapnya.
Dia menambahkan, Xendit menerapkan kebijakan keamanan yang kuat yang mempengaruhi seluruh organisasi perusahaan. Selain itu, Xendit memiliki sistem deteksi penipuan yang dapat digunakan untuk mencegah kasus penipuan transaksi kartu. Hal ini mencakup alamat IP daftar hitam, alamat email daftar hitam, kartu daftar hitam.
“Kami juga dapat melakukan Daftar Hitam IP dari negara berisiko tinggi, pemeriksaan sesi berdasarkan kriteria tertentu, dan penyalahgunaan promosi," ungkapnya.
Lebih lanjut, Theo mengajak semua orang untuk menjadikan masalah keamanan menjadi sederhana dan menyenangkan melalui beberapa cara. Diantaranya menggunakan gamifikasi untuk menarik lebih banyak partisipasi dalam pelatihan keamanan, membangun otomatisasi seputar pengujian keamanan, mengatakan tidak pada daftar periksa manual, serta menggunakan SSO dan pengelola kata sandi (password manager) untuk mengelola banyak kata sandi.
(ind)
Lihat Juga :
