Studi Kasus

Aset Digital Prioritas Utama Layani Pelanggan, Lindungi Dengan Uji Kerentanan Keamanan Siber

Kam 25 Februari 2021, digiserve
Digital Assets Becomes the Backbone of Retail Companies, Telkomtelstra Penetration Test Services Ensure Cyber Security Vulnerability Prevention

Menyadari pentingnya keamanan siber bagi aset digitalnya, salah satu perusahaan ritel ingin meninjau pendekatan dan efektivitas pencegahan sekaligus memeriksa kerentanan terhadap ancaman keamanan dunia maya di situs web dan aplikasinya dengan dukungan layanan Digiserve.

Disrupsi era digital berkembang makin pesat, bahkan di tengah kondisi pandemi Covid-19. Kondisi ini telah menyadarkan organisasi di seluruh dunia untuk mengamankan aset digital dari serangan keamanan siber. Aset digital berupa situs web dan aplikasi digital perusahaan menjadi salah satu prioritas terpenting karena dianggap sebagai gerbang terdepan untuk melayani pelanggan.

Perubahan lanskap bisnis di era digital telah melahirkan e-commerce sebagai salah satu sektor dengan pertumbuhan tertinggi. Pergeseran tren menuju perdagangan berbasis e-commerce membuat organisasi dan korporasi menyadari betapa berharganya aset digital. Semua aset digital perusahaan berdampak signifikan pada penjualan ritel, branding, dan pengalaman pelanggan.

Dari sudut pandang keamanan, aset digital seperti aplikasi web dapat menjadi target sejumlah besar kemungkinan serangan keamanan seperti: injection, broken authentication, sensitive data exposure, Cross-site scripting, dan banyak lagi. Patut disadari, serangan siber bisa juga dari pihak luar maupun orang dalam.

Perkenalkan Klien Kami Perusahaan Ritel

Setelah sebelumnya meluncurkan aplikasi web yang dikembangkan oleh vendor pihak ketiga, sebuah perusahaan ritel lokal terkemuka melibatkan Digiserve untuk melakukan penilaian keamanan siber terhadap aset digital dan komponennya. Tujuannya tak lain untuk mengungkap kerentanan keamanan siber yang mungkin terlewatkan dan berpotensi signifikan menghambat operasi bisnis mereka. Layanan uji penetrasi Digiserve telah memberi wawasan yang berharga bagi perusahaan ritel tersebut, untuk memastikan keamanan situs web dan semua aset digitalnya.

Pelanggan ini merupakan salah satu perusahaan ritel lokal terkemuka di Indonesia yang fokus pada produk medis, kesehatan, dan kecantikan. Jaringan klinik dan gerainya telah tersebar di berbagai kota besar di seluruh Indonesia.

Menyadari pentingnya keamanan siber bagi aset digitalnya, perusahaan ingin meninjau pendekatan dan efektivitas pencegahan sekaligus memeriksa kerentanan terhadap ancaman keamanan dunia maya di situs web dan aplikasi mereka. Perusahaan ini telah menyadari kebutuhan untuk melakukan pengujian penetrasi sebagai bagian dari penilaian keamanan bagi aset digitalnya.

Tantangan Utama Bisnis

Dengan basis jutaan pelanggan yang tersebar di Indonesia, perusahaan ritel ini mesti menjamin situs web dan aplikasi digital mampu melayani dan memastikan pengalaman pelanggan yang lancar tanpa kendala. Sedikit saja terhambat, reputasi dan brand image perusahaan menjadi taruhannya.

Mengingat baru saja meluncurkan aplikasi web yang dikembangkan oleh vendor pihak ketiga, perusahaan ritel pelanggan Digiserve memutuskan untuk melalui pengujian penetrasi guna menilai tingkat keamanan aplikasi. Oleh karena itu, perusahaan membutuhkan layanan keamanan terpercaya guna mengidentifikasi kerentanan dan memberikan panduan untuk wawasan keamanan. Visi mereka menciptakan pengalaman digital yang menarik dan berdampak bagi pelanggan di seluruh portofolio belanjanya.

Menyadari aplikasi e-commerce cukup kompleks dan terkait dengan berbagai sistem yang mengarah pada lebih banyak kerentanan sistem keamanan, pelanggan ini bekerja sama dengan Digiserve yang memiliki kredibilitas dan keahlian dalam memberikan temuan signifikan, sekaligus menguraikan perbaikan yang jelas untuk meningkatkan pertahanan keamanan siber perusahaan melalui layanan uji penetrasi.

Solusi dan Hasil Terbaik

Uji penetrasi keamanan siber dilakukan Digiserve bekerja sama dengan tim internal perusahaan yang mencakup upaya eksploitasi terhadap platform digital. Pengujian melibatkan sejumlah besar penilaian dan biasanya memicu kontrol keamanan aktif dan tindakan balasan di dalam lingkungan operasi.

Tes ini juga akan menilai responsivitas internal dan/atau proses lanjutan jika ada deteksi kerentanan. Dengan upaya uji penetrasi keamanan secara sistematis dan komprehensif, perusahaan pelanggan dapat memiliki gambaran rinci tentang kerentanan yang ada dalam sumber daya dan aset digital mereka yang dapat menarik penyerang potensial untuk mengekspos kerentanan keamanan atau merusak jaringan perusahaan.

Hasil penilaian keamanan mencakup wawasan tentang protokol lama dalam sistem perusahaan yang belum diperbarui dan sejumlah konfigurasi yang lemah, termasuk sistem keamanan yang belum disiapkan dan diabaikan oleh pengembang situs web. Berdasarkan penilaian, laporan, dan rekomendasi Digiserve, perusahaan pelanggan sekarang dapat meningkatkan perlindungan situs web dan aplikasi mereka. Perusahaan ritel ini juga memanfaatkan hasil uji penetrasi Digiserve untuk mengidentifikasi kerentanan utama dan memprioritaskan ancaman keamanan siber yang masuk.(*)