Layanan pen-test Digiserve bertujuan untuk memberikan wawasan dan penilaian rinci sekaligus berharga bagi fintech dalam upaya memastikan keamanan sistemnya serta memenuhi kewajiban kepatuhan kepada regulator.
Dinamika era digital yang bergerak sangat cepat menjadi game changer bagi inovasi jasa keuangan. Perusahaan financial technology (fintech) mendapat momentum emas seiring pergeseran tren perilaku konsumen yang kian adaptif dengan teknologi digital.
Namun, booming fintech bukan tanpa tantangan. Menyadari pertumbuhan yang demikian pesat, regulator keuangan di Indonesia telah menyiapkan rambu-rambu aturan yang sesuai kondisi zaman. Salah satunya, regulator keuangan mewajibkan fintech untuk menyampaikan laporan sistem keamanan sebagai bagian dari kepatuhan terhadap aturan yang berlaku.
Merespons kewajiban tersebut, sebuah perusahaan fintech menggandeng Digiseve guna melakukan pengujian penetrasi (pen-test) ke sistem mereka. Layanan pen-test Digiserve bertujuan untuk memberikan wawasan dan penilaian rinci sekaligus berharga bagi perusahaan fintech tersebut dalam upaya memastikan keamanan sistemnya serta memenuhi kewajiban kepatuhan kepada regulator.
Terlebih lagi, pelanggan Digiserve ini merupakan perusahaan fintech terkemuka di platform pembayaran. Sebagai perusahaan fintech yang memfokuskan bisnisnya pada aplikasi dan transaksi digital, mereka dituntut untuk tidak hanya menyediakan produk dan pengalaman yang baik, tetapi juga memastikan sistem keamanan bagi konsumen.
Patut disadari, dengan jumlah serangan siber yang terus meningkat, faktor keamanan menjadi tantangan besar bagi hampir semua fintech saat ini, meski telah menerapkan sistem keamanan terbaik. Celah sekecil apa pun dalam sistem keamanan siber fintech mesti dilindungi. Ancaman harus diidentifikasi sedini mungkin.
Bukan itu saja, semua perusahaan fintech di Indonesia, termasuk pelanggan Digiserve itu, perlu memberikan jaminan kepada badan regulasi keuangan Indonesia bahwa mereka mematuhi persyaratan keamanan dan melakukan penilaian yang tepat untuk memastikan platform dan layanan mereka aman. Platform dan sistem TI mereka harus diuji, dan hasilnya harus diberikan kepada regulator untuk ditinjau.
Tantangan Kompleks
Pelanggan kami dari fintech ini menyadari prioritas mereka untuk berfokus pada pencegahan ancaman keamanan siber yang berkembang pesat serta kepatuhan terhadap peraturan. Dengan besarnya volume data sensitif dan beban kerja dalam sistem, pelanggan ini perlu mempelajari postur keamanannya dengan pendekatan terbaik dan memberikan laporan komprehensif kepada regulator. Perusahaan fintech tersebut kemudian berkewajiban untuk mengidentifikasi semua kelemahan keamanan dan memitigasi risiko serangan siber.
Tantangan bertambah kompleks ketika pelanggan fintech ini diwajibkan melakukan penilaian keamanan dan laporannya selesai dalam waktu 2 minggu untuk ditinjau lebih lanjut oleh regulator. Akhirnya perusahaan fintech ini menggandeng Digiserve untuk menyediakan layanan keamanan yang sesuai. Sebagai penyedia layanan keamanan siber, Digiserve diwajibkan untuk melakukan uji penetrasi terhadap dua poin utama.
Pertama, melakukan evaluasi risiko keamanan untuk aplikasi, sistem, dan jaringan bisnis penting.
Kedua, memberikan rekomendasi detail tentang peningkatan tingkat keamanan sistem informasi.
Pendekatan penilaian dan evaluasi keamanan siber yang disarankan Digiserve kepada perusahaan fintech ini adalah pengujian penetrasi. Pengujian penetrasi oleh Digiserve pada dasarnya adalah simulasi serangan peretas yang dilakukan oleh spesialis kami yang terampil dan bersertifikat (biasanya disebut sebagai peretas etis).
Hal terpenting, Digiserve memiliki akses ke berbagai alat keamanan yang digunakan penjahat sungguhan untuk melanggar keamanan, sehingga mereka dapat mengidentifikasi kelemahan dalam sistem sebelum peretas sebenarnya menggunakannya untuk merugikan bisnis dan pelanggan Anda.
Selama seminggu, tim ahli keamanan terakreditasi Digiserve melakukan serangkaian pengujian untuk menilai setiap elemen dari sistem dan jaringan fintech ini. Fokusnya, menetapkan sejauh mana peretas dapat memperoleh akses tidak sah ke sistem dan data penting perusahaan.
Tim Digiserve berhubungan erat dengan Manajer Keamanan Siber dan Manajer TI perusahaan untuk menyelesaikan proses dengan lancar tanpa memengaruhi operasi bisnis. Dalam melakukannya, tim Digiserve menargetkan untuk mengungkap sejumlah ancaman yang sebelumnya terlewatkan.
Hasil Terbaik
Dalam menggelar uji penetrasi, Digiserve menyediakan tujuh tahap pengujian yang terdiri dari:
- Interaksi Sebelum Keterlibatan
- Intelligence Gathering
- Uji Modeling
- Analisis Kerentanan
- Eksploitasi
- Pasca Eksploitasi
- Pelaporan
Dari tujuh tahap pengujian tersebut, tim Digiserve kemudian dapat mengidentifikasi kerentanan, kelemahan, dan kesalahan dalam menyiapkan fitur keamanan dengan penjelasan rinci tentang penyebab, kemungkinan, dan konsekuensi eksploitasi, penilaian kekritisan, serta rekomendasi untuk penghapusan.
Setelah pengujian, Digiserve memberikan hasil lebih cepat dari jadwal. Tim Digiserve menyelesaikan layanan satu minggu sebelum tanggal penyelesaian yang diharapkan. Hasilnya, pelanggan sangat puas dengan hasilnya dan merekomendasikan layanan uji penetrasi Digiserve ke sejumlah rekan mereka.(*)