Jaga Keamanan Data Pengguna dari Hacker, DANA Terapkan Zero Sharing Policy

JAKARTA - Isu kebocoran data saat ini sedang banyak terjadi, khususnya di Indonesia. Meskipun ini bukan kasus pertama, namun kejadian seperti ini terus berulang. 

DANA, sebagai salah satu penyedia dompet digital terpopuler di Indonesia membagikan beberapa upaya perusahaan dalam menjaga keamanan data pelanggannya. 

"Data pelanggan itu yang punya sebenarnya pelanggan. Kalau kita mau data itu atau company mau data itu kan harus dapat consent dulua dari pelanggan," ujar Norman, CTO DANA kepada VOI, beberapa waktu lalu. 

Menurut Norman, data memiliki jenisnya masing-masing, dan setiap data memiliki treatment yang berbeda. Norman menyebutkan beberapa dat, diantaranya adalah data at Rest, data yang disimpan di database. Kemudian data in Motion, data yang sedang ditransfer. Ada juga data in Use, data yang sedang dilihat di aplikasi, atau diakses oleh pengguna. 

"Nah, data at Rest, data in Motion maupun data in Use harus selalu di protect, dan proteksi di setiap jenis data ini berbeda," papar Norman lebih lanjut. 

Norman mengatakan, untuk data at Rest, karena berisi data-data sensitif, DANA selalu menerapkan enkripsi. 

Jadi, untuk menjaga keamanan data pelanggan, yang dilakukan oleh DANA yang pertama adalah mengkategorikan jenis data, untuk memastikan treatment apa yang sesuai. 

"Kita harus lakukan kategorisasi, tidak bisa kita treat sama semua jenis data. Jadi kalo data private benar-benar harus diperlakukan lebih ketat, put more efforts and investment," pungkasnya. 

Data juga tidak membagikan data pengguna kepada partnernya dengan menerapkan zero sharing policy. 

"Karena kadang-kadang, misalnya kalau kita integrated dengan partner, kemudian ada exchange data, kita udah protect mati-matian di sistem kita, tapi ternyata di sisi partnernya yang jebol. Kan sama aja bohong. Jadinya kita sangat strict dalam urusan data," tandas Norman.