Ringkasan:

• DANA membutuhkan uji penetrasi (penetration testing/pentest) untuk memenuhi persyaratan kepatuhan pada perangkat lunak keluaran terbarunya
• Horangi melakukan black box Penetration Testing di aplikasi seluler DANA yang berfungsi sebagai dompet digital pengguna
• DANA berhasil memenuhi persyaratan regulator dan sekarang dapat dengan aman mendorong fitur-fitur baru untuk memberikan pengalaman pelanggan yang lebih baik dan lebih mulus

Tantangan Bisnis

Peraturan keuangan yang berkembang di Indonesia meningkatkan kesadaran dalam organisasi layanan keuangan seperti DANA akan pentingnya menilai postur keamanan dan memastikannya tetap terlindungi dari ancaman siber dan vektor serangan terbaru. DANA secara berkala merilis fitur-fitur baru dan regulator mewajibkan bahwa setiap rilis mayor harus disertai dengan laporan pentest pendukung. Seiring dengan kebutuhan untuk mematuhi peraturan, DANA menyadari kebutuhan untuk bekerja dengan mitra keamanan yang terpercaya agar mendapatkan manfaat efisiensi dan skalabilitas dari kolaborasi jangka panjang.

Mengapa Horangi?

DANA telah bekerja dengan vendor keamanan lain di masa lalu, dan selalu mencari mitra yang hebat. IT Audit Manager DANA Yustin Anggraeni mendengar tentang Horangi melalui kontak yang sama dari pengguna layanan Horangi lainnya. Mendengar hal-hal baik yang dikatakan koleganya tersebut tentang Horangi membuat Yustin percaya diri untuk memilih Horangi menjalankan Penetration Testing.

Keterlibatan: Pentest Aplikasi Seluler

Horangi melakukan black box Penetration Testing pada aplikasi mobile DANA, baik di lingkungan frontend maupun backend. Aplikasi seluler DANA yang bertindak sebagai dompet digital pelanggan, melakukan sinkronisasi dengan kartu bank pelanggan, memungkinkan penggunanya untuk melakukan top up tunai, penarikan, dan juga melakukan transaksi pembelian di pedagang yang telah menjadi mitra DANA. Melalui proyek tersebut, konsultan Horangi menerapkan metodologi khas Horangi untuk mengidentifikasi dan menguji kerentanan aplikasi kritis sesuai dengan cakupannya. Semua ini menghasilkan laporan standar dan presentasi formal beserta rekomendasinya yang bisa dikerjakan oleh tim keamanan DANA.

Hasilnya: Keamanan yang Lebih Kuat Bagi Pelanggan

Penetration Testing Horangi memungkinkan DANA untuk memenuhi tujuan bisnisnya dengan memiliki fitur-fitur terbaru yang disetujui oleh Bank Indonesia, OJK, dan regulator lainnya. Yustin sangat terkesan dengan pekerjaan yang dilakukan oleh Horangi dan yakin bahwa aplikasi selulernya sekarang tahan terhadap vektor serangan yang paling mungkin terjadi. Dengan demikian, timnya merasa tenang untuk merilis fitur baru kepada pelanggan mereka, membantu meningkatkan pengalaman pengguna namun tetap aman sesuai dengan praktik terbaik.

Konsultan Horangi menunjukkan pemahaman yang kuat tentang pengetahuan keamanan siber dan keterampilan pengujian keamanan mutakhir dalam berbagai aspek termasuk melewati penyematan SSL dengan mudah. 

"Pentester yang baik seperti berlian. Konsultan Horangi terbukti luar biasa dalam pekerjaannya, memberikan kontribusi profesional dan laporan terperinci yang memungkinkan tim saya memenuhi tujuan kepatuhan peraturan secara efisien," kata Yustin. 

"Komunitas keamanan di Indonesia sangat erat, dan tim kami mengetahui perusahaan mana yang mempekerjakan pentester yang baik. Inilah yang menegaskan kembali kepercayaan saya pada Horangi dan mengapa mereka akan sangat cocok untuk perusahaan manapun yang mencari layanan penuh dan Penetration Testing komprehensif."

Horangi bangga untuk terus melayani DANA dalam misinya membangun masyarakat tanpa uang tunai di Indonesia, memberikan layanan keuangan berkualitas tinggi kepada siapa pun di masyarakat dengan telepon seluler.