Konsultasi Horangi berperan aktif dalam berbagai hal termasuk kebijakan keamanan siber, Business Continuity Planning (BCP), dan kesadaran respons insiden juga menjadi kunci dalam meningkatkan kemampuan keamanan tiket.com.

Tantangan Bisnis

Mempertahankan standar penyedia layanan pembayaran dan keamanan siber tertinggi untuk melanjutkan reputasinya sebagai bisnis tepercaya di bidang pemesanan.

Dampak Horangi

Membantu tiket.com memperoleh dan mempertahankan sertifikasi ISO 27001 dan PCI-DSS, serta meningkatkan kemampuan keamanan.

Cerita

tiket.com adalah platform pemesanan transportasi dan hotel Indonesia yang berdiri sejak tahun 2011. Dikenal sebagai perusahaan OTA (Agen Perjalanan Online), tiket.com menawarkan pemesanan hotel, penerbangan, rental mobil, kereta api, event, dan atraksi. Saat ini, tiket.com bermitra dengan lebih dari 11.000 hotel di seluruh Indonesia dan memiliki kantor serta staf di Singapura, Kuala Lumpur, dan Bangkok.

tiket.com mengoperasikan aplikasi web dan seluler. Platformnya berkembang pesat hingga mencatat lebih dari 6 juta transaksi setahun. Selain pembelian tiket melalui aplikasi, pelanggan juga dapat mengedit pemesanan mereka, melakukan pembatalan, dan mendapatkan pengembalian uang.

Menjaga performa pelanggan tiket.com yang terus meningkat selalu menjadi prioritas utama bagi organisasi yang penggunanya meningkat dua kali lipat menjadi 15 juta pada 2019. Dengan pola pikir security-first, tiket.com melibatkan Horangi pada 2018..

Saat itu, tim tiket.com sudah menargetkan untuk memenuhi standar kepatuhan ISO 27001 dan PCI-DSS.

Keterikatan

Anda mungkin mengetahui celah keamanan dan kepatuhan Anda, tetapi pihak ketiga sangat penting dalam membantu menguji hipotesis tersebut. Langsung saja, Horangi melakukan penilaian celah keamanan secara menyeluruh kepada tiket.com untuk mengungkap area berisiko besar.

Usaha mencapai kepatuhan terhadap regulasi adalah keinginan seluruh perusahaan. Horangi dengan cepat membantu mengidentifikasinya dan membuat peta jalan dengan pencapaian progresif yang akan menjadi panduan tiket.com untuk mencapai tujuan bisnisnya. Hal terpenting dalam proses tersebut adalah dukungan dari manajemen untuk membantu meningkatkan kesadaran akan kepatuhan, sebuah kerja tim yang melahirkan kesuksesan. Pada bagian teknis, konsultan Horangi menetapkan frekuensi pengujian keamanan sebagai ukuran proaktif untuk menilai aplikasi web tiket.com dan infrastruktur lainnya.

Hasil

Bersama dukungan yang tak kenal lelah dari tim InfoSec perusahaan itu, konsultan Horangi membantu tiket.com memperbaiki jalan menuju kepatuhannya untuk mendapatkan sertifikasi ISO 27001 dan PCI-DSS.

Ini membutuhkan upaya yang sangat besar di seluruh organisasi. Konsultan Horangi menulis kebijakan keamanan dan operasional yang telah disesuaikan untuk seluruh proses, termasuk rilis perangkat lunak, kemitraan pihak ketiga, dan bahkan keamanan fisik. Para konsultan juga secara rutin melakukan uji penetrasi pada aplikasi dan infrastruktur untuk membantu tiket.com memperbaiki kerentanan, tetap berada di depan vektor serangan baru.

“Talenta membuat perbedaan yang jelas dalam pekerjaan kami dengan pihak ketiga. Pemahaman Horangi yang kuat tentang kebutuhan klien, kemampuan untuk menguraikan masalah menjadi solusi konkret, dan kemampuan untuk mengeksekusi solusi ini membuat mereka menjadi vendor keamanan yang sesuai untuk semua perusahaan yang akan memulai perjalanan kepatuhan yang sama seperti kami,” kata Raden Ardiansyah Natakusumah, Kepala Bidang Keamanan Informasi, tiket.com.

Saat ini, tiket.com telah memperoleh sertifikasi ISO 27001 dan PCI-DSS. Perusahaan memprioritaskan komitmen ini terhadap keamanan data kepada pelanggannya. Itu sebabnya pekerjaan tidak berhenti di sertifikasi. Keamanan siber dan kepatuhan adalah perjalanan yang berkelanjutan, dan Horangi terus memberikan keahliannya untuk membantu tiket.com mempertahankan standar keamanan yang kuat untuk memenangkan kepercayaan pelanggan.