Jadi Pengubah Dunia, Bagaimana Gojek Lindungi Data Pengguna?

Cyberthreat.id - Gojek kembali terpilih sebagai salah satu dari 20 perusahaan pengubah dunia versi majalah Fortune. Ini adalah ketiga kalinya Gojek mendapat penghargaan serupa. Kali ini, Gojek bertengger di urutan ke-11, mengalahkan Apple yang berada di posisi ke-16.

Gojek terpilih sebagai salah satu perusahaan pengubah dunia 2019 lantaran dompet digital GoPay telah memperluas akses keuangan bagi banyak orang di Indonesia..

"Super-app ini memulai dengan jasa transportasi online. Namun dompet digital mereka, GoPay, telah memperluas akses keuangan bagi jutaan orang di Indonesia, di mana 64% penduduknya belum terjangkau akses perbankan. Pada 2018, penggunanya menghabiskan US$6 miliar (setara Rp56 miliar) untuk berbelanja barang dan jasa lewat GoPay, yang juga memberikan dukungan dan pinjaman kepada 130 ribu usaha kecil," tulis Fortune, dilansir Senin, 10 Februari 2020.

Bagaimana Gojek Lindungi Data Penggguna dan Mitra?
Gojek mendapat penghargaan ini setelah sebelumnya berjibaku menghadapi beberapa masalah soal keamanan data pengguna. Mulai dari adanya celah keamanan pada platformnya, hingga pembajakan akun lewat upaya penipuan yang disebut social engineering.

Pada 2016, misalnya, seorang praktisi IT melaporkan telah menemukan celah keamanan di Gojek yang memungkinkan hacker mencuri data pribadi pengguna dan mitra pengemudi Gojek. Data yang bisa dilihat itu diantaranya berupa nama, nomor telepon, sisa kredit, rekam jejak pemesanan, sampai alamat dan riwayat pendidikan mitra pengemudi.

Tangkapan layar kebocoran data Gojek pada 2016

Pada Juli 2019, muncul pemberitaan tentang temuan database pengguna Gojek yang disalahgunakan oleh pihak lain untuk pengajuan pinjaman online. Namun, Gojek membantah adanya kebocoran data, juga menolak dugaan bahwa perusahaan itu menjual data pengguna dan mitra ke pihak ketiga.

Menyadari pentingnya perlindungan data, pada Septembre 2019, Gojek menunjuk seorang mantan teknisi NASA (badan penerbangan dan antariksa milik Amerika Serikat) sebagai Chief Information Security Officer (CISO). Namanya George Do.

CISO Gojek George Do

Bertugas di kantor Gojek Singapura, salah satu tugas George Do adalah memastikan keamanan data pengguna dan mitra. Selain itu, ia juga berwenang atas strategi keamanan informasi terkait tata kelola, risiko dan kepatuhan.

Sebelum bergabung di Gojek, Do bekerja di Equinix, perusahaan multinasional asal Amerika Serikat yang menawarkan layanan data center. Di perusahaan itu, Do bertugas mengamankan data center dari serangan peretas.

Sebelumnya, Do juga pernah memegang jabatan sebagai kepala keamanan di sejumlah perusahaan teknologi seperti CenturyLink, TiVo, Exodus dan Savvis.

"Sangat menyegarkan bekerja untuk sebuah perusahaan yang memberi dampak positif pada begitu banyak kehidupan di wilayah Asia Pasifik dan di seluruh dunia," kata George Do seperti dilaporkan Gigabitmagazine.com, 5 Februari 2020. 

Sebagai platform teknologi yang menawarkan berbagai layanan mulai dari layanan transportasi hingga pengiriman makanan, Do merasa bekerja di Gojek adalah sebuah tantangan tersendiri.

"Peluang untuk membuat dampak sosial yang positif ini merupakan faktor penting bagi saya ketika membuat keputusan untuk bergabung dengan Gojek," tambah George Do.

Menurutnya, prioritas keamanan harus diimbangi dengan kecepatan akses.  

"Kami menggunakan, dan memiliki peta jalan yang kuat untuk diterapkan, program manajemen identitas dan akses yang sangat kuat di Gojek, termasuk otentikasi multi-faktor,” ujarnya.

Di Gojek, kata Do, pihaknya memanfaatkan teknologi cloud untuk membuat akses bekerja lebih cepat. Mereka juga mempertimbangkan benar saat hendak menambah sebuah fitur, apakah membeli dari pihak luar atau membangun kodenya sendiri.

"Dalam pengembangan aplikasi dan rilis, akan ada kerentanan yang mungkin ada di dalam kode. Kami harus sangat teliti dalam menerapkan program manajemen kerentanan berkesinambungan sehingga kerentanan terdeteksi secara real time dan diperbaiki secepat mungkin sesudahnya,” tambah Do.

Do mengakui ekosistem keamanan Gojek juga bergantung pada mitra seperti Horangi.

"Horangi adalah salah satu dari banyak perusahaan keamanan yang kami gunakan untuk menambah program keamanan kami," kata Do. “Dengan Horangi, kami bekerja sama dalam bidang-bidang seperti pengujian penetrasi dan meningkatkan kematangan kemampuan respons insiden keamanan kami. Kami juga menerima dukungan dari mereka dengan buku pedoman respons dan melaksanakan latihan permainan perang.”

Saat memilih mitra dan vendor, Do percaya pada platform keamanan sebagai lawan dari solusi titik. "Bagi saya, kecuali itu benar-benar bidang kebutuhan kritis, saya benar-benar mengarahkan ke platform keamanan versus solusi spot karena mengurangi jumlah teknologi yang harus dikelola tim saya."

Ke depan, kata Do, hal terpenting bagi Gojek adalah bagaimana memenangkan kepercayaan konsumen. Menurutnya, ancaman keamanan akan terus terjadi dan metode serangan juga terus berubah. Namun, yang terpenting, kata dia, bagaimana mengantisipasinya.

"Phishing, pencurian kredensial, peretasan yang disponsori negara-bangsa, hanya beberapa dari ancaman yang kita hadapi. Keamanan adalah bidang yang mengasyikkan dan saya akan mendorong anak muda untuk melihat keamanan dunia maya sebagai karier. Semakin banyak praktisi keamanan yang kita miliki, semakin baik industri secara keseluruhan," kata George Do.[]