Partner Tech – Dalam lanskap digital yang serba cepat seperti saat ini, memastikan keamanan platform online menjadi lebih penting dari sebelumnya. Perusahaan di berbagai industri menghadapi ancaman terus-menerus dari peretas dan penjahat siber yang mencari celah untuk dieksploitasi.
Menyadari pentingnya menjaga sistem keamanan yang kuat, GoTo Group, yang mencakup Gojek, Tokopedia, dan GoTo Financial, telah menerapkan pendekatan proaktif untuk memperkuat langkah-langkah keamanannya. Salah satu inisiatif utama yang dilakukan oleh GoTo Group adalah pengenalan program bug bounty yang komprehensif, yang menawarkan imbalan kepada para peneliti keamanan yang mengidentifikasi kerentanan dalam ekosistem mereka.
Insentif Menguntungkan bagi Para Peneliti Keamanan
Program bug bounty GoTo Group berfungsi sebagai undangan bagi komunitas global para ethical hacker, yang biasa disebut sebagai white hate hacker atau peretas topi putih, untuk menganalisis infrastruktur server, aplikasi, situs web, dan layanan backend perusahaan untuk mencari kerentanan potensial.
Dengan membuka pintu kepada para ahli independen dan peneliti eksternal, GoTo Group menunjukkan komitmennya untuk mengatasi kelemahan dengan proaktif. Program bug bounty menawarkan rentang imbalan finansial yang menarik, dengan imbalan tertinggi mencapai USD 5.000, setara dengan sekitar Rp 74 juta.
Program bug bounty berfungsi berdasarkan prinsip sederhana: Jika seorang peneliti keamanan mengidentifikasi kerentanan, mereka didorong untuk melaporkannya kepada tim keamanan GoTo Group. Setiap laporan diperiksa dengan cermat, dan jika temuan tersebut terkonfirmasi, peneliti tersebut akan diberi imbalan sesuai.
Pendekatan yang memberikan insentif ini tidak hanya memotivasi para peneliti keamanan untuk secara aktif terlibat dalam mengidentifikasi kerentanan, tetapi juga menciptakan lingkungan kolaboratif di mana pengetahuan dibagikan untuk keuntungan seluruh ekosistem GoTo Group.
Meningkatkan Keamanan Siber melalui Upaya Kolaboratif
Dengan merangkul kontribusi para peneliti keamanan eksternal, GoTo Group berkeinginan untuk secara efektif memperkuat praktik keamanan sibernya. Program bug bounty memainkan peran penting dalam melengkapi audit keamanan internal dan penilaian kerentanan perusahaan.
Para ahli eksternal membawa perspektif baru dan keterampilan yang beragam, memungkinkan mereka mengidentifikasi kerentanan potensial yang mungkin terlewatkan. Program ini mendorong pengungkapan yang bertanggung jawab, memastikan bahwa setiap kerentanan yang ditemukan segera ditangani dan diperbaiki untuk mencegah eksploitasi di masa depan.
Selama diskusi terkini dengan media, Setiawan Hermanto, AVP Security Strategy & Planning, Information Security di GoTo Group, menjelaskan tujuan utama program bug bounty ini. Dia menjelaskan bahwa setiap laporan yang diterima akan dipelajari dengan seksama untuk memahami akar penyebabnya dan mencegah terulangnya di masa mendatang.
Diskusi tersebut juga melibatkan Leny Suwardi, SVP Group Head Data Protection and Privacy Office (DPPO), yang bertanggung jawab atas tata kelola dan pemrosesan data pribadi di GoTo Group. Dalam kaitannya dengan hal ini, GoTo Group telah mempersiapkan diri dengan baik, dengan mendapatkan sertifikasi ISO 27701 untuk Privacy Information Management System (PIMS) pada tahun 2021.
Dengan pendekatan berkelanjutan ini, GoTo Group menunjukkan komitmennya untuk menjaga keamanan sistemnya dan melindungi data pribadi penggunanya. Program bug bounty merupakan contoh konkret dari bagaimana perusahaan dapat memanfaatkan keahlian eksternal untuk mengidentifikasi dan memperbaiki kerentanan keamanan yang ada.
Melalui kolaborasi yang efektif antara para peneliti keamanan dan tim internal, GoTo Group berupaya menjaga reputasi sebagai platform yang aman dan dapat dipercaya, sehingga memberikan rasa percaya dan kepuasan kepada para pengguna.