Serangan siber yang mengintai penyedia layanan dompet digital mendorong pentingnya peningkatan DDoS protection. OVO sebagai salah satu penyedia layanan dompet digital tak luput dari ancaman DDoS dan serangan siber lainnya.
Dilansir Radware, kasus serangan DDoS secara global terus meningkat hingga 203 persen pada paruh pertama 2022. Pada periode yang sama juga tercatat serangan DDoS mencapai 60 persen, dengan 25 persen di antaranya berdampak pada sektori keuangan.
Data ini menunjukkan bahwa penting bagi penyedia layanan di bidang keuangan untuk menerapkan solusi DDoS protection guna meningkatkan kinerja, skalabilitas, dan menjaga keamanan infrastruktur dan aplikasi. Dalam artikel ini, Helios akan menjelaskan studi kasus yang dihadapi oleh OVO serta solusi DDoS protection yang dapat diandalkan oleh bisnis.
Tantangan Keamanan Aplikasi yang Dihadapi OVO
Sebagai penyedia layanan dompet digital dan keuangan, OVO berkomitmen untuk memberikan akses keuangan kepada semua orang, terutama bagi mereka yang tidak memiliki akses terhadap layanan perbankan di Indonesia. Dengan lebih dari 115 juta instalasi di perangkat, OVO telah menjadi platform pembayaran lebih dari 1 juta merchant di 426 kota, yang sering menghadapi tantangan terkait keamanan aplikasi.
Salah satu tantangan utama yang dihadapi oleh OVO adalah upaya meningkatkan dan menjaga keamanan penyedia layanan di tengah perkembangan bisnis yang pesat. Sejak awal berdiri pada 2017, OVO telah menyadari perlunya meningkatkan layanan untuk memenuhi kebutuhan pengguna sekaligus melindungi bisnis dari serangan siber.Melalui serangkaian evaluasi terhadap penyedia layanan keamanan dan kinerja, pada 2019 OVO bermitra dengan Cloudflare untuk meningkatkan kinerja dan skalabilitas aplikasi mobile.
Proteksi DDoS dan WAF Cloudflare melindungi aplikasi OVO dari serangan siber yang hampir terjadi secara konstan. Sementara itu Cloudflware Workers dapat mendukung kelangsungan bisnis dan upaya transformasi digital OVO.
Sementara untuk meningkatkan kinerja dan skalabilitas aplikasi mobile, OVO menggunakan solusi Argo Smart Routing Cloudflare. Salah satu faktor utama bagi OVO yakni terkait kepatuhan regulasi mengenai Undang-Undang Perlindungan Data Pribadi yang ketat. Cloudflare memiliki data center di Jakarta untuk mengakomodir kebutuhan keamanan dan proteksi data hingga menghalau berbagai serangan siber yang terus menerus mengintai OVO.
Mengapa Penyedia Layanan Dompet Digital Butuh DDoS Protection?
Pada dasarnya penyedia layanan dompet digital memiliki sistem keamanan yang sama seperti halnya perbankan. Namun, dompet digital juga tak luput dari target serangan siber sehingga perlu langkah bijak dan waspada dari pengguna serta upaya peningkatan keamanan termasuk adopsi DDoS protection oleh penyedia layanan dompet digital.
Ada beberapa hal yang perlu dilakukan oleh penyedia layanan dompet digital untuk menjaga keamanan dari serangan siber dan serangan siber. sebagai berikut.
Lakukan Upaya Pencegahan
Solusi pencegahan dapat dilakukan dengan menerapkan DDoS protection meliputi penggunaan perangkat anti-DDoS, layanan anti-DDoS, atau gabungan keduanya untuk menghalau serangan DDoS yang menggunakan traffic untuk membanjiri jaringan. WAF (Web Application Firewall) dapat mencegah serangan DDoS yang menyasar aplikasi web dan yang menjalankan serangan protokol.
Siapkan Prosedur Standar
Pastikan penyedia layanan dompet digital memiliki prosdur standar DDoS protection yang harus diterapkan ketika terjadi serangan. Prosedur standar ini dapat membantu semua pihak dala memberikan respons cepat mengatasi serangan dan mengurangi kerugian yang mungkin muncul.
Siapkan Sistem dan Tenaga Ahli
Siapkan sistem dan tenaga profesional yang mampu mendeteksi serangan DDoS dengan cepat. Kemampuan deteksi dini serangan memungkinkan tim security mengatasi masalah secara lebih cepat sehingga dampaknya dapat diminimalkan.
Untuk menjaga keamanan aplikasi dompet digital, Cloudflare menghadirkan serangkain serangkaian solusi DDoS protection dari serangan siber yang terjadi secara intens.
Bagaimana Cloudflare Menjaga Keamanan Aplikasi Dompet Digital?
Cloudflare menjaga keamanan aplikasi OVO sebagai dompet digital dari berbagai serangan siber yang terjadi secara intens dan terus menerus. Dalam sebulan, Cloudflare rata-rata telah memblokir hampir 31 juta upaya serangan terhadap data center OVO. Jumlah tersebut termasuk IP address yang turut serta dalam serangan DDoS dan memblokir serangan lain yang lebih canggih.
DDoS protection sangat penting bagi keberhasilan penyedia layanan dompet digital. Hal itu lantaran pengguna aplikasi OVO sepenuhnya mengandalkan sistem agar berfungsi dan tersedia untuk melakukan transaksi pembayaran.
Head of Engineering OVO, Jay Chin mengatakan bahwa lonjakan traffic dapat membuat pihaknya was-was dan kecewa. “Saat ini kami memiliki dua data center. Jadi traffic yang tiba-tiba melonjak dapat mengecewakan. Namun dengan Cloudflare, kami tidak pernah mengalami downtime apa pun akibat serangan DDoS,” ungkap Chin.
Tak hanya itu, OVO mengakui bahwa solusi keamanan Cloudflare juga sangat mudah digunakan. Proses konfigurasi Cloudflare Web Application Firewall (WAF) sangat intuitif sehingga mudah diterapkan untuk semua kebutuhan DDoS protection OVO sekaligus memenuhi semua regulasi pemerintah.
Untuk menjaga keamanan aplikasi dompet digital, Cloudflare dilengkapi dengan fitur WAF DDoS, Argo Smart Routing, Cloudflare Workers, dan Cloudflare Spectrum.
WAF DDoS
Deployment dan manajemen mudah cukup dengan beberapa klik sehingga tak perlu training atau biaya untuk layanan profesional. Cloudflare WAF DDoS memberikan perlindungan hingga 10x lebih cepat dibandingkan solusi WAF lain yang membutuhkan waktu 45 menit atau lebih untuk melindungi. Kemampuan ini mendorong Cloudflare WAF dinobatkan sebagai “Customer’s Choice” oleh Gartner Peer Insight 2021.
Argo Smart Routing
Cloudflare dapat mengarahkan traffic secara optimal antara aplikasi, website, dan data center untuk memastikan kinerja aplikasi mobile OVO berjalan lancar. Cloudflare juga dapat mengurangi waktu loading dan kebutuhan bandwidth secara drastis sehingga menghembat biaya dengan merutekan traffic melalui jaringan overlay, yang memantau kinerja jaringan secara optimal. Hasilnya, Argo dapat menampilkan rata-rata laman OVO selama 369 milidetik, meningkat lebih dari 50 persen untuk penyedia layanan yang tidak menggunakan Argo dengan rata-rata 829 milidetik. Penyedia layanan dompet digital juga dapat mengurangi latensi, yang diukur dengan Time to First Byte (TTFB) sebesar 28 persen.
Cloudflare Workers
Dirancang untuk membantu penyedia layanan mengembangkan aplikasi serverless yang beroperasi di jaringan edge. OVO menggunakan Workers sebagai upaya preventif untuk mengamankan jika datacenter alami pemadaman. Bahkan jika data center tidak tersedia, Workers akan mengirimkan kembali pesan error ke aplikasi yang berisi penjelasan situasi kepada pengguna dan mencegah aplikasi tak bisa diakses.
Workers membantu proses transformasi digital OVO di tengah upaya migrasi infrastruktur dari data center on-premises ke cloud, dengan memeriksa request masuk dan bergantung pada aplikasi target. Workers kemudian mengarahkan traffic ke data center atau cloud yang lebih canggih sesuai kebutuhan bisnis.
Cloudflare Spectrum
Spectrum membantu bisnis OVO memastikan ketersediaan dan keamanan VPN di tengah sistem kerja hybrid. Seperti diketahui bahwa VPN kerap menjadi target serangan DDoS. OVO menerapkan Cloudflare Spectrum untuk melindungi VPN dan menyediakan load balancing untuk infrastruktur VPN penyedia layanan, demi memastikan ketersediaan dan agility bisnis untuk pekerja remote secara aman dan andal.
Baca Juga: Keamanan Siber di Industri Perbankan Makin Rentan, Begini Cara Antisipasinya
Best Practice dalam Mengamankan Aplikasi Dompet Digital
Keamanan aplikasi dompet digital sudah menjadi hal sangat penting untuk melindungi akun dan aset digital. Berikut best practice dalam mengamankan aplikasi dompet digital:
- Implementasikan kombinasi password yang kuat dan dibuat secara acak, serta berbeda dengan akun atau situs lain.
- Pastikan device dan software selalu update untuk mendeteksi potensi infeksi malware atau keylogger.
- Gunakan hardware untuk keamanan tambahan, termasuk kemampuan mengisolasi personal key dari perangkat yang terkoneksi ke internet dan rentan terhadap peretasan.
- Back up akun dompet digital secara reguler untuk menghindari kehilangan akses ke dana.
- Hindari meng-klik atau download link dan file mencurigakan, yang bisa menjadi upaya phishing.
- Pantau setiap riwayat transaksi dan saldo dompet digital, laporkan jika terdapat transaksi mencurigakan.
- Amankan akun dompet digital Anda dengan menggunakan fitur PIN, autentikasi biometrik, dan remote deleting jika ponsel hilang atau dicuri.
- Gunakan aplikasi dompet digital yang fokus pada privasi pengguna.
Bagaimana Masa Depan Keamanan Dompet Digital?
Dompet digital memiliki masa depan keamanan menjanjikan di tengah banyaknya masyarakat unbanked di Indonesia. Dilansir dari berbagai sumber, berikut masa depan keaamanan dompet digital di tengah pesatnya serangan DDoS.
Quantum Computing
Quantum computing suatu hari diprediksi dapat memecahkan standar enkripsi saat ini dan di masa depan. Hal ini mengancam keamanan dompet digital karena peretas dapat dengan mudah mengakses dana dan aset. Pengembangan enkripsi yang kebal terhadap kuantum baru dapat menaham berbagai serangan. Untuk itu, penyedia layanan keuangan digital perlu menaruh perhatian ekstra terkait hal ini.
Peningkatan Otorisasi Biometrik
Verifikasi biometrik menggunakan sidik jari, retina, face scanning, hingga voice recognition semakin canggih untuk memastikan keamanan aplikasi dompet digital. Gunakan biometrik multi-factor autentication untuk mencegah penipuan identitas.
Standar Keamanan Ditingkatkan
Pemerintah mengatur kemungkinan yang muncul untuk peningkatan praktik keamanan bagi penyedia layanan dompet digital. Penerapan protokol standar dapat mengurangi risiko dan meningkatkan akuntabilitas.
Algoritma AI
Penggunaan tool algoritma AI dapat memantau semua transaksi dompet digital secara real-time untuk mencegah aktivitas mencurigakan yang mengindikasikan pencurian atua peretasan. AI juga dapat menyaring upaya phishing dan infeksi malware.
Sistem Terdesentralisasi
Dompet digital yang terdesentralisasi di jaringan blockchain dapat meningkatkan keamanan. Dana dapat langsung dikontrol oleh pengguna melalui private key. Kendati begitu, arsitektur desentralisai dapat memicu risiko jika tidak diterapkan dengan baik.
Edukasi Pengguna
Penting bagi pengguna untuk mengetahui risiko keamanan dan praktik terbaik demi meningkatkan keamanan, pemberitahuan proaktif, dan panduan dompet digital.
Penerapan Solusi DDoS Protection
Penting bagi penyedia layanan untuk meningkatkan keamanan aplikasi dompet digital dengan mengimplementasikan solusi DDoS protection. Seperti halnya OVO, Cloudflare akan membantu penyedia layanan dompet digital meningkatkan keamanan di tengah pesat dan canggihnya serangan siber.
Baca Juga: Pahami Risiko Keamanan Transaksi Digital dan 8 Tips untuk Mencegahnya
Proteksi Keamanan Aplikasi Dompet Digital dengan Cloudflare di Helios
Saatnya penyedia layanan dompet digital meningkatkan keamanan dari berbagai ancaman siber dengan menerapkan DDoS protection Cloudflare sebagai solusi andal. Anda kini tak perlu khawatir lagi dengan kasus serangan DDoS karena Cloudflare siap melindungi aplikasi dompet digital dengan cara yang andal dan paling canggih.
Helios Informatika Nusantara (HIN) sebagai exclusive distributor Cloudflare di Indonesia akan membantu penyedia layanan dompet digital mulai dari tahap konsultasi, deployment, hingga dukungan after sales. Tim profesional dan bersertifikat Helios akan memastikan Anda terhindar dari trial and error. Penasaran dengan solusi Cloudflare? Hubungi tim kami melalui link ini.
Penulis: Ervina Anggraini – Content Writer CTI Group