Jakarta, Cyberthreat.id – Halofina, perusahaan teknologi finansial (fintech) asal Bandung, Jawa Barat, berencana mengadakan sayembara kerentanan keamanan (bug bounty) pada aplikasinya.

Dalam pernyataan tertulisnya kepada Cyberthreat.id, Sabtu (30 November 2019), Halofina menyatakan, bahwa program sayembara tersebut akan diadakan pada kuartal pertama atau kedua tahun 2020.

“Sifatnya masih undangan dulu, belum untuk publik. Setelah itu akan jadi pertimbangan apakah ada bug bounty untuk publik,” tutur Halofina.

Halofina adalah aplikasi perencana keuangan digital yang membantu pengguna dalam mengelola keuangan pribadi, strategi investasi, serta terhubung dengan berbagai produk investasi.

Perusahaan baru saja disuntik modal kategori pre-series A oleh Mandiri Capital Indonesia dan Finch Capital. Sayangnya perusahaan tak membocorkan nilai investasi itu. Hanya, di dunia industri venture capital, pendanaan kategori pre-series A berkisar antara US$ 1 juta hingga US$ 5 juta (Rp 14 miliar hingga Rp 70 miliar).

Menyangkut keamanan platform, Halofina menyatakan, menerapkan keamanan siber mengikuti standar seperti OWASP—proyek keamanan aplikasi web terbuka.

Dalam proses pengembangan aplikasi, “di internal juga terdapat tim dedicated terkait keamanan dengan menggunakan pendekatan offensive security, sehingga ada close-loop feedback antara tim development, security, dan operation,” kata Halofina.

Saat ini Halofina juga dalam proses berkolaborasi dengan perusahaan cybersecurity. Kerja sama yang akan dilakukan meliputi vulnerability assessment, penetration testing, dan program bug bounty.

“Harapannya kolaborasi ini akan dilakukan rutin sebagai upaya kami untuk terus menjaga kepercayaan pengguna terhadap Halofina,” tutur perusahaan memenangi Pitching Competition Indonesia Fintech Forum (IFF) 2019 pada September lalu.

Data pengguna

Masalah yang paling rentan di era digital adalah kebocoran data pengguna. Halofina menyatakan, memiliki strategi untuk melindungi data nasabahnya.

“Kami menerapkan best practice baik dari sisi pengembangan aplikasi, keamanan server, dan infrastruktur dengan memilih provider cloud yang aman dan tersertifikasi,” tutur Halofina.

Perusahaan juga mengklaim secara aktif membangun kolaborasi dengan pengguna terkait literasi cybersecurity agar tidak terjebak dengan phising dan melaporkan jika ada kejadian yang mencurigakan

“Sebagai fintech, kami harus paham tentang regulasi yang ada terakhir kerahasiaan data nasabah, baik regulasi dalam negeri yang berlaku, maupun regulasi di luar negeri yg sekiranya mendukung kerahasiaan data,” tutur Halofina.

Halofina menyatakan, juga memperhatikan aturan seperti privacy policy dari Apple dan General Data Protection Regulation (GDPR) yang berlaku di Eropa, serta peraturan  Kementerian Kominfo dan Otoritas Jasa Keuangan.

Redaktur: Andi Nugroho