Selama dua tahun pertama, program Toss hanya berjalan selama beberapa bulan, tetapi sejak akhir tahun 2023, perusahaan tersebut terus menjalankannya. Peretas dapat melaporkan kerentanan pada aplikasi kapan pun mereka menemukannya. Peretas topi putih ini dapat diberi hadiah hingga 30 juta won (lebih dari setengah miliar dong Vietnam) karena menemukan bug kritis.

Toss adalah satu-satunya perusahaan keuangan di Korea Selatan yang secara rutin menjalankan program bug bounty. Hal ini mencerminkan kepercayaan perusahaan terhadap kemampuan keamanannya, menurut Lee Jong Ho, seorang peretas etis dan kepala keamanan di Toss.

8ax1ybjo.png
Lee Jong Ho, kepala keamanan di Toss. Foto: Korea Herald

Berbicara kepada Korea Herald, Lee mengatakan bahwa program bug bounty dapat mengungkap kerentanan dalam sistem keamanan perusahaan yang tidak disadarinya. Lebih lanjut, Toss adalah satu-satunya perusahaan Korea yang memiliki "tim merah"—istilah yang merujuk pada tim profesional keamanan siber yang bertugas mensimulasikan serangan untuk menguji efektivitas sistem atau strategi keamanan.

Tim merah Toss terdiri dari 10 peretas topi putih selain Lee. Mereka berkolaborasi dengan "tim biru" (tim pertahanan) setiap hari. "Dengan menghilangkan bias, kami menemukan kerentanan yang diabaikan perusahaan dan mencoba menembus pertahanan, sehingga memperkuat ketahanan kami terhadap ancaman nyata," jelas Lee.

Toss telah meningkatkan langkah-langkah keamanannya dengan menciptakan program pertahanan yang disesuaikan, seperti Toss Guard dan Phishing Zero, dan mengintegrasikannya secara internal. Langkah-langkah ini tidak hanya memastikan fleksibilitas dan skalabilitas untuk mengakomodasi pertumbuhan perusahaan, tetapi juga menumbuhkan sistem pertahanan yang kuat yang sesuai dengan lingkungan unik Toss, tegas Lee.

Namun, berkomitmen pada peningkatan keamanan bukanlah pilihan yang mudah bagi perusahaan karena biaya yang signifikan. Menurut laporan Viva Republica, operator Toss, dari 83,9 miliar won yang diinvestasikan dalam TI tahun lalu, 11,5% – setara dengan 9,6 miliar won – dialokasikan untuk keamanan, salah satu persentase tertinggi yang tercatat di antara perusahaan teknologi Korea Selatan.

Lee menjelaskan bahwa komitmen terhadap peningkatan keamanan inilah alasan dia memilih untuk bergabung dengan Toss. Setelah menghabiskan satu dekade di penyedia solusi keamanan RaonSecure, Lee banyak diminati oleh berbagai perusahaan. Awalnya, dia menolak Toss, tetapi kemudian dibujuk oleh pendiri dan CEO Lee Seung Gun dan berubah pikiran.

Lee menekankan bahwa sistem pertahanan Toss tidak sempurna. Ironisnya, seiring kemajuan teknologi, penjahat siber semakin mudah menyusup ke kehidupan kita sehari-hari, katanya. Teknologi AI seperti pemodelan bahasa besar dan ChatGPT menawarkan metode serangan baru, menurunkan hambatan masuk bagi penjahat siber. Selain itu, ada ransomware yang ditawarkan sebagai layanan berlangganan bulanan.

Menyadari pasar yang berkembang pesat, Lee berpendapat bahwa sangat penting bagi perusahaan untuk mengembangkan sistem keamanan mereka sendiri daripada mengandalkan solusi siap pakai. Bersamaan dengan itu, ia percaya bahwa meningkatkan kesadaran secara keseluruhan diperlukan untuk mengurangi risiko serangan siber. Ia menyarankan untuk memasukkan keamanan siber ke dalam program pendidikan wajib, serupa dengan pendidikan keselamatan kebakaran di sekolah.

(Menurut Korea Herald)