Manajemen Data di Dunia Teknologi Finansial
Baru-baru ini dunia digital gempar dengan skandal data Facebook dan Cambridge Analytica. Privasi banyak pengguna Facebook terlanggar karena data pribadi mereka diakses dan
dikumpulkan oleh pihak ketiga, yaitu Cambridge Analytica.
Diduga data tersebut disalahgunakan dalam berbagai kampanye politik. Ini mendorong Eropa untuk mengimplementasikan GDPR (General Data Protection Regulation) di negara-negara Uni Eropa (EU).
Tapi apakah keamanan data hanya menjadi masalah di negara-negara Barat? Tidak.
Saat beraktivitas online, sering Anda harus menyerahkan informasi pribadi. Misalnya, saat belanja online kita bisa diminta mengisi nama lengkap, alamat pengiriman, juga metode dan
informasi pembayaran.
Bayangkan, bila data sensitif seperti informasi kartu kredit Anda atau detail akun bank mudah diakses oleh pihak yang tidak berkepentingan. Pribadi-pribadi tersebut bisa menyalahgunakan data Anda.
Keamanan data pribadi Anda sangat penting, terlebih lagi saat menggunakan platform teknologi finansial (tekfin) yang semua kegiatannya berhubungan dengan informasi keuangan.
Jadi risiko apa saja yang perlu diperhatikan konsumen sewaktu menggunakan platform tekfin? Dan bagaimana cara platform tekfin mengelola dan menjaga keamanan data pribadi pengguna? Apa Saja Risiko terhadap Data Anda?
Tekfin mencakup banyak layanan, termasuk e-wallet, payments, remittance, dan peer-to-peer
(P2P) lending.
Tekfin menjanjikan produk keuangan yang semakin bervariasi, layanan yang efisien, serta biaya operasional yang lebih rendah karena sifat tekfin yang berbasis online.
Potensi besar tekfin bagi industri keuangan mulai melahirkan berbagai kerja sama di antara
startup tekfin dan institusi keuangan konvensional. Banyak hal positif yang terjadi karena sinergi institusi konvensional dan tekfin, namun cybersecurity yang kuat sangat penting untuk
mencegah efek samping dari banyaknya sinergi ini. Semakin terhubung sistem IT berbagai
institusi keuangan, maka semakin rentan sistem IT-nya.
Bayangkan, setiap integrasi antar penyedia jasa sebagai jembatan di antara dua istana yang
berdampingan. Walaupun mungkin kedua istana ini memiliki pertahanan yang tinggi, jembatan
tersebut adalah titik paling rentan yang dapat diserang oleh musuh. Karena itu, keamanan
koneksi jembatan ini wajib dimiliki oleh perusahaan tekfin.
Mengikuti analogi di atas, setiap penyedia jasa harus memastikan bahwa ‘istana’ mereka
terlindungi dari serangan jenis apapun. Mereka harus memastikan data pribadi Anda (yang
lebih sering disebut PID: Personal Identifier Data) disimpan dengan baik. Akses apapun
terhadap data pribadi Anda harus diberikan melalui jalur yang aman, tanpa bisa dilihat oleh
pihak yang tidak berkepentingan.
Sebagai konsumen, Anda juga harus awas akan bagaimana sebuah platform menyimpan data Anda dan bagaimana mereka menggunakan data tersebut. Seiring majunya teknologi dan semakin automated sistem IT, maka semakin penting cybersecurity.
Sistem yang terdesentralisasi dan terintegrasi berisiko karena masalah di satu area dapat menyebar ke mana-mana, sedangkan data keuangan adalah informasi yang berharga bagi para hacker.
Implementasi Cybersecurity dan Keamanan Data dalam Tekfin
Platform tekfin yang terpercaya akan memperlakukan cybersecurity sebagai prioritas. Bahkan mereka bisa khusus mempekerjakan seorang ahli cybersecurity agar data tidak bocor.
Langkah pertama yang perlu dilakukan platform tekfin yang serius mengenai cybersecurity dan keamanan data adalah mengenali data manakah yang merupakan aset paling berharga
mereka. Misalnya, informasi jati diri, detail akun bank, informasi log-in, laporan keuangan, serta kontrak dengan pelanggan.
Dengan pendekatan ini, setiap platform bisa mengetahui apa prioritas masing-masing. Lalu pihak manajemen tekfin harus menjawab berbagai pertanyaan, termasuk:
? Apakah data berharga ini terletak dalam lebih dari satu sistem?
? Apakah penyimpanan data tersebut dienkripsi dengan baik?
? Siapa saja yang memiliki akses ke semua data ini?
? Saat ini, apa yang dilakukan untuk melindungi data platform? Apakah sistem yang
sudah ada cukup aman?
Setelah mengetahui data mana yang perlu diamankan dan sistem IT mana yang harus
diperbaiki, manajemen bisa melakukan alokasi budget untuk memperkuat keamanan platform.
Platform tekfin juga perlu melakukan hal-hal di bawah ini untuk mengoptimalkan cybersecurity:
? Lakukan security audit secara rutin untuk sistem IT perusahaan
? Cegah software malware masuk ke sistem Anda dengan rutin mencatat apa saja
software yang boleh digunakan perusahaan
? Rutin update semua software dan sistem operasional yang digunakan perusahaan
? Membatasi akses administratif ke data sensitif
? Mengikuti regulasi yang ada untuk perlindungan data konsumen
Jangan lupa bahwa partner tekfin juga perlu diinformasikan mengenai cybersecurity. Partner
harus menjaga kerahasiaan dan keamanan data konsumen. Seperti yang dibahas di atas,
organisasi pihak ketiga bisa menjadi titik lemah dalam sistem keamanan data.
Sebagai contoh, mari kita lihat bagaimana platform tekfin yang populer, seperti Modalku,
mengimplementasikan keamanan data.
Modalku memiliki sertifikasi ISO 27001 untuk keamanan data dan privasi pengguna. Mereka adalah platform P2P lending pertama di Indonesia yang memiliki sertifikasi ini. ISO 27001 merefleksikan penilaian standar internasional terhadap sistem manajemen keamanan informasi yang didasari analisis risiko terhadap informasi yang dimiliki perusahaan.
Poin-poin unggulan lain mereka adalah:
? Memastikan bahwa data yang masuk ke dalam platform diamankan dan di-enkripsi
menggunakan SSL
? Menggunakan enkripsi data MD-5, pengacakan dokumen URL, filter SQL injection, dan
Content Delivery Network (CDN) terpisah untuk keamanan
? Dari segi server penyimpanan, mereka telah melakukan instalasi firewall dan antivirus
untuk mencegah malware.
? Secara rutin ada pengecekan sistem keamanan oleh pihak ketiga (penetration testing)
dengan staf yang khusus berdedikasi untuk urusan cybersecurity.
Manajemen keamanan data dan implementasi sistem cybersecurity yang solid adalah hal krusial bagi tekfin manapun. Semakin platform tekfin mengimplementasikan praktek keamanan data konsumen yang baik, akan menjadi semakin mudah bagi institusi keuangan, baik startup maupun konvensional, untuk menghubungkan layanan mereka satu sama lain.
Permasalahan terbesar dalam sinergi institusi keuangan hingga saat ini adalah keamanan data. Bila hal tersebut dapat diatasi, maka ekosistem keuangan nasional akan semakin kuat. Sebab semakin banyak lapisan masyarakat yang memiliki akses ke layanan keuangan. (Alexander Christian, Modalku)
Tulisan ini merupakan kerja sama antara Kompas.com dan Fintech.id. Kompas.com tidak bertanggung jawab atas isi dari artikel tersebut.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
-
![]()
Situs DJP Diretas, Keamanan Data Wajib Pajak Dipertanyakan
-
![]()
Layanan Telkom 1 Dimigrasi ke Satelit Asing, Bagaimana Keamanan Data Pelanggan?
-
![]()
Ini Catatan OJK untuk Fintech yang Bergerak di "Crowd Funding"
-
![]()
Industri Makin Berkembang, OJK Segera Rilis Payung Hukum untuk Fintech
-
![]()
Dorong Ekonomi Digital, OJK akan Hadirkan Fintech Center
Terkini Lainnya
![[POPULER MONEY] Perbedaan Kondisi Ekonomi Saat Ini dengan Krisis 1998 | Cara Menjawab 'Apakah Ada Pertanyaan?' Saat Wawancara Kerja](https://asset.kompas.com/crops/KloirgmeYyqLoidoq0D2HEJ-tGs=/32x93:632x493/177x117/data/photo/2022/10/17/634d3ef557fe7.jpg)
Terpopuler
Now Trending
