Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Standardisasi Sistem Keamanan TI untuk Jasa Keuangan Ramah Konsumen
Ilustrasi/Istimewa
A
A
A
BANDUNG - Sistem Manajemen Keamanan Informasi (SMKI) mesti menjadi acuan standardisasi keamanan bagi penyedia jasa keuangan berbasis teknologi. Penerapan sistem keamanan ini dalam rangka memberi perlindungan kepada konsumen dari tindakan pencurian data dan kejahatan keuangan lainnya.
Perlindungan terhadap konsumen perlu dilakukan seiring meningkatnya akses masyarakat terhadap layanan keuangan (inklusi keuangan). Bank Indonesia (BI) menyebut, angka inklusi keuangan tumbuh signifikan menjadi 51% hingga pertengahan tahun ini. Gubernur Bank Indonesia Perry Warjiyo optimistis inklusi keuangan di Indonesia mencapai 75% hingga akhir 2019.
Naiknya indeks inklusi keuangan tak lepas dari gencarnya realisasi program Strategi Nasional Keuangan Inklusif (SNKI). Dimulai dari penggunaan rekening pada program bantuan sosial (bansos) bagi jutaan penduduk Indonesia. Kemudian program menabung bagi pelajar (SimPel). Program ini mengajak pelajar dari tingkat SD memiliki nomor rekening atas namanya sendiri.
Program yang tak kalah berhasil adalah Nabung Saham yang dilakukan Bursa Efek Indonesia (BEI). Program ini berhasil meningkatkan jumlah investor aktif, termasuk menyasar mahasiswa, melalui pembukaan Galeri Investasi BEI. Program ini menawarkan pembukaan account saham hanya dengan investasi mulai Rp100.000.
Penopang naiknya indeks keuangan inklusif juga tak bisa dilepaskan dari tumbuhnya industri jasa keuangan berbasis teknologi (financial technology/fintech) dan kuatnya penetrasi industri keuangan akhir-akhir ini. Aplikasi payment terus bermunculan seperti PayTren, PayPro, Link Aja, XL Tunai, bahkan jaringan ritel Indomaret juga meluncurkan i.Saku.
Perbankan juga terus membuka kemudahan melalui aplikasi mobile banking. Bahkan, empat bank tercatat telah menerapkan digital banking secara penuh, yaitu layanan Jenius dari BTPN, Digibank dari DBS, Permata Mobile X dari Permata bank, D-Bank dari Bank Danamon.
Keberhasilan inklusi keuangan dibuktikan dengan naiknya akses masyarakat terhadap layanan keuangan digital, e-payment, dan fintech. Setidaknya ada 250 juta e-money beredar di Indonesia, dengan 700.000 reader, dan 38 penyelenggara e-money berlisensi. Sebanyak 127 fintech juga tercatat telah mengantongi izin OJK, dan diperkirakan akan terus bertambah seiring naiknya penetrasi jaringan internet 4G di Indonesia.
Otoritas Jasa Keuangan (OJK) melansir, hingga Juli 2019 terdapat lebih dari 11,4 juta pengguna fintech lending di Indonesia. Secara volume, nilai penyaluran pinjaman yang dikucurkan oleh fintech mencapai Rp49,79 triliun atau meningkat 119,69% dibanding bulan yang sama tahun lalu.
CEO Lembaga Riset Telematika dari Sharing Vision Ali Akbar menyebut, potensi transaksi melalui fintech diperkirakan mencapai angka Rp1.000 triliun dalam beberapa tahun ke depan. Transaksi fintech bakal menggeser penggunaan layanan perbankan secara fisik, yang saat ini trennya terus menurun.
Tingginya akses keuangan masyarakat melalui fintech, kata dia, tak bisa dilepaskan dari tumbuh suburnya entitas penyedia jasa keuangan. Gojek melalui Go Pay, adalah salah satu best practice dengan 125 juta pengguna. Begitu pun perusahaan lainnya seperti Ovo, Link Aja, Akseleran, Klik ACC, Modalku, dan lainnya.
Kendati begitu, tumbuh suburnya fintech mestinya diimbangi jaminan rasa aman kepada konsumen melalui SMKI. Mayoritas perusahaan fintech di Indonesia belum memiliki standar keamanan IT yang terstandarsisasi secara global, seperti ISO 27001:2013.
"Salah satu tantangan fintech adalah terkait security system, terutama bagi perusahaan yang menjalankan aplikasi finansial. Sistem kerja teknologi mereka mesti memiliki sertifikasi sistem manajemen keamanan informasi berlandaskan ISO 27001," kata Ali.
Chief Digital Startup E-Commerce Fintech dari Sharing Vision Nur Islami Javad menambahkan, aspek security data dan aplikasi bagi penyedia fintech sangat penting. Tujuannya, melindungi konsumen dari pencurian data, rekam jejak transaksi, dan potensi fraud.
Survei yang dilakukan Sharing Vision mendata beberapa kendala yang dihadapi responden saat menggunakan layanan fintech payment. Sebanyak 62% menyebut aplikasi tidak bisa digunakan atau diakses, 25% pernah mengalami nominal saldo berkurang tanpa digunakan transaksi, 24% melakukan top up namun saldo tidak bertambah, dan 9% responden mengalami persoalan lainnya.
Kendati begitu, layanan fintech payment menjadi pilihan masyarakat karena simpel dan efisien, tidak perlu datang ke bank, dan aman. Mayoritas menggunakan fintech untuk membayar transportasi online, delivery makanan, belanja di e-commerce, membayar resto, transportasi, dan lainnya. Sisanya untuk pembayaran utilitas seperti tagihan PLN, PDAM, dan lainnya.
Di beberapa negara maju, penyedia jasa keuangan fintech telah menerapkan security system menggunakan ISO 27001. Bahkan, regulator telah menerapkan aturan ketat agar terstandardisasi ISO 27001. Standardisasi ini sebagai jaminan memberi rasa aman bagi perusahaan penyedia jasa keuangan dan konsumen.
"Di Indonesia, baru sedikit entitas fintech yang telah mengantongi standar mutu ISO 27001. Secara korporasi, mungkin mereka telah memiliki lisensi, tetapi standar sistem keamanan juga mesti dimiliki dari sisi aplikasi dan sumber daya manusianya," beber dia.
Perlindungan pada ISO 27001: 2013 dituangkan dalam 14 klausa yang mengandung 113 kontrol. Di antaranya terkait kebijakan keamanan informasi, keamanan sumber daya manusia, manajemen aset, kontrol akses dan kelola akses pengguna, keamanan operasional, komunikasi yang aman dan transfer data, manajemen insiden, dan lainnya.
Beberapa enterprise yang telah menggunakan ISO 27001 adalah Amazon Web Service (AWS), Microsoft Azure, Teradata, IBM Cloud, Google Cloud, dan lainnya. Di Indonesia, beberapa penyedia jasa keuangan pengguna cloud computing di antaranya Gojek, Grab, Tiket.com, Bukalapak, Traveloka, dan lainnya.
Menurut dia, untuk memaksimalkan penerapan standar sistem keamanan fintech, perlu sinergi lebih lanjut antarpihak, terutama OJK sebagai badan pengawas, Bank Indonesia, Kementerian Komunikasi dan Informatika, dan lembaga terkait lainnya. Sinergi untuk perlindungan konsumen ini perlu diatur melalui payung hukum mengikat untuk menghindari tumpang tindih kebijakan.
Perlunya perlindungan terhadap konsumen juga ditekankan Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Wimboh Santoso. Dalam acara Indonesia Fintech Summit & Expo 2019, dia mengakui belum ada payung hukum yang melindungi konsumen fintech, tak terkecuali konsumen pinjaman online maupun peer to peer (P2P) lending. Perlindungan nasabah saat ini masih menggunakan aturan perbankan.
Langkah yang bisa dilakukan OJK, kata dia, menerapkan kode etik kepada perusahaan dan asosiasi fintech. Kode etik itu mengatur perlindungan data konsumen oleh perusahaan fintech. OJK pun mengharuskan pencantuman aktivitas jual beli sebagai bagian dari perlindungan data konsumen.
Upaya perlindungan konsumen juga gencar dilakukan Satgas Waspada Investasi. Mereka secara simultan terus memantau perusahaan fintech peer to peer lending dan menindak fintech ilegal. Baru-baru ini, Satgas Waspada Investasi mengambil tindakan kepada 133 perusahaan fintech peer to peer lending tidak berizin yang menawarkan pinjaman online kepada masyarakat.
Menurut Ketua Satgas Waspada Investasi Tongam L Tobing, atas temuan 133 fintech ilegal, Satgas Waspada Investasi telah menangani 1.073 entitas hingga Oktober 2019. Sehingga, total yang telah ditangani Satgas Waspada Investasi terhadap entitas fintech peer to peer lending ilegal sejak 2018 sampai Oktober 2019 sebanyak 1.477 entitas.
Menurut dia, pihaknya terus mengedukasi masyarakat agar memilih perusahaan fintech peer to peer lending yang berizin. Fintech berizin dalam operasionalnya di bawah pengawasan OJK.
Perlindungan terhadap konsumen perlu dilakukan seiring meningkatnya akses masyarakat terhadap layanan keuangan (inklusi keuangan). Bank Indonesia (BI) menyebut, angka inklusi keuangan tumbuh signifikan menjadi 51% hingga pertengahan tahun ini. Gubernur Bank Indonesia Perry Warjiyo optimistis inklusi keuangan di Indonesia mencapai 75% hingga akhir 2019.
Naiknya indeks inklusi keuangan tak lepas dari gencarnya realisasi program Strategi Nasional Keuangan Inklusif (SNKI). Dimulai dari penggunaan rekening pada program bantuan sosial (bansos) bagi jutaan penduduk Indonesia. Kemudian program menabung bagi pelajar (SimPel). Program ini mengajak pelajar dari tingkat SD memiliki nomor rekening atas namanya sendiri.
Program yang tak kalah berhasil adalah Nabung Saham yang dilakukan Bursa Efek Indonesia (BEI). Program ini berhasil meningkatkan jumlah investor aktif, termasuk menyasar mahasiswa, melalui pembukaan Galeri Investasi BEI. Program ini menawarkan pembukaan account saham hanya dengan investasi mulai Rp100.000.
Penopang naiknya indeks keuangan inklusif juga tak bisa dilepaskan dari tumbuhnya industri jasa keuangan berbasis teknologi (financial technology/fintech) dan kuatnya penetrasi industri keuangan akhir-akhir ini. Aplikasi payment terus bermunculan seperti PayTren, PayPro, Link Aja, XL Tunai, bahkan jaringan ritel Indomaret juga meluncurkan i.Saku.
Perbankan juga terus membuka kemudahan melalui aplikasi mobile banking. Bahkan, empat bank tercatat telah menerapkan digital banking secara penuh, yaitu layanan Jenius dari BTPN, Digibank dari DBS, Permata Mobile X dari Permata bank, D-Bank dari Bank Danamon.
Keberhasilan inklusi keuangan dibuktikan dengan naiknya akses masyarakat terhadap layanan keuangan digital, e-payment, dan fintech. Setidaknya ada 250 juta e-money beredar di Indonesia, dengan 700.000 reader, dan 38 penyelenggara e-money berlisensi. Sebanyak 127 fintech juga tercatat telah mengantongi izin OJK, dan diperkirakan akan terus bertambah seiring naiknya penetrasi jaringan internet 4G di Indonesia.
Otoritas Jasa Keuangan (OJK) melansir, hingga Juli 2019 terdapat lebih dari 11,4 juta pengguna fintech lending di Indonesia. Secara volume, nilai penyaluran pinjaman yang dikucurkan oleh fintech mencapai Rp49,79 triliun atau meningkat 119,69% dibanding bulan yang sama tahun lalu.
CEO Lembaga Riset Telematika dari Sharing Vision Ali Akbar menyebut, potensi transaksi melalui fintech diperkirakan mencapai angka Rp1.000 triliun dalam beberapa tahun ke depan. Transaksi fintech bakal menggeser penggunaan layanan perbankan secara fisik, yang saat ini trennya terus menurun.
Tingginya akses keuangan masyarakat melalui fintech, kata dia, tak bisa dilepaskan dari tumbuh suburnya entitas penyedia jasa keuangan. Gojek melalui Go Pay, adalah salah satu best practice dengan 125 juta pengguna. Begitu pun perusahaan lainnya seperti Ovo, Link Aja, Akseleran, Klik ACC, Modalku, dan lainnya.
Kendati begitu, tumbuh suburnya fintech mestinya diimbangi jaminan rasa aman kepada konsumen melalui SMKI. Mayoritas perusahaan fintech di Indonesia belum memiliki standar keamanan IT yang terstandarsisasi secara global, seperti ISO 27001:2013.
"Salah satu tantangan fintech adalah terkait security system, terutama bagi perusahaan yang menjalankan aplikasi finansial. Sistem kerja teknologi mereka mesti memiliki sertifikasi sistem manajemen keamanan informasi berlandaskan ISO 27001," kata Ali.
Chief Digital Startup E-Commerce Fintech dari Sharing Vision Nur Islami Javad menambahkan, aspek security data dan aplikasi bagi penyedia fintech sangat penting. Tujuannya, melindungi konsumen dari pencurian data, rekam jejak transaksi, dan potensi fraud.
Survei yang dilakukan Sharing Vision mendata beberapa kendala yang dihadapi responden saat menggunakan layanan fintech payment. Sebanyak 62% menyebut aplikasi tidak bisa digunakan atau diakses, 25% pernah mengalami nominal saldo berkurang tanpa digunakan transaksi, 24% melakukan top up namun saldo tidak bertambah, dan 9% responden mengalami persoalan lainnya.
Kendati begitu, layanan fintech payment menjadi pilihan masyarakat karena simpel dan efisien, tidak perlu datang ke bank, dan aman. Mayoritas menggunakan fintech untuk membayar transportasi online, delivery makanan, belanja di e-commerce, membayar resto, transportasi, dan lainnya. Sisanya untuk pembayaran utilitas seperti tagihan PLN, PDAM, dan lainnya.
Di beberapa negara maju, penyedia jasa keuangan fintech telah menerapkan security system menggunakan ISO 27001. Bahkan, regulator telah menerapkan aturan ketat agar terstandardisasi ISO 27001. Standardisasi ini sebagai jaminan memberi rasa aman bagi perusahaan penyedia jasa keuangan dan konsumen.
"Di Indonesia, baru sedikit entitas fintech yang telah mengantongi standar mutu ISO 27001. Secara korporasi, mungkin mereka telah memiliki lisensi, tetapi standar sistem keamanan juga mesti dimiliki dari sisi aplikasi dan sumber daya manusianya," beber dia.
Perlindungan pada ISO 27001: 2013 dituangkan dalam 14 klausa yang mengandung 113 kontrol. Di antaranya terkait kebijakan keamanan informasi, keamanan sumber daya manusia, manajemen aset, kontrol akses dan kelola akses pengguna, keamanan operasional, komunikasi yang aman dan transfer data, manajemen insiden, dan lainnya.
Beberapa enterprise yang telah menggunakan ISO 27001 adalah Amazon Web Service (AWS), Microsoft Azure, Teradata, IBM Cloud, Google Cloud, dan lainnya. Di Indonesia, beberapa penyedia jasa keuangan pengguna cloud computing di antaranya Gojek, Grab, Tiket.com, Bukalapak, Traveloka, dan lainnya.
Menurut dia, untuk memaksimalkan penerapan standar sistem keamanan fintech, perlu sinergi lebih lanjut antarpihak, terutama OJK sebagai badan pengawas, Bank Indonesia, Kementerian Komunikasi dan Informatika, dan lembaga terkait lainnya. Sinergi untuk perlindungan konsumen ini perlu diatur melalui payung hukum mengikat untuk menghindari tumpang tindih kebijakan.
Perlunya perlindungan terhadap konsumen juga ditekankan Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Wimboh Santoso. Dalam acara Indonesia Fintech Summit & Expo 2019, dia mengakui belum ada payung hukum yang melindungi konsumen fintech, tak terkecuali konsumen pinjaman online maupun peer to peer (P2P) lending. Perlindungan nasabah saat ini masih menggunakan aturan perbankan.
Langkah yang bisa dilakukan OJK, kata dia, menerapkan kode etik kepada perusahaan dan asosiasi fintech. Kode etik itu mengatur perlindungan data konsumen oleh perusahaan fintech. OJK pun mengharuskan pencantuman aktivitas jual beli sebagai bagian dari perlindungan data konsumen.
Upaya perlindungan konsumen juga gencar dilakukan Satgas Waspada Investasi. Mereka secara simultan terus memantau perusahaan fintech peer to peer lending dan menindak fintech ilegal. Baru-baru ini, Satgas Waspada Investasi mengambil tindakan kepada 133 perusahaan fintech peer to peer lending tidak berizin yang menawarkan pinjaman online kepada masyarakat.
Menurut Ketua Satgas Waspada Investasi Tongam L Tobing, atas temuan 133 fintech ilegal, Satgas Waspada Investasi telah menangani 1.073 entitas hingga Oktober 2019. Sehingga, total yang telah ditangani Satgas Waspada Investasi terhadap entitas fintech peer to peer lending ilegal sejak 2018 sampai Oktober 2019 sebanyak 1.477 entitas.
Menurut dia, pihaknya terus mengedukasi masyarakat agar memilih perusahaan fintech peer to peer lending yang berizin. Fintech berizin dalam operasionalnya di bawah pengawasan OJK.
(zik)
Explore More