Jakarta, Cyberthreat.id – Perlindungan data pengguna menjadi fokus utama Halofina, penyedia layanan teknologi finansial (fintech) asal Bandung, Jawa Barat ini.

Chief Technology Officer (CTO) Halofina Nicky Irawan mengatakan, Halofina saat ini tengah berproses mendapatkan sertifikasi keamanan informasi berstandar internasional (ISO/IEC 27001). Tak hanya itu, sebagai penyelenggara sistem elektronik, Halofina akan mendaftarkan diri ke Kementerian Komunikasi dan Informatika.

“Saat ini kami sudah tercatat di Otoritas Jasa Keuangan,” kata Nicky kepada Cyberthreat.id, beberapa waktu lalu.

Halofina memulai langkah pertama bisnis sejak 2017 melalui program literasi keuangan. Didirikan oleh pakar keuangan dan investasi Eko P Pratomo bersama Adjie Wicaksana.

Konsep Halofina berasal dari tesis Adjie saat mengambil gelar master di University of Southern California. Adjie sendiri alumnus Teknik Industri Institut Teknologi Bandung pada 2010.

Meski di tahun awal lebih fokus memberikan literasi keuangan baik secara online/daring maupun offline/luring (melalui pelatihan di sejumlah perusahaan), Halofina sebetulnya telah dikonsep sejak awal untuk menjadi fintech. Baru pada 2018, Halofina mulai menyeriusi dunia fintech.

Di Indonesia Fintech Summit & Expo 2019 di Jakarta, Senin-Selasa (23-24 September 2019), Halofina termasuk menjadi peserta yang hadir. Bahkan, CEO & Co-founder Halofina, Adjie Wicaksana, juga hadir sebagai pembicara untuk memberikan literasi keuangan khususnya layanan fintech.

Halofina kini memiliki fitur Financial Quotient Test (FQT), sebuah tes dalam mengukur kemampuan seseorang untuk mengerti arti dan manfaat keuangan. Fitur ini mulai bisa diakses aplikasi Halofina bersamaan dengan fitur Financial Check Up (FCU) dan Fitur Finapedia pada Oktober mendatang.

Langkah proteksi

Nicky menjelaskan, Halofina telah menerapkan langkah-langkah proteksi awal yang harus dipenuhi pengguna sebelum memakai layanan.

Ketika pengguna memasukkan data-data yang diminta, kata Nicky, Halofina akan langsung mengenkripsi. Tak sebatas itu, Halofina juga membatasi karyawan-karyawannya untuk mengakses data pengguna. Tidak sembarangan orang memiliki akses.

“Kami ada tiga level yang bisa akses, yaitu costumer sevice (hanya beberapa data), kebutuhan operasional, dan high level (hanya diakses oleh CEO/Founder). Saya saja juga enggak bisa mengakses,” kata Niccky.

Halofina, kata dia, juga sedang merencanakan rutin untuk melakukan audit internal, khususnya tentang ancaman siber. “Internal kami juga ada DevOps (development and information technology operations). Kami juga kolaborasi bareng perusahaan cybersecurity,” ujar dia.

Sejauh ini, kata dia, ancaman siber yang menyerang Halofina belum ada. Ia juga menegaskan bahwa Halofina sendiri tidak memiliki uang karena aplikasi hanya meghubungan pengguna kepada partner. “Halofina tidak menyimpan uang,” kata dia