Cyberthreat.id – Pengelolaan dan keamanan data menjadi konsen serius pelaku bisnis di sektor layanan keuangan digital. Hal itu sangat disadari oleh Modalku, startup teknologi keuangan yang bergerak di bidang peminjaman uang (peer-to-peer lending).

Regional Director of Digital Marketing Modalku, Alexander Christian, mengatakan, Modalku sangat menjamin keamanan informasi nasabahnya. Modalku juga telah menerapkan standar keamanan informasi secara internasional.

“Data pengguna itu sangat penting, apalagi ini berkaitan dengan keuangan, sehingga data menjadi prioritas yang harus diamankan,” ujar Alexander melalui email kepada  Cyberthreat.id , Senin (16 Desember 2019) di Jakarta.

Menurut dia, setiap data yang masuk ke dalam platform Modalku akan diamankan melalui enskripsi dengan SSL (socket secure layer). Tak hanya itu, Modalku juga menggunakan enskripsi data MD-5 (Message-Digest Algorithm 5), lalu rutin melakukan pengecekan dokumen URL, SQL Injection, dan Content Delivery Network (CDN) secara terpisah terkait dengan keamanan.

Sementara itu, dari segi peladen (server), Modalku telah melakukan instalasi firewall dan perangkat lunak antivirus untuk memperkuat keamanan. Modalku juga secara reguler melakukan pencadangan data (backup).

“Selain mempunyai tim cybersecurity internal, Modalku juga secara berkala melakukan kerja sama dengan perusahaan cybersecurity lain untuk melakukan pengetesan keamanan sistem. Ini adalah bagian dari komitmen kami untuk memastikan keterkinian langkah pengamanan sistem kami,” tutur Alexander.

Modalku saat ini telah resmi mendapatkan izin dari Otoritas Jasa Keuangan (OJK) sejak 30 September lalu sebagai Penyelenggara Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.

Modalku telah lulus ISO 27001-2013 yang merupakan suatu standar internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).

“Suatu perusahaan perlu menerapkan ISO 27001:2013 karena dapat melindungi dan memelihara kerahasiaan, integritas, dan ketersediaan informasi dan untuk mengelola, serta mengendalikan risiko keamanan informasi pada organisasi atau perusahaan,” kata dia.

Redaktur: Andi Nugroho