IND | ENG
Risiko Siber yang Mengintai Industri Layanan Fintech

Ilustrasi | Foto: freepik.com

Risiko Siber yang Mengintai Industri Layanan Fintech
Oktarina Paramitha Sandy Diposting : Rabu, 22 Juli 2020 - 18:30 WIB

Cyberthreat.id – Asosiasi Fintech Indonesia (AFTECH) menyadari bahwa layanan teknologi finansial (fintech) memiliki risiko siber yang tinggi.

Risiko yang dihadapi sama halnya dengan penyelenggara layanan e-commerce karena menyimpan informasi data pribadi dan transaksi keuangan pelanggan.

"Informasi pribadi dan informasi transaksi keuangan merupakan informasi yang sangat berharga," tutur Wakil Sekertaris Jenderal AFTECH, Dickie Widjaja, dalam sedaring bertajuk “Regulasi Keamanan Informasi dan Sosialisasi Indeks Keamanan Informasi”, Rabu (22 Juli 2020).

Ada sejumlah risiko keamanan siber yang dihadapi oleh industri layanan fintech, menurut Dickie, antara lain:

  • Online hacking. Peretasan baik layanan maupun basis data dari layanan fintech
  • Money laundering risk. Risiko pencucian uang dan pembiayaan kelompok teroris.
  • New encription technology. Enkripsi data dengan teknik terbaru yang tidak dikuasai.
  • Digital identity risks. Risiko pemalsuan identitas pengguna fintech.
  • Cloud based security risks. Risiko penyimpanan data berbasis cloud computing.
  • Data integrity risks. Risiko dari integrasi data layanan fintech.

Dickie menambahkan, isu keamanan siber muncul dalam industri fintech karena empat hal, yaitu keamanan data pengguna, otentikasi pengguna fintech, regulasi keamanan data, dan keamanan dari aplikasi fintech itu sendiri.

“Keamanan data pengguna menjadi sorotan utama, karena fintech mengumpulkan dan menyimpan informasi pribadi milik pengguna,” kata Dickie.

Untuk mendukung perlindungan data dan privasi, maka para pelaku fintech selama ini menggunakan SSL encryption dan site certificate.

Terkait otentikasi pengguna, biasanya perusahaan fintech mengotentikasi pengguna selama sesi online berdasarkan perilaku kognitif.

“Perangkat yang digunakan juga dapat mengautentikasi profil biometrik unik pengguna dengan menggunakan machine learning. Ini juga dilakukan untuk mencegah pencucian uang dan pendanaan teroris,” ujar Dickie.

Menyangkut regulasi keamanan data, menurut dia, karena Indonesia masih belum memiliki Undang-Undang Perlindungan Data Pribadi, para pelaku fintech masih mengacu regulasi perlindungan data pribadi Eropa (GDPR). Selain itu, mereka juga menerapkan standar keamanan sesuai dengan peraturan Otoritas Jasa Keuangan.[]

Redaktur: Andi Nugroho

#fintech   #aftech   #pindar   #pinjol   #serangansiber   #kejahatansiber   #ancamansiber   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan