UU Perlindungan Data Pribadi dan Tantangan Security Fintech

Tren ekonomi digital saat ini menjadi topik yang sering dibicarakan. Industri-industri keuangan mulai bermunculan menyajikan aplikasi-aplikasi digital untuk mempermudah kehidupan sehari-hari. Disisi lain kita harus siap memberikan data pribadi ke pemilik aplikasi sebagai syarat penggunaanaplikasi tersebut. Namun, apakah kita dapat memastikan bahwa data tersebut aman? Menanggapi hal tersebut, Pemerintah kini telah mengesahkan UU Perlindungan Data Pribadi (PDP).

Datacomm kembali mengadakan seminar bertajuk “Build a Strong Security in Fintech: Perlindungan Data Pribadi pada Industri Keuangan” yang diselenggarakan pada 28 Februari 2023 di Grha Datacomm Diangraha. Seminar ini menghadirkan para expertise untuk membahas lebih detail mengenai tantangan dan potensi keamanan yang sedang dihadapi oleh para pelaku fintech. Selain itu, dilakukan juga pembahasan mengenai UU Perlindungan Data Pribadi dan bagaimana para pelaku bisnis mengimplementasikannya pada sistem yang dimiliki.

Kasus Kebocoran Data di Indonesia Tahun 2022

Kebocoran data adalah setiap insiden keamanan di mana pihak yang tidak berwenang mendapatkan akses ke data sensitif atau informasi rahasia, termasuk data pribadi (NIK, nomor rekening bank, data layanan kesehatan) atau data perusahaan (rekaman data pelanggan, kekayaan intelektual, informasi keuangan).

Pemaparan dari Bapak Indra Permana Rusli selaku Partner Technical Specialist – Territory, IBM Indonesia pada seminar lalu, menjelaskan bahwa saat ini cybercriminal semakin mahir dalam menyusup ke dalam sebuah perusahaan. Di langsir dari Global Data Breach yang dirilis oleh Surfhark, Indonesia menempati peringkat ketiga Negara dengan kebocoran data terbanyak pada kuartal III tahun 2022. Industri manufaktur masih menjadi target yang paling banyak diincar oleh serangan siber, menyusul professional dan business service, energy, dan terakhir finance dan insurance menduduki posisi ke empat.

Menurut data dari Badan Siber dan Sandi Negara (BSSN), total anomali trafik sepanjang 2022 mencapai 976.429.996 kali dengan serangan malware yang menjadi penyebab paling banyak dari kasus cyber attack ini. Pada tahun lalu, Indonesia juga sempat dihebohkan oleh peristiwa Bjorka yang sempat meretas data-data pribadi sebanyak 4 kali dan disebarkan melalui forum breached.to.

Pentingnya Keamanan Data Pribadi

Dari beberapa kasus kebocoran data yang terjadi dan melihat bagaimana potensi ekonomi digital yang terus berkembang, pemerintah akhirnya mengesahkan UU Perlindungan Data Pribadi (UU PDP) No 27 Tahun 2022 pada 17 Oktober 2022 lalu. Ibu Farah Fitria selaku Wakil Ketua Departemen Cybersecurity & Personal Data Protection, Asosiasi FinTech Indonesia memaparkan data pribadi yang dilindungi dalam UU Perlindungan Data Pribadi (PDP) pasal 4 dibagi menjadi dua kategori yaitu:

1. Data Pribadi Bersifat Spesifik

Data Pribadi yang bersifat spesifik meliputi data dan informasi kesehatan data biometrik; data genetika; catatan kejahatan; data anak; data keuangan pribadi; dan/ atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

2. Data Pribadi Bersifat Umum

Data pribadi yang bersifat umum meliputi: nama lengkap; jenis kelamin; kewarganegaraan; agama; status perkawinan; dan/ atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Dengan berlakunya UU PDP, diharapkan dapat menjadi momentum bagi industri fintech di Indonesia dalam memberikan kepercayaan masyarakat terhadap perusahaan keuangan digital. Lebih lanjut Ibu Farah juga memaparkan bahwa edukasi terhadap pentingnya keamanan data pribadi harus dilakukan oleh pemerintah kepada masyarakat Indonesia. Hal ini perlu dilakukan agar masyarakat juga menjadi lebih sadar akan data-data yang tidak boleh disebarluaskan di sosial media, mengingat saat ini penggunaan sosial media yang tidak memiliki batasan.

Melihat Tantangan Security pada Industri Fintech

Ketua Dewan Pengawas Asosiasi Fintech Indonesia (AFTECH) Rudiantara menyampaikan bahwa salah satu tantangan terbesar bagi industri keuangan adalah serangan siber. Bahkan setiap harinya, kurang lebih 14 juta ancaman serangan siber terjadi. Tidak hanya itu, Ibu Farah juga lanjut memaparkan beberapa poin yang menjadi tantangan yang dihadapi Industri Fintech, meliputi:

• Data breaches
  Data breaches pada perusahaan fintech mencangkup dimana insiden informasi finansial sensitif dapat diakses, dilihat, dicuri atau digunakan oleh pihak-pihak tidak berwenang dan tidak bertanggung jawab.
• Security protocol
  Perusahaan Fintech harus memastikan bahwa aplikasi menggunakan security protocol yang baik agar bisnis tersebut tidak mudah terekspos dan tidak rentan terhadap serangan siber. Misalnya dengan menggunakan Multi-factor authentication (MFA), encryption, dan network security, access controls, incident response planning, compliance dan regulasi.
• Human error
  Beberapa permasalahan keamanan juga dapat terjadi dari pengguna itu sendiri, pengguna yang tidak memiliki pemahaman akan cyber security dapat melakukan tindakan yang merugikan seperti terkena e-mail phising, bahkan menghapus file penting yang dapat menyebabkan keamanan aplikasi.
• Customer trust
  Adanya permasalah kebocoran data juga akan berdampak pada kepercayaan pengguna dalam menggunakan aplikasi digital.

Ibu Farah menambahkan bahwa serangan-serangan yang terjadi pada industri keuangan dapat disebabkan karena adanya data pribadi pengguna yang disimpan oleh perusahaan fintech. Selain itu, adanya proses transaksi juga menjadi salah satu penyebab mengapa para penjahat siber banyak menyerang aplikasi keuangan.

Bagaimana Cloud Menjawab Tantangan Security?

Menjawab tantangan-tantangan yang disampaikan oleh Ibu Farah, Bapak Djony Tanuwidjaja selaku Senior Pre-Sales Manager, SilverlakeAXIS, memaparkan bagaimana infrastruktur cloud mampu menjadi solusi yang tepat bagi pelaku fintech dalam menghadapi tantangan security.

• Biaya sistem keamanan yang mahal
  Keamanan yang diperlukan untuk pusat data lokal Anda sebenarnya mahal, terutama untuk usaha kecil dan menengah.
• Sumber daya yang tersedia
  Keamanan juga membutuhkan lebih banyak sumber daya kepegawaian. Penyedia cloud skala besar mempekerjakan tim keamanan 24×7 dan pusat operasi keamanan penuh untuk terus memantau infrastruktur TI dan perangkat keras fisik.
• Cloud providers are in the security business
  Ini adalah salah satu prioritas tertinggi bagi penyedia cloud. Untuk bertahan dalam bisnis, dan tetap kompetitif, penyedia cloud harus memberikan tingkat keamanan setinggi mungkin bagi pelanggan mereka.
• Advanced security tools
  Penyedia cloud menyebarkan berbagai alat keamanan canggih untuk melindungi aplikasi dan data pelanggan.
• Segmentasi jaringan
  Di lingkungan cloud, workstation pengguna hanya memiliki konektivitas yang cukup untuk memungkinkan pengguna melakukan pekerjaan mereka. Workstation tidak memiliki akses langsung ke jaringan perusahaan.
• Keamanan fisik server
  Orang dengan akses fisik langsung ke perangkat keras dapat menjadi potensi risiko keamanan yang serius.

Eric Lo selaku Partner & Alliance Business Manager – ASEAN/GC, Sumo Logic juga menambahkan bagaimana cara memastikan bahwa semua sistem keamanan yang telah dibangun berjalan dengan baik yaitu dengan meningkatkan sistem keamanan dengan solusi yang modern, melakukan instalasi patches secara berkala, melakukan konsolidasi dan integrasi di seluruh sistem keamanan, meningkatkan otomasi, terus melakukan pelatihan keamanan siber dan membangun rencana untuk menanggulangi kejadian serangan.

Datacomm Cloud Business – Cloud Service Provider

Datacomm sebagai provider lokal yang berstandar internasional turut mendukung para pelaku fintech dalam membangun infrastruktur yang secure dan handal. Kami telah menyediakan infrastruktur untuk lebih dari 50 perusahaan di Indonesia. Pelajari lebih lanjut mengenai Datacomm Cloud dan jangan ragu untuk menghubungi kami melalui email sales@datacommcloud.co.id atau WhatsApp +62877 0008 2888.

• Disaster Recovery: Pengertian dan Manfaat
  Beberapa dari Anda mungkin masih berpikir bahwa bisnis yang Anda miliki belum membutuhkan Disaster Recovery. Hal ini mungkin karena Anda merasa bahwa potensi risiko pada bisnis Anda tidak begitu terlihat …
• Apa itu Revolusi Industri 5.0 dan Siapkah Indonesia Menghadapinya?
  Perkembangan teknologi digital yang semakin canggih pada masa kini mendorong kehadiran revolusi industri 5.0 menjadi semakin cepat. Perlu diketahui salah satu pemicu munculnya industri era ini disebabkan oleh kehadiran teknologi …
• Pentingnya Penggunaan Layanan Cloud untuk UMKM
  Saat ini, layanan cloud menjadi suatu hal yang sangat dibutuhkan bagi UMKM. Perkembangan dunia usaha yang semakin pesat membuat Anda, para pelaku UMKM juga harus semakin cerdas dalam menyusun strategi …
• UU Perlindungan Data Pribadi dan Tantangan Security Fintech
  Tren ekonomi digital saat ini menjadi topik yang sering dibicarakan. Industri-industri keuangan mulai bermunculan menyajikan aplikasi-aplikasi digital untuk mempermudah kehidupan sehari-hari. Disisi lain kita harus siap memberikan data pribadi ke …
• Metaverse dan Web 3.0 di Indonesia
  Metaverse dan Web 3.0 saat ini tengah berkembang di Indonesia. Tidak dapat kita pungkiri bahwa perkembangan teknologi berjalan dengan sangat cepat. Beberapa tahun kebelakang, kita sempat dihebohkan oleh kehadiran bitcoin …