Reporter: Ferry Saputra | Editor: Wahyu T.Rahmawati
KONTAN.CO.ID - JAKARTA. Otoritas Jasa Keuangan (OJK) menerbitkan POJK Nomor 22 Tahun 2023 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan. Dalam POJK tersebut, Pelaku Usaha Jasa Keuangan (PUJK) wajib memastikan keamanan sistem informasi dan ketahanan siber untuk perlindungan konsumen.
Aturan POJK Nomor 22 Tahun 2023 itu merupakan tindak lanjut atas amanat Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK) dan menggantikan POJK Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan serta menyempurnakan beberapa POJK lainnya.
Dalam Pasal 24 ayat (1) disebutkan PUJK wajib memastikan keamanan sistem informasi dan ketahanan siber dalam pelaksanaan kegiatan usaha untuk perlindungan konsumen. Sementara itu, dalam Pasal 90, PUJK disebut harus memiliki infrastruktur lengkap untuk perlindungan konsumen.
Berdasarkan Peraturan OJK Nomor 22 Tahun 2023 itu, Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) menyatakan penyelenggara fintech lending yang termasuk sebagai Lembaga Jasa Keuangan (LJK) diharuskan untuk memastikan keamanan sistem informasi dan ketahanan siber. Hal itu termasuk memiliki infrastruktur lengkap untuk perlindungan konsumen.
Baca Juga: Intip Strategi Modal Rakyat Jaga Rasio Kredit Macet
"Oleh karena itu, fintech lending dimungkinkan untuk menganggarkan belanja modal lebih besar untuk membangun dan menjaga infrastruktur keamanan yang memadai, termasuk kebijakan dan prosedur pengelolaan fraud. Dengan meningkatnya ancaman keamanan
digital, investasi dalam keamanan menjadi krusial untuk melindungi data nasabah dan menjaga kepercayaan konsumen," ucap Sekretaris Jenderal AFPI Tiar Karbala kepada Kontan, Senin (22/1).
Dalam POJK tersebut juga tertuang PUJK harus menyediakan kebijakan dan prosedur tertulis sistem informasi pengelolaan fraud. Oleh karena itu, Tiar menyebut fintech lending juga harus memiliki upaya dalam mencegah risiko fraud.
Dia menyampaikan beberapa upaya yang dapat dilakukan oleh penyelenggara fintech lending untuk mengetatkan keamanan digital dan memitigasi risiko fraud, yakni mengimplementasikan teknologi keamanan tinggi, seperti enkripsi data dan deteksi ancaman, untuk melindungi sistem dan data nasabah.
"Melakukan audit keamanan secara reguler untuk mengidentifikasi dan mengatasi potensi celah keamanan. Selain itu, menerapkan verifikasi identitas yang kuat, termasuk penggunaan otentikasi dua faktor, untuk memastikan bahwa hanya pemilik akun yang dapat mengakses informasi dan melakukan transaksi," katanya.
Upaya lainnya, kata Tiar, memberikan pelatihan keamanan kepada karyawan dan nasabah untuk meningkatkan kesadaran tentang risiko dan praktik keamanan digital yang baik. Ditambah berkolaborasi dengan penyedia layanan keamanan pihak ketiga untuk mengidentifikasi dan merespons ancaman keamanan dengan cepat dan tepat.
Baca Juga: Ditjen Pajak Raup Rp 1,11 Triliun dari Pajak Fintech dan Kripto di Tahun 2023
Selain itu, Tiar menerangkan ada sejumlah aspek keamanan siber yang harus diterapkan oleh penyelenggara fintech lending untuk memastikan perlindungan konsumen.
Adapun beberapa aspek tersebut, yakni proteksi data nasabah dengan melakukan enkripsi data dan mengimplementasikan kebijakan yang ketat terkait pengumpulan, penyimpanan, dan penggunaan data nasabah. Pemantauan dan deteksi ancaman, dengan menggunakan sistem pemantauan keamanan yang canggih untuk mendeteksi aktivitas mencurigakan atau ancaman siber dengan cepat.
Selain itu, melakukan manajemen akses, yaitu memastikan bahwa hanya pihak yang berwenang yang memiliki akses ke sistem dan data kritis, serta menerapkan kontrol akses yang ketat. Keberlanjutan layanan dengan mengimplementasikan rencana pemulihan bencana dan keberlanjutan layanan untuk memastikan bahwa layanan tetap tersedia bahkan dalam kondisi darurat atau serangan siber. Selain itu, melaksanakan kepatuhan, yakni dengan memastikan bahwa sistem dan praktik keamanan mematuhi regulasi keamanan data yang berlaku dan memperbarui kebijakan sesuai dengan perubahan peraturan.
"Dengan menerapkan langkah-langkah itu, diharapkan penyelenggara fintech lending dapat meningkatkan keamanan digital mereka dan memberikan perlindungan yang lebih baik kepada konsumen," ujarnya.
Baca Juga: Perbankan Turun Tangan di Bisnis Paylater Dengan Bunga Lebih Murah
Mengenai aturan baru tersebut, Group CEO & Co-Founder Akseleran Ivan Nikolas mengatakan industri fintech lending dari awal sudah diwajibkan sertifikasi ISO 27001 untuk manajemen keamanan informasi.
Dia bilang di dalamnya mencakup tersedianya SOP, yakni pelaksanaan dan monitoring SOP, kelengkapan infrastruktur, perlindungan sistem termasuk enkripsi, dan lainnya. Kemudian, hal itu dilakukan audit tahunan untuk memastikan semuanya tersedia dengan baik.
Ivan pun optimistis dengan sistem keamanan yang ada saat ini akan memitigasi risiko fraud. Untuk keamanan sistem informasi, dia mengatakan semuanya sudah termasuk di anggaran Opex. Adapun nilainya sekitar 5 miliar satu bulan.
Fintech peer to peer lending Modalku juga memiliki keamanan digital untuk memitigasi risiko fraud. Country Head Indonesia Modalku Arthur Adisusanto menyampaikan dari sisi internal, Modalku memiliki tim yang sudah terlatih dalam menjaga keamanan data, sistem dan infrastruktur, salah satunya melalui manajemen akses.
Baca Juga: Mengerek Setoran Pajak dari Bisnis Pinjaman Online
"Seluruh karyawan juga menerima pelatihan secara berkala untuk menghindari cyber attack, seperti phising maupun scam. Beberapa sistem keamanan yang diterapkan, yakni implementasi two factor authentication di seluruh platform internal Modalku, penilaian internal terhadap platform maupun vendor baru, serta pemeriksaan internal berkala untuk seluruh sistem dan akses yang digunakan," katanya.
Untuk menambahkan lapisan keamanan yang lebih komprehensif, dia bilang Modalku juga melibatkan audit berkala baik dari internal maupun eksternal yang mana terdapat dalam ISO 27001. Dia bilang audit itu bertujuan untuk mengevaluasi dan memverifikasi kepatuhan terhadap kebijakan keamanan, mengidentifikasi potensi kerentanan, dan memastikan implementasi praktik keamanan yang efektif.
Untuk meminimalisir risiko kebocoran data, Modalku melakukan pengembangan teknologi keamanan dengan mengaplikasikan beberapa standar keamanan dengan mencegah, mendeteksi, dan memonitor cyber attack. Salah satunya melalui fitur alert dari sistem Modalku untuk mendeteksi aktivitas mencurigakan. Selain itu, dia bilang Modalku juga mengedukasi para pengguna mengenai pengamanan data serta cara melakukan transaksi yang aman melalui berbagi platform internal Modalku, termasuk media sosial.
Cek Berita dan Artikel yang lain di Google News
