Bisnis.com, JAKARTA - Perlindungan data dan keamanan teknologi dalam industri pembayaran digital menjadi sangat penting agar agar seluruh transaksi aman dan terlindungi, sekaligus memberikan kepercayaan publik untuk bertransaksi secara digital.
Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan mengatakan dalam hal perlindungan data tersebut, saat ini pemerintah bersama DPR tengah membahas RUU Perlindungan Data.
Di dalam aturan tersebut, disebutkan bahwa data pribadi pelanggan yang ada di perusahaan bukan berarti dapat digunakan seenaknya tetapi harus sesuai dengan peruntukkan. Misalnya saja ketika terjadi transaksi di market place, maka data tersebut bisa berada di tangan empat pihak hanya dalam satu transaksi.
Mulai dari aplikasi, merchant, pengiriman, sampai sistem pembayaran sehingga ketika data tersebut ada di pihak logistik, misalnya, maka penggunaannya hanya terbatas untuk mengantar barang hingga tujuan dan tidak boleh dipakai untuk kepentingan yang lain karena data tersebut hanya diizinkan penggunaannya untuk pengantaran barang.
“Data yang dikumpulkan oleh pihak platform, aplikasi atau pelaku industri bukanlah milik mereka, karena itu dibutuhkan rambu rambu dan pengendalian. Pengendalian kita kerja sama dengan berbagai pihak kalau untuk fintech dengan OJK, payment dengan BI. Kita tidak kerja sendiri mengendalikan ruang digital,” ujarnya, dalam keterangan yang diterima Bisnis, Minggu (27/9/2020).
Keamanan data tersebut juga perlu dijaga terutama dalam hal pembayaran, bukan hanya bagi konsumen tetapi juga produsen atau pedagang. Engineering Manager Infrastructure and Security Xendit Theo Mitsutama mengatakan, para pedagang saat ini memiliki concern paling tinggi pada keamanan payment gateway.
Namun, mereka selalu bingung untuk memilih mana payment gateway yang benar benar aman. Untuk itu, maka yang harus dilakukan adalah dengan mengecek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal.
Menurutnya, standar keamanan dari regulator harus dipatuhi, bahkan Xendit yang merupakan perusahaan payment gateway ini diklaim telah melampaui standar keamanan dasar regulator. Sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan Xendit terus mematuhi bidang-bidang seperti bangun koneksi jaringan yang aman.
“Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan Dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif. Semua data sensitif seperti nomor kartu dienkripsi dengan AES-256. Kunci dekripsi disimpan di mesin terpisah,” ucapnya.
Pada bagian lain, Xendit menjaga kebijakan keamanan informasi. Kebijakan keamanan yang kuat menetapkan standar untuk keamanan yang mempengaruhi seluruh organisasi perusahaan, dan menginformasikan karyawan tentang tugas yang diharapkan terkait dengan keamanan.
Xendit memiliki sistem deteksi penipuan yang dapat digunakan untuk mencegah kasus penipuan transaksi kartu. Hal ini mencakup alamat IP daftar hitam, alamat email daftar hitam, kartu daftar hitam. “Kami juga dapat melakukan: Daftar Hitam IP dari negara berisiko tinggi, pemeriksaan sesi berdasarkan kriteria tertentu, dan penyalahgunaan promosi,” ujarnya.
Sementara itu, Pakar Cybersecurity & Co-Founder Indonesia Cyber Security Forum (ISCF) Ardi Studeja menyebut pentingnya membangun budaya perlindungan data pribadi dengan melibatkan semua pihak secara bersama sama.
Bagi penyelenggara aplikasi dan platform penting menyadari perlindungan data pribadi karena akan berimbas pada kepercayaan publik dan juga berdampak keuangan juga. Begitu pula dengan masyarakat agar jangan begitu mudah untuk memberikan data.
“Data memiliki nilai. Kenapa peretasan marak sekali karena yang diretas itu punya nilai ekonomi bisa diperjual belikan. Hampir semua platform digital menghimpun data pribadi, dan dari pengalaman semua kebocoran data justru 90 persen ada pada orang, dan 10 persen dari teknologi,” katanya.