“Fintech: Layanan Baru, Ancaman Baru?

”
oleh Budi Rahardjo
Dewan Penasihat Asosiasi FinTech Indonesia,
Pakar Keamanan Informasi dan Dosen Sekolah Teknik Elektro dan Informatika,
Institut Teknologi Bandung (ITB)

Teknologi keuangan atau financial technology (fintech), melahirkan berbagai moda baru yang lebih
praktis bagi konsumen dalam mengakses produk dan layanan keuangan. Keberadaan fintech pun
menggugah status quo dan merevolusi cara kerja institusi keuangan tradisional.

Interaksi nasabah dalam kegiatan perbankan, misalnya, menjadi semakin dinamis. Seperti
ditunjukkan oleh survey McKinsey & Company (2015); sejak 2011, adopsi layanan digital-banking
meningkat pesat di seluruh Asia. Nasabah beralih pada komputer, smartphone dan tablet dalam
interaksinya dengan perbankan – menjadikan kegiatan berkunjung ke kantor cabang dan bercakap
lewat saluran telpon untuk menikmati layanan perbankan, jauh berkurang.

Khusus di negara-negara berkembang Asia, termasuk Indonesia, pemanfaatan channel tradisional

seperti melalui ATM memang masih mendominasi, namun demikian survey yang sama menyebutkan
lonjakan penggunaan internet dan smartphone banking oleh nasabah hampir 5 kali lipat
dibandingkan 2011.

Semakin bergantungnya konsumen terhadap teknologi ini pun menjadi faktor kunci pesatnya
perkembangan fintech untuk mendukung berbagai layanan keuangan di Indonesia. Saat ini
diperkirakan terdapat lebih dari 140 perusahaan start-up dan diprediksi terus bertambah sejalan
dengan masih besarnya potensi pasar yang belum terjamah.

Sejalan dengan meningkatnya jumlah pemain, layanan yang ditawarkan oleh fintech juga semakin
beragam, mulai dari pembayaran, pembiayaan/pinjaman, investasi di pasar modal hingga asuransi
dikemas lebih menarik dengan sentuhan fintech. Pengetahuan, tuntutan, tingkat kenyamanan dan
inklusi keuangan publik pun semakin meningkat. Namun demikian, sebagai konsekuensi logis dari
akses yang lebih terbuka dan opsi yang lebih banyak ini adalah meningkatnya resiko keamanan
dalam bertransaksi.

Ancaman Kejahatan Cyber di Indonesia

Indonesia berada pada peringkat pertama pertumbuhan tercepat koneksi di dunia. Namun
sayangnya, Indonesia menempati peringkat pertama dengan jumlah cyber crime terbanyak di dunia
dan di peringkat kedua dunia terkait kegiatan hacking. Direktorat Reserse Kriminal Khusus Polda
Metro Jaya melaporkan ada sekitar 1.627 kasus pidana sepanjang 2016 dan cyber crime menjadi
kasus dengan jumlah tertinggi (1.207 kasus), dimana saat ini malware (virus, ransomware)
merupakan cyber crime yang paling banyak dijumpai di Indonesia.

Semakin erat relasi antara teknologi dan layanan keuangan, dimana kegiatan keuangan dapat
dilakukan kapan saja dimana saja, maka potensi ancaman kejahatan yang lebih sophisticated pun
semakin besar. Tidak ada sektor yang begitu rawan terekspos ancaman ini selain sektor layanan
keuangan – dan terutama fintech.

Disiapkan oleh
Meski cyber crime yang paling banyak terjadi adalah terkait malware, namun yang paling
mengkhawatirkan adalah kejahatan yang terkait dengan transaksi keuangan seperti transaksi fiktif,
carding (penggunaan kartu kredit orang lain), penipuan di marketplace, yang tentunya juga menjurus
ke area-area fintech.

Resiko besar dari hal ini adalah hilangnya kepercayaan nasabah yang justru merupakan dasar utama
dari pertumbuhan fintech ke depannya.

Memastikan Kenyamanan dan Keamanan Layanan Fintech

Secara teknis, terdapat banyak cara untuk melakukan pengamanan yang dapat dilakukan baik oleh
penyedia layanan maupun pengguna. Dari sisi penyedia layanan, pertama dapat menggunakan
pasangan user id dan password sebagai proteksi paling dasar. Kedua, dapat menggunakan proteksi
tambahan yang dirancang khusus untuk pengguna, misalnya kartu atau token. Ketiga, menciptakan
proteksi yang lebih sophisticated seperti fitur biometrik. Keempat, menggarap pengamanan data
dari sisi jaringan dan server melalui berbagai teknik.

Hal utama yang perlu diperhatikan oleh penyedia layanan terkait pengamanan data adalah inovasi
teknik (pengembangan aplikasi dan pengoperasiannya) dan pengujian proteksi secara berkala dan
terus menerus. Selain itu, investasi serius juga perlu dilakukan - tidak hanya untuk sistem, namun
juga SDM yang kompeten.

Sementara itu dari sisi pengguna, edukasi merupakan kunci. Masyarakat perlu diberi edukasi bahwa
data pribadi – terlebih data finansial – harus dijaga baik. Masyarakat juga harus berhati-hati dalam
memilih penyedia jasa keuangan. Sekolah-sekolah pun perlu terus didorong untuk mulai
mengajarkan sistem keamanan data sejak dini.

Peran pemerintah dan asosiasi terkait juga menjadi kunci untuk melakukan quality control dan
evaluasi terhadap kegiatan perusahaan-perusahaan start up fintech yang menjamur. Kementerian
Informasi dan Komunikasi telah merumuskan Indeks Keamanan Informasi (KAMI), namun
diperlukan lebih banyak terobosan pemerintah di luar respon terhadap bisnis seperti biasa, dan
jangan hanya bersikap reaktif jika muncul kasus. Ke depannya, diharapkan terdapat kewajiban baku
pengamanan dan standar yang dapat digunakan sebagai panduan bersama oleh pelaku usaha dalam
mengukur dan meningkatkan keamanan.

Adanya mekanisme pelaporan dan penanganan kasus – jika terjadi – menjadi sebuah keharusan agar
tidak ada lagi kekhawatiran terkait keamanan layanan fintech. Resiko selalu ada, namun harus
terkontrol dalam koridor yang dapat diterima.

Disiapkan oleh
Disiapkan oleh