STUDI KASUS FINANCIAL TECHNOLOGY

NAMA : SITI USWATUN HASANAH

NPM : 208320036
KELAS : VI – A4

 Berikut Studi Kasus Keamanan Data Privasi Konsumen Perusahaan Fintech

Dwolla merupakan sebuah perusahaan Fintech yang berfokus dalam bidang
pembayaran digital. Perusahaan yang berbasis di Des Moines, Iowa, Amerika Serikat dan
berdiri sejak tahun 2009 ini telah berkembang hingga melayani 650.000 konsumen dan
memiliki nilai transaksi rata-rata sebesar 5 juta dollar Amerika per hari pada tahun 2015.
Potensi yang dimiliki perusahaan ini sangat besar untuk dapat berkembang sebagai salah
satu perusahaan pembayaran digital raksasa di dunia.
Pada tahun 2016, Biro Perlindungan Konsumen Keuangan Amerika Serikat
(CFPB) menjatuhkan sanksi kepada Dwolla dikarenakan sistem keamanan data privasi
konsumen perusahaan Dwolla tidak beroperasi dan terjamin dengan baik. CFPB
menemukan bahwa sistem keamanan data konsumen Dwolla tidak memenuhi standar
manajemen keamanan data yang baik. Terlebih lagi, hasil temuan menyatakan bahwa
sistem keamanan data konsumen Dwolla sudah kadaluarsa dan tidak dapat menyimpan
data konsumen dengan baik. Hal ini akan memposisikan data pribadi konsumen berada
pada risiko yang sangat berbahaya. Dari setiap akun konsumennya, Dwolla memiliki data
informasi pribadi konsumen, antara lain nama konsumen, alamat, tanggal lahir, nomer
telepon, social security number, rekening bank, password, dan 4 nomer PIN.
Dwolla mengklaim bahwa perusahaanya memberikan jaminan keamanan
transaksi dan data konsumen dengan memberikan informasi bahwa sistem keamanan data
Dwolla melebihi standar keamanan serta selalu melakukan enkripsi informasi sensitif dan
pribadi konsumen melalui platform-nya. Tetapi, investigasi CFPB menyatakan bahwa
sistem keamanan data Dwolla gagal memenuhi standar penilaian keamanan data dan
Dwolla tidak melakukan enkripsi setiap informasi pribadi konsumen. Pada akhirnya,
CFPB menindaklanjuti kasus ini dengan menyatakan bahwa Dwolla memiliki praktik
yang dapat merugikan dan melanggar hukum konsumen keuangan. Dwolla dijatuhkan
sanksi, yaitu diharuskan membayar 100,000 dollar Amerika kepada CFPB, melakukan
program penilaian risiko dan audit, dan mengadakan pelatihan pada para karyawannya
terkait kebijakan dan prosudur keamanan data.

Pertanyaan
Bagaimana pula dampaknya terhadap konsumen?
Bagaimana solusi terhadap kasus diatas?

Jawaban:
 Aplikasi fintech digunakan oleh perbankan untuk mengakses informasi keuangan
real-time nasabahnya. Mereka memanfaatkan informasi real-time ini untuk melakukan
transaksi dan untuk melakukan operasi perbankan lainnya. Namun, jika aplikasi
perangkat lunak tersebut tidak memiliki modul keamanan yang tidak memenuhi standar,
maka aplikasi tersebut akan lebih rentan mengalami penyerangan hacker.
Hacker memanfaatkan keamanan aplikasi yang lemah untuk mencuri data
pelanggan dan informasi penting lainnya. Jadi, jika seseorang berencana untuk
mengembangkan solusi perangkat lunak fintech, mereka harus menjamin bahwa aplikasi
tersebut memiliki fitur keamanan yang memenuhi standar manajemen system keamanan.
Karena dengan memberikan informasi akun-akun perbankan kepada platform Fintech
tersebut, pada dasarnya konsumen memiliki potensi mengalami risiko kerugian. Fintech
jenis ini akan memiliki akses terhadap akun-akun perbankan tersebut secara tidak
langsung. Selain itu, apabila perusahaan tidak memiliki sistem keamanan data yang kuat,
maka ada kemungkinan terjadinya pencurian data yang akan membuat posisi konsumen
menjadi rentan terhadap kejahatan perbankan. Terdapat pula risiko dimana perusahaan
atau pihak luar yang tidak bertanggungjawab dapat menyalahgunakan data pribadi
konsumen yang bersifat sensitif sehingga dapat membahayakan kondisi keuangan
konsumen kedepannya.

Karena kasus ini merupakan kasus yang fatal dalam industry financial, Dwolla
juga perlu mengembalikan citra perusahaannya ke publik dengan melakukan klarifikasi
dan perusahaan wajib memperbaiki system keamanan data usernya. Terus melakukan
upgrade penyimpanan data dan selalu melakukan enkripsi data setiap user. Dwolla juga
perlu memblokir login dari aplikasinya jika terjadi aktivitas login yang mencurigakan dan
tidak memenuhi standar keamanan. Dwolla juga perlu membuat fitur permintaan
kredensial pada aplikasinya sebelum menampilkan informasi-informasi sensitive.
Kredensial tersebut dapat berupa PIN/Sandi/Pola atau Kredensial biometric seperti sidik
jari/scan face.
Sebagai user juga perlu memastikan data terenkripsi dengan baik, berhati-hati saat
membuka aplikasi fintech dengan saat menggunakan jaringan Wi-Fi, user juga perlu
mewaspadai tautan (link) phising yang mengatasnamakan instansi/organisasi, user wajib
menggunakan password yang sulit ditebak. Setiap install aplikasi di posel, aplikasi
tersebut pasti akan meminta izin tertentu misalnya izin mengakses kamera, mic dan
folder tertentu. Sebagai user, kita harus memastikan hanya memberikan izin pada aplikasi
yang terpercaya dan hanya pada fitur yang diperlukan di aplikasi saja.

PPP112020 1200 121PP