Xendit Gelar Webinar Pentingnya Perlindungan Data Transaksi Digital

xendit

GETPOST.ID, Jakarta- Perlindungan data dan keamanan teknologi di industri pembayaran digital menjadi sangat penting saat ini. Masyarakat khususnya para pedagang dan konsumen perlu memperhatikan aspek ini agar semua transaksi aman dan terlindungi, serta memberikan kepercayaan publik untuk bertransaksi secara digital.

Topik ini menjadi pembahasan dalam Webinar “Tantangan Perlindungan Data dan Keamanan Teknologi dalam Industri Pembayaran Digital”, yang digelar Xendit di Jakarta, Kamis 24 September 2020.

Webinar ini menghadirkan narasumber; Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan, pakar cybersecurity & Co-Founder Indonesia Cyber Security Forum (ISCF) Ardi Studeja, dan Engineering Manager Infrastructure and Security Xendit Theo Mitsutama.
Dirjen Semuel mengingatkan pentingnya mengelola dan memanfaatkan data pribadi sesuai peruntukannya. Dalam RUU Perlindungan Data Pribadi yang sedang dibahas di DPR, data saya di tempat Anda bukan berarti dapat digunakan seenaknya, tapi sesuai peruntukannya.

“Contohnya di marketplace itu, data saya bisa ada di tangan empat pihak hanya dalam satu transaksi, mulai dari aplikasi, merchant, pengiriman, dan sistem pembayaran. Sehingga bila Anda dari pihak logistik, penggunaannya hanya terbatas untuk mengantar barang hingga tujuan dan tidak boleh dipakai untuk kepentingan lain, karena saya kasih izin data saya hanya untuk pengantaran barang,” kata Dirjen Semmy itu.

Menurutnya, Indonesia sangat serius mendorong perkembangan ekonomi digital. Bahkan Presiden Joko Widodo mempercepat transformasi digital, apalagi mengingat dampak dari pandemi Covid-19 dengan kebutuhan digital makin cepat, di samping terus membangun infrastruktur baik itu Palapa Ring, pembangunan BTS, hingga satelit.

“Ini kita siapkan agar masyarakat bisa beraktivitas. Karena ke depan ruang fisik dan ruang digital itu tidak ada beda,” katanya.

Data yang dikumpulkan oleh pihak platform, aplikasi, atau pelaku industri bukanlah milik mereka, karena itu dibutuhkan rambu-rambu dan pengendalian. Pengendalian bekerja sama dengan berbagai pihak, misalnya untuk fintech dengan OJK dan payment dengan BI. Kami tidak bekerja sendiri mengendalikan ruang digital.

Ardi Studeja berpendapat penting membangun budaya perlindungan data pribadi dengan melibatkan semua pihak secara bersama-sama. Bagi penyelenggara aplikasi dan platform penting menyadari perlindungan data pribadi akan berimbas pada kepercayaan publik dan berdampak keuanga juga. Sementara masyarakat juga jangan begitu mudah memberikan data.

“Data memiliki nilai. Mengapa peretasan marak sekali karena yang diretas itu punya nilai ekonomi yang bisa diperjual-belikan. Hampir semua platform digital menghimpun data pribadi, dan dari pengalaman, semua kebocoran data justru 90 persen ada pada orang, dan 10 persen teknologi,” katanya.

Bila ada UU Perlindungan Data Pribadi, mereka tidak bisa lagi bersembunyi dengan aturan privasi.

Masyarakat juga diminta tidak mudah membongkar data pribadinya. Ini harus kita bangun kesadaran masyarakat karena terkadang tanpa sadar kita pun memberikan data pribadi secara sukarela. Bahkan KTP banyak bertebaran di Google, termasuk data kesehatan dan lokasi. Yang memanfaatkannya justru pihak lain. Hampir semua aplikasi ada yang menghimpun data di HP kita ada semua diaktifkan.

Ada enam tantangan yang harus dihadapi saat ini. Pertama, menyadari perubahan yang disebabkan teknologi dan perlu perubahan perilaku dan kebiasaan. Kedua, fokus pada manusia karena keamanan siber 90 persen tergantung pada manusia. Ketiga, pembangunan budaya digital. Keempat, manajemen krisis jika terjadi kebocoran data. Kelima, handphone adalah bank data karena itu harus dilindungi. Keenam, SDM Indonesia perlu didorong, bukan hanya pengguna teknologi, tapi pencipta teknologi.

Sementara Theo Mitsutama dari Xendit membawakan topik “Peran Penyedia Layanan Payment Gateway dalam Menjaga Keamanan Pembayaran Digital Bagi Pelaku Bisnis Dari Resiko Ancaman Cyber”.
Kata dia, para pedagang saat ini memiliki concern tertinggi pada keamanan payment gateway. Namun, mereka selalu bingung untuk memilih mana payment gateway yang benar-benar aman.

“Hal pertama, silakan cek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diotorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway. Lalu mencapai PCI DSS Level 1 atau level tertinggi,” kata Theo.

Menurutnya, standar keamanan dari regulator ini harus dipatuhi, bahkan di Xendit mereka melampaui standar keamanan dasar regulator. Sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan Xendit terus mematuhi bidang-bidang, seperti bangun koneksi jaringan yang aman.

“Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif. Semua data sensitif seperti nomor kartu dienkripsi dengan AES-256. Kunci dekripsi disimpan di mesin terpisah,” ucapnya.

Pada bagian lain, Xendit juga menjaga kebijakan keamanan informasi. Kebijakan keamanan yang kuat menetapkan standar untuk keamanan yang mempengaruhi seluruh organisasi perusahaan dan menginformasikan karyawan tentang tugas yang diharapkan terkait dengan keamanan.

“Semua karyawan kami diwajibkan untuk menyadari pentingnya keamanan dan patuh terhadap aturan perusahaan mengenai keamanan informasi. Xendit memiliki sistem deteksi penipuan yang dapat digunakan untuk mencegah kasus penipuan transaksi kartu. Hal ini mencakup alamat IP daftar hitam, alamat email daftar hitam, kartu daftar hitam,” paparnya.

SURAFA

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *