Tantangan Perlindungan Data dan Keamanan Teknologi dalam Industri Pembayaran Digital
Kredit Foto: WE
Perlindungan data dan keamanan teknologi dalam industri pembayaran digital menjadi sangat penting saat ini. Masyarakat khususnya para pedagang dan konsumen perlu untuk memperhatikan aspek ini agar semua transaksi aman dan terlindungi, serta memberikan kepercayaan publik untuk bertransaksi secara digital.
Topik ini menjadi pembahasan dalam Webinar "Tantangan Perlindungan Data dan Keamanan Teknologi Dalam Industri Pembayaran Digital" yang digelar Xendit di Jakarta, baru-baru ini. Hadir sebagai pembicara Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan, pakar Cybersecurity & Co-Founder Indonesia Cyber Security Forum (ISCF) Ardi Studeja, dan Engineering Manager Infrastructure and Security Xendit Theo Mitsutama.
Semuel Abrijani Pangerapan mengingatkan pentingnya untuk mengelola dan memanfaatkan data pribadi sesuai peruntukannya. “Dalam RUU Perlindungan Data Pribadi yang saat ini dibahas di DPR, data saya di tempat Anda bukan berarti dapat digunakan seenaknya tapi sesuai peruntukannya.
Data yang dikumpulkan oleh pihak platform, aplikasi atau pelaku industri bukanlah milik mereka, karena itu dibutuhkan rambu rambu dan pengendalian. “ Pengendalian kita kerja sama dengan berbagai pihak kalau untuk fintech dengan OJK, payment dengan BI. Kita tidak kerja sendiri mengendalikan ruang digital."
Ardi Studeja menyebut pentingnya membangun budaya perlindungan data pribadi dengan melibatkan semua pihak secara bersama sama. “Data memiliki nilai. Kenapa peretasan marak sekali karena yang diretas itu punya nilai ekonomi bisa diperjual belikan. Hampir semua platform digital menghimpun data pribadi, dan dari pengalaman semua kebocoran data justru 90 persen ada pada orang, dan 10 persen dari teknologi.”
Sementara itu, Theo Mitsutama yang membawa topik "Peran Penyedia Layanan Payment Gateway Di Dalam Menjaga Keamanan Pembayaran Digital Bagi Pelaku Bisnis Dari Resiko Ancaman Cyber", mengakui para pedagang saat ini memiliki concern paling tinggi pada keamanan payment gateway. Namun, mereka selalu bingung untuk memilih mana payment gateway yang benar benar aman, yang sesuai dengan peraturan internasional dan lokal, yang terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diotorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi,” kata Theo.
Menurutnya, standar keamanan dari regulator ini harus dipatuhi, bahkan di Xendit mereka melampaui standar keamanan dasar regulator. Sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan Xendit terus mematuhi bidang-bidang seperti bangun koneksi jaringan yang aman.
Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan Dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif. Semua data sensitif seperti nomor kartu dienkripsi dengan AES-256. Kunci dekripsi disimpan di mesin terpisah,” ucapnya.
Xendit memiliki sistem deteksi penipuan yang dapat digunakan untuk mencegah kasus penipuan transaksi kartu. Hal ini mencakup alamat IP daftar hitam, alamat email daftar hitam, kartu daftar hitam. “Kami juga dapat melakukan: Daftar Hitam IP dari negara berisiko tinggi, pemeriksaan sesi berdasarkan kriteria tertentu, dan penyalahgunaan promosi."
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Sufri Yuliardi
Editor: Sufri Yuliardi
Tag Terkait:
