Penyedia Layanan Keuangan Digital Perlu Yakinkan Keamanan Pelanggan
Menurut F5\'s Curve of Convenience 2020 Report: The Privacy Convenience Paradox, hanya sekitar 57 persen konsumen di Indonesia yang percaya layanan keuangan cukup efektif dalam hal privasi data dan informasi pribadi.
Oleh
ERIKA KURNIA
·4 menit baca
Keamanan data menjadi incaran penjahat siber yang semakin canggih mengeksploitasi. Perusahaan penyedia teknologi keamanan data aplikasi, F5, menyebut, data layanan keuangan adalah salah satu jenis data yang paling dicari melalui serangan dunia maya dan pelanggaran data (data breach), yang dapat menghancurkan, baik situasi moneter maupun reputasi organisasi.
Akibatnya, menurut F5\'s Curve of Convenience 2020 Report: The Privacy Convenience Paradox, hanya sekitar 57 persen konsumen di Indonesia yang percaya bahwa layanan keuangan cukup efektif dalam hal privasi data dan perlindungan informasi pribadi.
Perusahaan pengelola layanan kredit daring, Kredivo, pun berupaya melindungi keamanan data pengguna layanan mereka. Dalam acara peluncuran kerja sama Kredivo dan Samsung Financing, Kamis (4/3/2021), General Manager Kredivo Lily Suriani tidak menampik bahwa layanan pembiayaan daring, akibat praktik ilegal, masih dibayangi anggapan negatif karena dinilai berisiko menyedot data kontak pengguna dan kecurangan lainnya.
”Namun, Kredivo dan semua perusahaan pembiayaan yang terdaftar dan diawasi Otoritas Jasa Keuangan (OJK) tidak demikian karena kami mengikuti standar dan aturan yang ditetapkan Pemerintah Indonesia,” kata Lily.
Tidak hanya itu, Kredivo juga telah mendapat sertifikasi ISO 27001 karena menerapkan standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS).
Standar keamanan ini, menurut Lily, tidak hanya untuk meyakinkan pelanggan, tetapi juga mendukung pengembangan layanan. Ini seperti halnya pengembangan kerja sama dengan Samsung Financing untuk memperluas pasar kredit barang elektronik keluaran perusahaan teknologi global Samsung.
Kerja sama tersebut menjadi solusi di tengah turunnya penggunaan kartu kredit untuk mendukung aktivitas konsumsi. Sementara pemanfaatan layanan kredit daring dirasakan Kredivo terus melonjak. Pada 2020 saja, Kredivo mencatatkan peningkatan kredit hingga dua kali lipat dan ditargetkan meningkat 2-3 kali lipat secara tahunan pada 2021.
Tren kejahatan
Menurut F5 Labs, yang mengutip data Security Incident Response Team dari 2017 hingga 2019, serangan yang meningkat dan perlu diantisipasi oleh layanan keuangan berhubungan dengan otentikasi dan distributed denial-of-service (DDoS).
Serangan brute force dan credential stuffing atau pencurian data kredensial yang kemudian digunakan untuk memperoleh akses ilegal terhadap akun pengguna menyumbang 41 persen dari semua serangan terhadap organisasi jasa keuangan selama periode tiga tahun penuh.
Ke depan, serangan DDoS diprediksi menjadi ancaman terbesar kedua bagi organisasi layanan keuangan, terhitung 32 persen dari semua insiden yang dilaporkan antara 2017 dan 2019.
”Serangan ini dapat menyebabkan kerusakan dari akun pengguna yang terkompromi hingga gangguan layanan dari server yang ditargetkan dan tidak diragukan lagi bisa menyebabkan ketidaknyamanan nasabah dan hilangnya kepercayaan mereka kepada perusahaan layanan keuangan,” ungkap Surung Sinamo, Country Manager F5.
Untuk itu, menurut dia, keamanan siber yang kuat untuk layanan keuangan sangat penting karena mereka perlu menyeimbangkan antara keamanan dan kenyamanan pelanggan. Ini penting juga untuk Indonesia yang cukup rentan kejahatan siber karena berada di posisi ke-59 dari 108 negara yang dianalisis Survei Cybersecurity Exposure Index (CEI) 2020 oleh PasswordManagers.co.
Privasi
Perusahaan teknologi, seperti Google, belum lama ini juga mengumumkan aksi mereka untuk meningkatkan layanan internet yang lebih melindungi privasi. Melalui keterangan resmi yang diterima Kompas hari ini, Google memastikan akan berhenti melacak aktivitas online para penggunanya di produk-produk web mereka dengan API pro-privasi.
”Ini akan mencegah pelacakan individual, tetapi tetap memberikan hasil bagi pengiklan dan penayang iklan,” kata David Temkin selaku Director of Product Management, Ads Privacy and Trust Google.
Upaya ini dilakukan setelah menghapus cookies third-party dalam sistem pencarian web, Chrome. Cookies itu berfungsi melacak aktivitas online dan mengirim iklan pribadi kepada para pengguna.
Menurut dia, selama ini Google berusaha menyajikan iklan yang relevan bagi konsumen di seluruh internet. Data individual pengguna yang umumnya dikumpulkan melalui cookie pihak ketiga berlipat ganda. Namun, keadaan itu mengikis kepercayaan pengguna.
Menurut penelitian Pew Research Center, 72 persen orang merasa hampir semua yang mereka lakukan secara daring dilacak oleh pengiklan, perusahaan teknologi, atau perusahaan lain. Selain itu, 81 persen dari mereka berkata, potensi risiko yang mereka hadapi karena pengumpulan data lebih besar daripada manfaatnya.
”Kalau sistem periklanan digital tidak berubah untuk mengatasi kekhawatiran orang tentang privasi dan penggunaan identitas pribadi, masa depan internet yang gratis dan terbuka akan terancam,” pungkasnya.