AFPI Matangkan Konsep Proteksi Data dan Ancaman Cyber Attack
Ketua Harian Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI), Kuseryansyah (paling kiri) | Foto: Faisal Hafis
Jakarta, Cyberthreat.id - Ketua Harian Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI), Kuseryansyah, mengatakan pihaknya terus mematangkan konsep perlindungan dan keamanan data serta potensi serangan siber. Langkah pertama yang dilakukan AFPI adalah mensyaratkan anggotanya memiliki sertifikasi ISO 27001.
"Di mana di situ ada komitmen dari regulator, industri untuk menjaga keamanan data," kata dia di Jakarta, Selasa (14 Agustus 2019).
ISO 27001 mensyaratkan keamanan data dijalankan dengan step by step sehingga proteksi atas data nasabah benar-benar terjaga. Menurut dia, P2P lending harus menunjukkan ke masyarakat bahwa data yang akan di proses dan di collect aman.
AFPI, sebagai data collector dan data processor, bertanggung jawab menjaga keamanan data-data tersebut, baik dari kemungkinan disalahgunakan secara internal maupun kemungkinan dicuri dengan menggunakan kejahatan siber.
"Kami sudah punya conduct, prosedur untuk melakukan itu semua."
AFPI juga terus memperkuat benteng di Know Your Customer (KYC) yang berorientasi kepada pengenalan mendalam kepada konsumen. KYC, kata dia, termasuk melakukan identifikasi aplikasi yang bertujuan jahat seperti fraud atau pencucian uang.
"Kekuatan kami untuk identifikasi terus diperkuat terutama yang niatnya bukan untuk meminjam, tapi niatnya adalah untuk membobol."
Sejauh ini AFPI belum menemukan Fintech yang terlibat dalam pencurian data seperti NIK atau pembobolan data. Kuseryansyah mengatakan anggotanya wajib menjaga code of conduct demi menjaga "kesehatan" industri serta kepercayaan masyarakat.
Saat ini terdapat 128 Fintech resmi dan legal yang sudah terdaftar di Otoritas Jasa Keuangan (OJK). Mayoritas bermarkas di Pulau Jawa. Setiap penambahan platform Fintech yang berizin bakal meningkatkan trust masyarakat, industri maupun investor kepada industri dan kepada platform.
"Kami terus intens untuk memonitor ini karena kalau ada satu saja kasus, maka kami akan follow up terus."
Integrasi Data
Bulan depan AFPI akan melakukan integrasi data yang nantinya bakal membuat para anggotanya bisa berbagi data peminjam nakal atau enggan membayar. Teknisnya, integrasi data dilakukan di Pusat Data Fintech Lending (Pusdafil).
Pilot project integrasi data akan diujicobakan kepada sembilan Fintech, tapi Kuseryansyah mengatakan integrasi data adalah pekerjaan besar. Setelah sembilan Fintech, integrasi berikutnya akan diikuti sekitar 108 Fintech lainnya.
"September akhir kami berharap sudah ada integrasi awal tapi mungkin belun perfect ya."
Sebelum integrasi data, Fintech resmi biasanya melakukan kerja sama untuk mengetahui data peminjam yang nakal. Termasuk menggunakan jasa pemeringkat kredit untuk menilai kelayakan nasabah. Bahkan sejumlah Fintech menggunakan Artificial Intelligence (AI) untuk meminimalkan risiko pembiayaan.
Pusdafil bekerja layaknya Sistem Layanan Informasi Keuangan (SLIK) yang dulunya dikenal BI Checking. Integrasi data ke depan akan menjadi data sharing antara industri dengan platform yang merupakan salah satu prinsip transparansi P2P lending.
"Kalau sharing data di Pusdafil lebih mengecek konsumen yang boleh atau marketplace lending (mpl). Record mpl-nya berapa, catatan penagihan, berapa banyak dia pinjam ke platform. Jadi data-datanya seperti itu. Semua platform memberi informasi yang sama dan berhak mendapatkan."
