Catat! Fintech Resmi Hanya Minta Akses 3 Hal Ini

Oktarina Paramitha Sandy
 Sabtu, 22 Agustus 2020 - 20:30 WIB   5360

Ketua Asosiasi Fintech Syariah Indonesia (AFSI), Ronald Yusuf Wijaya.

Cyberthreat.id - Ketua Asosiasi Fintech Syariah Indonesia (AFSI), Ronald Yusuf Wijaya, meminta masyarakat selalu membaca syarat dan persetujuan  (term and agreement) serta permintaan akses saat mengintal aplikasi teknologi keuangan atau fintech.

Menurut Ronald, fintech resmi hanya meminta tiga akses ke tiga hal yaitu: camera, microphone, dan location.

"Berdasarkan aturan OJK, hanya tiga itu yang boleh diakses oleh aplikasi Fintech. Kalau minta yang lain-lain, berarti dia ilegal. Kalau menemukan fintech ilegal boleh langsung dilaporkan ke OJK," kata Ronald dalam webinar Cyber Security untuk Perusahaan Startup di Era New Normal, yang diadakan Pendekar Siber dan Cyberthreat.id, Sabtu (22 Agustus 2020).

Ronald menambahkan, saat membuat sebuah term dan condition, semua perusahaan fintech diwajibkan untuk mendiskusikannya kepada OJK dan mendapatkan persetujuan dari OJK.

Hal serupa juga diungkapkan oleh CEO Pendekar Siber, Akhyar Sadad. Dia melihat saat membuat sebuah term and agreement, semakin banyak aturan yang disampaikan oleh perusahaan ke pengguna, maka perusahaan semakin transparan.

"Harus disampaikan kepada pengguna, untuk apa data tersebut dikumpulkan dan disimpan. Nah, sebagai user kita harus membaca bukannya langsung ceklis saja." ungkap Akhyar.

Menurut dia, data menjadi hal yang sangat penting bagi perusahaan fintech. Terlebih, semakin banyak pengguna yang menggunakan suatu aplikasi, maka semakin tinggi kemungkinan ia menjadi target serangan siber.

"Masalah yang akan datang jika pengguna terus membludak yang menjadi ancaman adalah data breach."

Selain itu, ada beberapa ancaman siber yang dihadapi oleh perusahaan fintech saat ini, mulai dari online hacking, kerentanan pada aplikasi, pencucian uang, masalah enkripsi data, dan kerentanan pada password sekali pakai (OTP).

Selain itu, ia juga menyarankan perusahaan fintech untuk selalu melakukan audit dengan penetration testing untuk mencari kerentanan-kerentanan pada aplikasi yang dapat berdampak pada data pengguna.[]

Editor: Yuswardi A. Suud

Tags