Ini Tips Hindari Aksi Phising yang Kerap Jebak Pengguna Fintech
Wakil Ketua Umum IV Asosiasi Fintech Indonesia (AFTECH), Marshall Pribadi, menjelaskan ada dua hal yang menjadi tantangan literasi digital bagi masyarakat Indonesia, terutama di bidang keuangan.
Ia menyatakan bahwa tantangan utama yang dihadapi fintech bukanlah kesadaran masyarakat akan data pribadi, melainkan penipuan yang kerap dilakukan pihak ketiga.
“Ini sudah agak sulit dan butuh bantuan beberapa stakeholder, seperti Kementerian Kominfo, Otoritas Jasa Keuangan (OJK), bahkan Badan Reserse Kriminal (Bareskrim) Polri,” kata Marshall dalam acara Digital Transformation Indonesia, Rabu (3/8).
Menurutnya, masyarakat sudah paham mengenai data apa yang harus disimpan secara pribadi dan mana yang dapat dibagikan ke publik. Masalah yang menghantui keamanan data pengguna fintech justru berada pada penipuan yang dilakukan pihak ketiga. Wujudnya bisa berupa phising atau pengelabuan atas nama sebuah fintech legal.
Dengan phising, penipu memunculkan laman yang secara kasat mata mirip dengan laman asil sebuah fintech legal untuk kemudian meminta data pribadi penggunanya. Bila pengguna terjebak, ia bisa saja memasukkan data sensitif seperti nama lengkap, nama ibu kandung, foto KTP, hingga foto korban dengan KTP yang biasa digunakan untuk mengajukan pendaftaran di platform fintech.
“Data ini dikumpulkan penipu untuk mengajukan pinjaman atas nama korban atau semata-mata datanya dijual,” jelas Marshall.
Tantangan kedua adalah pertumbuhan ekosistem di fintech itu sendiri. Marshall mendukung kemunculan produk keuangan dari fintech-fintech baru, namun masalah muncul ketika dihadapkan dengan modal. Layaknya perusahaan baru, mereka memiliki modal terbatas yang penggunaannya pun terbatas, antara pengembangan produk atau pengamanan sistem.
Merespons risiko tersebut, AFTECH telah merilis kode etik Perlindungan Data Pribadi dan Kerahasiaan Data di Sektor Teknologi Finansial. Dokumen ini telah disusun sejak November 2021 dan bisa diakses secara publik di laman resmi AFTECH.
Dalam kode etik ini disebutkan bahwa pemilik data pribadi, dalam hal ini pengguna jasa fintech, memiliki lima hak yang wajib dipenuhi anggota AFTECH. Pengguna berhak untuk dijaga kerahasiaan dan keamanan data pribadinya dan mengajukan pengaduan atas kegagalan pelindungan data pribadinya.
Kemudian, pengguna berhak mendapat akses untuk mengubah atau memperbaharui data pribadinya, mendapatkan akses untuk memperoleh perekaman pemrosesan data pribadinya, serta meminta pemusnahan data pribadinya.
Pada 2020, riset AFTECH telah menunjukkan 22% platform fintech pembayaran dan 18% fintech lending pernah mengalami serangan siber. Bahkan 95% dari 154 fintech menyatakan kurang dari 100 penggunanya mengalami serangan siber.
Tidak bisa fintech mulai melejit kala pandemi Covid-19. Hingga Desember 2021 lalu, fintech lending berhasil menyalurkan pinjaman senilai Rp 13,6 triliun. Angka ini meningkat 40,94% dibanding periode yang sama di tahun sebelumnya senilai Rp 9,65 triliun.
Begitu juga dengan fintech pembayaran, seperti OVO, GoPay, dan DANA, yang menguasai pasar uang elektronik Indonesia. Bahkan, nilai pangsa pasar platform ini berhasil mengalahkan bank sejak 2019 lalu. Pemegang pangsa pasar uang elektronik terbesar di Indonesia adalah OVO dengan nilai 20%. Di posisi kedua, ada uang elektronik besutan Gojek, GoPay, yang menyamai pangsa pasar Bank Mandiri senilai 19%.
Deputi Gubernur BI Doni Primanto Joewono melihat pertumbuhan ini dengan nada sebaliknya. Dalam acara International Seminar on Digital Financial Inclusion bagian dari Perhelatan G20 pada Februari lalu, ia menyayangkan tingkat inklusi keuangan Indonesia yang tidak sejalan dengan literasi keuangan yang masih rendah.
“Tingkat literasi keuangan hanya mencapai 36%. Ini membawa risiko penyalahgunaan data pribadi, penipuan di aplikasi, penggunaan algoritme yang berbahaya, dan praktik penagihan utang yang tidak sesuai,” kata Doni.