Kemendagri Siapkan Aturan Data Biometrik Cegah Kejahatan di Fintech
Perusahaan teknologi finansial (fintech) menggunakan teknologi keamanan berbasis biometrik untuk mitigasi risiko kejahatan siber. Untuk menjamin keamanan data biometrik yang dikelola platform seperti fintech, Kementerian Dalam Negeri (Kemendagri) akan menyiapkan aturan khusus.
Aturan itu juga dikeluarkan agar teknologi biometrik bisa digunakan sebagai data kependudukan yang bisa terintegrasi dengan berbagai perusahaan, termasuk fintech.
"Data yang berbasis biometrik seperti sidik jari akan kami siapkan setelah infrastruktur di pusat data Kemendagri lebih baik lagi," kata Dirjen Dukcapil Kemendagri Zudan Arif Fakrulloh dalam Indonesia Fintech Summit 2020 pada Kamis (12/11).
Data kependudukan berbasis biometrik menurutnya diperlukan sebab, saat ini banyak terjadi pemalsuan Kartu Tanda Penduduk (KTP). Pelaku pemalsuan bisa mengganti foto yang ada di KTP untuk tindakan penyalahgunaan, termasuk meloloskan transaksi dan peminjaman dana melalui fintech.
"Perlu ada data verifikasi lain, bisa jadi didorong adanya digital signature untuk pelayanan publik, agar orang jadi nir-sangkal," kata Zudan.
Selain itu, ia juga mendorong agar semakin banyak lagi perusahaan fintech yang mengintegrasikan datanya dengan kemendagri. Sebab, menurutnya perusahaan fintech tergolong masih sedikit yang berkolaborasi dengan Kemendagri untuk integrasi data.
Padahal Kemendagri mencatat terjadi peningkatan signifikan perusahaan-perusahaan mulai dari perbankan hingga telekomunikasi yang berkolaborasi dengan perbankan. Sejak enam tahun lalu kolaborasi akses data kependudukan diperkenalkan kementerian, terjadi peningkatan hingga 280 kali lipat jumlah lembaga atau perusahaan yang berkolaborasi.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, adopsi data berbasis biometrik menunjukkan peningkatan standar keamanan. Namun, data yang dihasilkan itu juga perlu dijaga. "Jangan sampai data tersebut malah bocor," katanya pada Oktober lalu (22/10).
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan mengatakan untuk menjamin keamanan data yang ada di perusahaan fintech itu, pemerintah menyiapkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang ditargetkan rampung tahun ini.
Lewat regulasi itu, perusahaan yang menyalahgunakan data penggunanya akan mendapatkan sanksi pidana. "Di regulasi yang ada saat ini baru sanksi administrasi, teguran dan pemutusan akses data, belum ada sanksi denda. Di RUU PDP ada sanksi denda kalau perusahaan terbukti bersalah," ujarnya.
Untuk itu, setiap perusahaan teknologi termasuk fintech harus melakukan mitigasi risiko terkait keamanan data pengguna. Sebab, fintech menjadi salah satu sektor yang menjadi incaran para pelaku kejahatan siber.
Berdasarkan riset dari Palo Alto Networks, 62% dari 400 responden menyebut sistem pembayaran digital berpeluang diretas. Selain sistem pembayaran, 66% responden menilai platfom e-commerce juga berpotensi dibobol.
Responden yang disurvei menjabat posisi manajemen perusahaan terkait teknologi informasi (IT) di Thailand, Indonesia, Filipina, dan Singapura. Survei dilakukan selama 6-15 Februari lalu.
Riset dari Asosiasi Fintech Indonesia (Aftech) juga menunjukkan sebanyak 22% platform teknologi finansial (fintech) pembayaran dan 18% pembiayaan (fintech lending) pernah mengalami serangan siber. Sebanyak 95% dari 154 fintech menyebut kurang dari 100 penggunanya mengalami serangan siber pada tahun lalu.
Diketahui, beberapa platform teknologi pun telah menggunakan teknologi verifikasi berbasis biometrik. Perusahaan fintech pembayaran, ShopeePay meluncurkan fitur keamanan berbasis biometrik yakni rekognisi wajah dan sidik jari. Ini menambah sistem pengamanan yang sudah ada yakni kode OTP, PIN, dan notifikasi otomatis.
Gojek juga menerapkan teknologi serupa di beberapa layanannya, termasuk fintech pembayaran GoPay. Teknologi biometrik yang dipasang Gojek yakni verifikasi wajah.
Gojek mengandalkan kecerdasan buatan (Artificial Intelligence/AI) hingga algoritme. AI mempelajari kebiasaan pengguna. Dari data-data yang dipelajari, kecerdasan buatan mengidentifikasi berbagai jenis penggunaan aplikasi secara ilegal.
Selain fintech pembayaran, platform teknologi lain seperti Grab juga meluncurkan fitur verifikasi wajah pada tahun lalu. Kemudian aplikasi percakapan asal AS WhatsApp pun dikabarkan akan menghadirkan fitur biometrik yakni face unlock untuk pengguna Android. Dikutip dari WABetaInfo, layanan ini baru tersedia pada pembaruan beta versi 2.20.203.3.
Sebelumnya, aplikasi besutan Facebook itu sudah menambahkan fitur fingerprint lock untuk perlindungan akunnya dari upaya kejahatan siber. Namun, butuh API BiometricPrompt Android untuk bisa menggunakannya.