Perkembangan teknologi digital telah berkembang dengan pesat, disatu sisi faktor keamanan informasi menjadi hal yang penting untuk diperhatikan, ini merupakan tantangan bagi industri keuangan, termasuk Financial Technology (Fintech). Dalam pembahasan kali ini akan diulas tuntas bagaimana mengimplementasikan keamanan informasi di industri fintech, dan proses sertifikasi ISO/IEC 27001:2013 secara efektif.

Internet saat ini sudah menjadi kebutuhan, tidak terkecuali masyarakat Indonesia. Menurut riset yang dilansir oleh platform manajemen media sosial HootSuite dan agensi marketing sosial We Are Social bertajuk “Global Digital Reports 2020”, hampir 64 persen penduduk Indonesia sudah terkoneksi dengan jaringan internet.

Riset yang dirilis pada akhir Januari 2020 itu menyebutkan, jumlah penguna internet di Indonesia sudah mencapai 175,4 juta orang, sementara total jumlah penduduk Indonesia sekitar 272,1 juta. Dibandiing tahun 2019 lalu, jumlah pengguna internet di Indonesia meningkat sekitar 17 persen atau 25 juta pengguna. Hal ini tentunya menggembirakan dan mendukung perkembangan teknologi digital dan industri fintech di Indonesia.

KLASIFIKASI JENIS FINTECH

Pada praktiknya, fintech memberikan banyak produk dan layanan, namun Bank Indonesia telah membagi klasifikasi jenis fintech menjadi 4 (empat) jenis, yaitu:

1. Peer-to-peer (P2P) Lending dan Crowdfunding
   Platform satu ini mempertemukan pihak yang membutuhkan dana dengan pihak yang bersedia memberikan dana untuk investasi. Contoh penyedia layanan P2P lending adalah Modalku, sedangkan untuk contoh crowdfunding adalah KitaBisa.
2. Payment, Clearing, dan Settlement
   Bagi yang sering menggunakan payment gateway atau e-wallet, dua produk ini termasuk kategori payment, clearing, dan settlement. Baik yang diselenggarakan oleh Bank Indonesia, contohnya Sistem Kliring Nasional BI (SKNBI) ataupun pihak startup finansial seperti Doku, Xendit, dan Kartuku.
3. Manajemen Risiko dan Investasi
   Melalui jenis fintech kategori ini, dapat memantau kondisi keuangan sekaligus melakukan perencanaan keuangan secara lebih mudah dan praktis. Umumnya, fintech manajemen risiko dan investasi hadir dalam bentuk aplikasi yang dapat diakses dari smartphone. Sehingga yang diperlukan adalah mengisi data-data yang dibutuhkan untuk dapat mengontrol keuangan sesuai kebutuhan.
4. Market Aggregator
   Fintech untuk kategori market aggregator mengacu pada portal yang mengumpulkan ragam informasi terkait keuangan untuk disajikan pada pengguna atau target audiens. Informasi ini bermacam-macam, dapat tentang tips keuangan, investasi, hingga kartu kredit. Dengan adanya market aggregator, diharapkan pengguna dapat mendapatkan informasi yang tepat sebelum mengambil keputusan terkait keuangan.

PROSPEK FINTECH DI INDONESIA

Bagaimana prospek fintech di Indonesia? dapat dikatakan di Indonesia fintech telah bisa diterima dengan baik. Per Januari 2018 lalu, jumlah pengguna fintech di Indonesia sudah mencapai sekitar 260.000 orang. Bicara mengenai industri fintech tentu ada sisi pengguna dan sisi pelaku industri, hal ini harus dijaga oleh ketentuan atau regulasi yang dapat membuat industri ini aman, berkelanjutan dan dapat bermafaat bagi masyarakat serta membantu meningkatkan kegiatan ekonomi sekaligus program pemerintah dan Bank Indonesia dengan program cashless society. Lalu bagaimana dengan regulasi bagi industri fintech yang berlaku di Indonesia dan diatur oleh Pemerintah melalui Bank Indonesia.

REGULASI FINTECH

Dengan adanya dasar hukum yang berlaku, baik penyedia maupun pengguna fintech bisa melakukan berbagai aktivitas finansial secara lebih aman dan nyaman. Ada tiga dasar hukum yang dijadikan landasan, yaitu:

• Surat Edaran Bank Indonesia No. 18/22/DKSP perihal Penyelenggaraan Layanan Keuangan Digital.
• Peraturan Bank Indonesia No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran.
• Peraturan Bank Indonesia No. 18/17/PBI/2016 tentang Uang Elektronik.

Selain itu perusahaan fintech harus terdaftar resmi di Otoritas Jasa Keuangan (OJK), dan perusahan fintech peer-to-peer lending (P2P) juga melengkapi perusahaanya dengan sertifikasi standar International Organization for Standardization ISO/IEC 27001:2013. Dari beberapa pengalaman diketahui bahwa proses perizinan fintech pinjaman dari OJK tergolong memakan waktu cukup lama, dimana proses perizinan saat ini paling cepat diperoleh setelah dua tahun proses pengajuan. Hal ini karena industri fintech pinjaman berkembang cepat sehingga harus diimbangi oleh kebijakan yang fokus pada keamanan dan pertumbuhan usaha. Selain terkait dengan kepatuhan dan juga masalah perijinan bagi industri finctech, bahwa standar keamanan informasi dan menjaga data merupakan hal yang sangat penting dalam industri keuangan, termasuk dalam industri fintech yang terus tumbuh diberbagai belahan dunia, tidak terkecuali Indonesia.