Xendit Pastikan Perlindungan Data dan Keamanan Informasi Transaksi

Jakarta, Beritasatu.com - Perlindungan data dan keamanan teknologi dalam industri pembayaran digital menjadi sangat penting saat ini. Masyarakat khususnya para pedagang dan konsumen perlu untuk memperhatikan aspek ini agar semua transaksi aman dan terlindungi, serta memberikan kepercayaan publik untuk bertransaksi secara digital.

Engineering Manager Infrastructure and Security Xendit, Theo Mitsutama, mengatakan, para pedagang saat ini memiliki concern paling tinggi pada keamanan payment gateway. Namun, mereka selalu bingung untuk memilih mana payment gateway yang benar-benar aman.

"Hal pertama, silakan dicek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diotorisasi oleh Bank Indonesia (BI) sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi," kata Theo, dalam webinar "Tantangan Perlindungan Data dan Keamanan Teknologi Dalam Industri Pembayaran Digital" di Jakarta, Kamis (24/9/2020).

Menurut Theo, standar keamanan dari regulator ini harus dipatuhi. Bahkan, di Xendit mereka melampaui standar keamanan dasar regulator. Sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan Xendit terus mematuhi bidang-bidang seperti bangun koneksi jaringan yang aman.

"Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan Dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif. Semua data sensitif seperti nomor kartu dienkripsi dengan AES-256. Kunci dekripsi disimpan di mesin terpisah," ucapnya.

Pada bagian lain, lanjut Theo, Xendit menjaga kebijakan keamanan informasi. Kebijakan keamanan yang kuat menetapkan standar untuk keamanan yang mempengaruhi seluruh organisasi perusahaan, dan menginformasikan karyawan tentang tugas yang diharapkan terkait dengan keamanan. "Semua karyawan kami diwajibkan untuk menyadari pentingnya keamanan dan patuh terhadap aturan perusahaan mengenai keamanan informasi," tandasnya.

Sementara itu, Co-Founder Indonesia Cyber Security Forum (ISCF) Ardi Studeja, mengatakan, pentingnya membangun budaya perlindungan data pribadi dengan melibatkan semua pihak secara bersama-sama. Bagi penyelenggara aplikasi dan platform penting menyadari perlindungan data pribadi akan berimbas pada kepercayaan publik dan juga berdampak keuangan juga. Sementara masyarakat juga jangan begitu mudah untuk memberikan data.

"Data memiliki nilai. Kenapa peretasan marak sekali karena yang diretas itu punya nilai ekonomi bisa diperjual belikan. Hampir semua platform digital menghimpun data pribadi, dan dari pengalaman semua kebocoran data justru 90 persen ada pada orang, dan 10 persen dari teknologi," katanya.

Nantinya, kata Ardi, dengan UU Perlindungan Data Pribadi, mereka tidak bisa lagi bersembunyi dengan aturan privasi. Masyarakat juga diminta tidak mudah membongkar data pribadinya.

"Ini harus kita bangun kesadaran masyarakat karena terkadang tanpa sadar kitapun memberikan data pribadi secara sukarela, bahkan KTP banyak bertebaran di Google, termasuk data kesehatan, lokasi. Yang memanfaatkannya justru pihak lain. Hampir semua aplikasi ada yang menghimpun data di HP kita ada semua diaktifkan," pungkasnya.