Dengan kemajuan teknologi saat ini, berbagai transaksi keuangan dapat dilakukan secara cepat melalui telepon seluler pribadi, yakni memanfaatkan lembaga keuangan berjenis tekfin. Untuk bisa menikmati beragam layanan yang disediakan lembaga keuangan non perbankan itu, pengguna harus terlebih dahulu mengunggah data-data pribadi.

Direktur Jenderal (Dirjen) Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel A. Pangerapan menegaskan, setiap aktivitas di ruang digital akan selalu membutuhkan data pribadi sebagai identifikasi diri.

"Data pribadi adalah semua data yang bisa digunakan untuk mengidentifikasi seseorang, baik sendiri maupun digabungkan, seperti nama, alamat, atau NIK," kata Semuel dalam sebuah acara bincang-bincang belum lama ini.

-

-

Semuel mengingatkan agar masyarakat tak ceroboh menyebarkan informasi data pribadi. Pasalnya, apabila data pribadi seperti nama lengkap, alamat, tanggal lahir, serta NIK jatuh ke tangan salah, maka berpotensi disalahgunakan dan merugikan pengguna itu sendiri.

Chief Compliance Officer, GoPay, Budi Gandasoebrata mengatakan, pihaknya selaku lembaga keuangan non perbankan resmi yang diawasi Bank Indonesia akan terus berupaya maksimal menjaga keamanan data pribadi pengguna. Dia menjelaskan, individu yang mendaftarkan diri menjadi pengguna GoPay akan diminta memenuhi sejumlah syarat, mulai nomor telepon, alamat surel, hingga data Kartu Tanpa Penduduk (KTP) dan foto selfie.

"Sesuai dengan kewajiban Bank Indonesia, itu adalah kewajiban kami untuk mengidentifikasi pengguna. Tidak hanya identifikasi, kami pun harus verifikasi lewat foto. Kami harus tahu, KTP ini bener enggak NIK sekian sesuai dengan foto yang diunggah," katanya.

Kemudian, GoPay akan membandingkan data yang diunggah pengguna dengan data kependudukan dan catatan sipil (dukcapil) untuk menjamin keakuratan. Budi mengungkapkan, pengguna Gopay yang telah teridentifikasi dan terverifikasi akan mendapatkan sejumlah keuntungan, termasuk limit yang lebih tinggi, serta berbagai aksi keuangan seperti transfer dan tarik tunai.

Pengguna yang telah melakukan verifikasi juga akan mendapatkan proteksi Jaminan Saldo GoPay Kembali, yang akan menjamin saldo pengguna jika terjadi kehilangan di luar kendalinya seperti HP hilang atau pesanan tidak terantar.

Budi menyatakan, mengawasi dan menjaga keamanan sistem informasi pengguna menjadi tanggung jawab GoPay selaku instansi. Ada tiga aspek penting dalam prinsip manajemen informasi tersebut, yakni proses atau tata kelola; teknologi atau sistem; serta individu.

"Di dalam GoPay ada prosedur, SOP yang mengatur bagaimana kami mengelola data pribadi tersebut, bagaimana itu harus disimpan, keamanannya kayak bagaimana, aksesnya seperti apa, dan kita pun ada tim profesional data protection of user yang memang dedicated untuk membuat proses tata kelola GoPay dan Gojek secara keseluruhan," ujarnya.

Dari sisi teknologi, Budi memastikan sistem GoPay telah menjalani pengetesan regular untuk meminimalisir potensi peretasan. GoPay juga menyediakan sejumlah opsi, misalnya untuk login atau masuk ke aplikasi, di mana selain OTP pengguna juga dapat menggunakan smart login. Begitu juga saat bertransaksi, tak hanya PIN, pengguna pun memiliki opsi lewat sistem biometrik, yaitu identifikasi dengan wajah atau sidik jari.

Apabila pengguna akan memakai perangkat (ponsel) baru, GoPay mempermudah proses identifikasi melalui verifikasi otomatis tambahan yang memastikan perpindahan perangkat. Hal itu dilakukan demi memastikan kebenaran perpindahan perangkat dan menghindari pencurian akun.

Dari sisi individu, GoPay secara konsisten mengadakan pelatihan internal guna meningkatkan kesadaran terkait manajemen sistem informasi dan keamanan data. Sementara secara eksternal, GoPay terus berbagi edukasi dengan pengguna.

"Kita tuh enggak pernah bosen-bosen untuk ngasih tau jangan share PIN, jangan share OTP," kata Budi.

JAGA untuk Lindungi Data Pribadi

Lebih lanjut, Budi memaparkan bahwa GoPay memiliki tips menjaga keamanan data pribadi pengguna. Empat tips itu dikenal sebagai JAGA, sebagai berikut:

Jangan bagikan data pribadi.
Amankan kode rahasia, misalnya password, PIN, atau OTP.
Gunakan perlindungan keamanan tambahan pada akun atau setiap bertransaksi, seperti biometrik.
Awas intaian manipulasi psikologis.

Budi mengingatkan, pengguna yang menduga dirinya mengalami percobaan penipuan dapat melaporkannya langsung ke GoPay, atau pihak berwenang. Dia menyatakan, keamanan data pribadi itu semestinya dilakukan oleh kedua pihak, baik pengguna maupun penyedia layanan.

"Tidak hanya dari tata kelola bagaimana kita melakukannya dan memverifikasi terhadap sumber data yang sah, tapi bagaimana kami juga mengamankan datanya, sesuai dengan keamanan dan manajemen sistem informasi yang bersertifikasi dan berstandar internasional, salah satunya ISO 27001," katanya.