telkomsel halo

Nilai tanda tangan digital strategis di tengah ancaman siber

09:37:01 | 31 Jul 2022
Nilai tanda tangan digital strategis di tengah ancaman siber
JAKARTA (IndoTelko) - Di tengah menjamurnya bank digital dan fintech di Indonesia, akses terhadap layanan finansial menjadi semakin mudah dinikmati masyarakat. Seiring semakin luasnya kesempatan akan akses layanan tersebut, tentunya pelindungan data konsumen menjadi salah satu fokus utama dari para penyedia layanan, mengingat bayang-bayang ancaman siber yang juga semakin tinggi.

Otoritas Jasa Keuangan (OJK) yang mengemban tanggung jawab dalam membuat kebijakan pelindungan konsumen sektor jasa keuangan di Indonesia, telah mengatur manajemen risiko teknologi untuk memberikan kepastian keamanan transaksi yang dilakukan dalam lanskap digital.

Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian Dan Pengaturan Perbankan OJK Tony menjelaskan bahwa tanda tangan elektronik sering digunakan terutama dalam rangka Know Your Customer, dimana salah satu persyaratan Know Your customer itu adalah penyelenggara jasa keuangan wajib meminta spesimen tanda tangan dari nasabahnya.

“Namun dalam digital era, spesimen tanda tangan itu, menjadi sulit. Kalau misalnya penyelenggara jasa keuangan memberikan layanan secara digital, mereka sangat membutuhkan yang namanya Tanda Tangan Digital untuk mengumpulkan dokumen dan tentunya dengan adanya peraturan OJK yang sudah seperti itu, itu saling berkaitan dan saling mendukung proses untuk melakukan Know Your Customer dan itu sangat penting buat penyedia jasa keuangan,” jelas Tony.

Namun meski OJK telah menyerukan implementasi penggunaan Tanda Tangan Digital dan e-KYC untuk memastikan keamanan transaksi digital, masih diperlukan standarisasi yang dapat memperkuat layanan Tanda Tangan Digital. VIDA, sebagai penyedia layanan identitas digital dan merupakan PSrE yang memiliki wewenang dalam menerbitkan Tanda Tangan Digital berbasis sertifikat elektronik, memiliki caranya sendiri dalam menerapkan standar yang tinggi guna menjamin pelindungan data dan mitigasi risiko keamanan digital.

“Sebagai Penyelenggara Sertifikat Elektronik (PSrE) yang di-regulate di bawah Kominfo, kami terus comply dengan regulasi yang diatur oleh Kominfo, selain itu kami juga tercatat sebagai layanan Inovasi Keuangan Digital di OJK cluster e-KYC.” Bergerak di industri yang diregulasi dengan ketat, VIDA memandang kewajiban untuk selalu comply dengan regulasi-regulasi yang diatur oleh para pemangku kepentingan bukan hanya sebatas persyaratan saja, tetapi merupakan investasi dan cara menjalankan bisnis. Dengan prinsip beyond compliance, VIDA menetapkan standard tertinggi, baik untuk layanan tanda tangan digital dan e-KYC,” kata SVP Government Relations VIDA Chaerany Putri.

OJK menyatakan dengan adanya Undang-Undang ITE sejak 2008 dan PP no. 71 tahun 2019, tanda tangan digital sudah diakui sebagai pengganti dari tanda tangan basah yang biasa digunakan oleh masyarakat. Tanda Tangan Digital adalah Tanda Tangan Elektronik Tersertifikasi yang dikeluarkan oleh Penyelenggara Sertifikat Elektronik seperti VIDA. Keberadaan regulasi ini, lanjut Tony, memang untuk mendorong kontrak-kontrak di bidang ekonomi digital seluruhnya secara elektronik.

“Tentunya bagi OJK itu menjadi satu landasan hukum yang kuat. Karena sebagai tanda tangan yang sudah diakui oleh secara hukum berdasarkan PP, maka tentunya itu (tanda tangan digital) dapat digunakan oleh lembaga jasa keuangan juga, dimana sektor keuangan pun digitalisasi juga semakin marak. Tentunya ini sangat membantu proses transaksi, maupun perjanjian-perjanjian yang dilakukan di sektor jasa keuangan. Apalagi dengan adanya bank digital, asuransi juga go digital, pasar modal yang dari dulu juga digital, hampir seluruh sektor di sektor jasa keuangan sudah digital. OJK tentu mengatur supaya berbagai inovasi layanan keuangan ini dapat lebih menjamin keamanan, khususnya mengacu pada peraturan yang disebutkan di  PP no. 71 tahun 2019,” kata Tony.

Tony juga menekankan bahwa masyarakat tidak perlu cemas atau gelisah dalam menggunakan tanda tangan digital dalam sektor keuangan, karena sebetulnya payung hukum sudah jelas. “Peraturan Pemerintah berlaku bagi seluruh masyarakat Indonesia, termasuk juga sektor jasa keuangan di Indonesia. Karena ini adalah perintah undang-undang ITE, pemerintah menerbitkan PP tadi sebagai landasan hukum bagi masyarakat bahwa ini sama loh. Tentunya di PP tersebut ada tiga besaran nanti yang terkait dengan tanda tangan elektronik yaitu tanda tangan elektronik menunjukan satu identitas, integritas dan harus memiliki konsep nirsangkal. Kami juga sudah atur di POJK manajemen risiko IT, terutama untuk penggunaan digital signature dan digital certificate dalam rangka memastikan keamanan transaksi secara digital, dan serta menjamin prinsip non-repudiation, maka dari itu kita minta pelaku perbankan untuk (melakukan) proses verifikasi atau due diligence,” katanya.

Prinsip-prinsip seperti kerahasiaan, integritas, hingga nirsangkal pada dasarnya terkandung dalam teknologi Tanda Tangan Digital yang diperkuat dengan keberadaan sertifikat elektronik sesuai UU ITE. Putri menjelaskan. “Pada proses penerbitan sertifikat elektronik tersebut, VIDA sudah mengikuti prinsip yang diatur Kominfo, sebagai regulator Tanda Tangan Digital, diantaranya ada tiga langkah. Langkah pertama yakni identity proofing, yang memastikan identitas pendaftar berupa data KTP dan data biometric adalah valid atau dimiliki oleh pendaftar. Kedua adalah consent, menyediakan persetujuan terhadap pengguna data pribadi serta syarat dan ketentuan pada proses pendaftaran dan penerbitan tanda tangan digital. Langkah terakhir, security atau keamanan, kami juga sudah mengikuti standar fasilitas dan perawatan yang diatur di atas regulasi Kominfo.”

Di tengah tingginya penetrasi layanan digital, OJK menghimbau agar lembaga jasa keuangan perlu terus meningkatkan kapabilitas teknologi maupun talenta dalam hadirkan layanan yang dapat memberikan rasa aman. Hal ini agar teknologi seperti Tanda Tangan Digital mampu menjadi jawaban bagi layanan digital untuk tetap bertumbuh dengan menyediakan rasa aman bagi penggunanya.

“Kami melihat bahwa tanda tangan elektronik ini memiliki potensi cukup besar kedepannya seiring dengan perkembangan ekonomi digital yang juga lumayan sangat besar di Indonesia. Tentunya juga di era digital ini banyak tantangan dari sisi pengendalian TI yang memadai, yang sebenarnya tidak mudah. Di era sekarang salah satu tantangan terbesar adalah cyber attack, menghadapi cyber attack dan kita berharap seluruh penyelenggara sertifikat elektronik seperti VIDA ini dapat terus meningkatkan (kapasitas) digital talent yang ada di mereka maupun sistem IT-nya, terutama untuk menjamin bahwa tadi pengendalian tim mereka sudah dilakukan secara memadai,” katanya.

Untuk meningkatkan kepercayaan masyarakat maupun partner dari industri jasa keuangan, VIDA menjunjung tinggi standar global dalam pelindungan data pribadi. VIDA tercatat sebagai PSrE Indonesia pertama yang dapat sertifikat global Webtrust untuk penerapan standar keamanan internet, maupun persyaratan teknis dan sertifikat manajemen keamanan yaitu ISO 27001 dan ISO 27701. Akreditasi WebTrust memastikan keseluruhan proses yang dilakukan VIDA secara online, termasuk e-KYC dan Tanda Tangan Digital, diaudit tiap tahunnya secara independen untuk memastikan keamanan data pelanggan. Meski baru berdiri di 2018, layanan VIDA telah digunakan oleh perusahaan lintas industri, termasuk penyedia jasa keuangan seperti Kredivo, IFG Life, dan lainnya.

GCG BUMN
“Kami mampu mendapatkan sertifikat tersebut dari auditor external seperti Web Trust karena kami menjunjung tinggi rasa aman tersebut di setiap proses kami. Seiring dengan bertumbuh ekonomi digital, kami berharap peran kami sebagai PSrE dan penyedia identitas digital dapat melengkapi kebutuhan masyarakat, dan masyarakat semakin aware dengan pentingnya Tanda Tangan Digital dan semakin yakin menggunakannya,” tutup Putri.(ak)

Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year