Peran Fintech di Era New Normal
Memasuki masa transisi atau “New Normal” praktik social distancing memang masih harus diterapkan. Selain membatasi kunjungan ke berbagai tempat umum, meminimalisir kontak langsung dengan orang lain juga perlu dilakukan. Penggunaan berbagai aplikasi ataupun platform online dapat menjadi solusi yang tepat untuk memenuhi berbagai kebutuhan selama masa transisi ini. Adanya pergeseran perilaku masyarakat dalam aktivitas berbelanja memberikan dampak yang signifikan pada peningkatan transaksi online melalui aplikasi fintech. Misalnya, aplikasi fintech dompet elektronik yang dapat digunakan untuk melakukan pembayaran tagihan, pembelian produk melalui E-Commerce ataupun produk digital lainnya. Selain dompet digital, aplikasi fintech Peer to Peer Lending juga banyak dimanfaatkan untuk mendapatkan fasilitas kredit mikro yang lebih mudah.
Pengelolaan Data Pengguna Fintech
Kehadiran aplikasi fintech memang semakin mempermudah aktivitas transaksi keuangan masyarakat Indonesia. Fintech termasuk dalam sektor jasa keuangan, sehingga data yang dimiliki juga bersifat sensitif dan konfidensial. Karena hal ini pula, industri keuangan membutuhkan pengelolaan sistem dan data yang aman.
Terkait dengan isu pengelolaan data pengguna fintech, dikutip dari KataData.co.id, Menteri Keuangan Republik Indonesia Sri Mulyani mengungkapkan bahwa terdapat 2 hal yang perlu diperhatikan terkait data. “Pertama, mengedukasi masyarakat bahwa data itu penting dan yang kedua adalah lokalisasi data.”
Data center lokal dan infrastruktur yang High Availability menjadi penting karena seluruh data pribadi konsumen maupun informasi yang dibagikan ketika melakukan transaksi dapat terjamin keamanannya dan terhindar dari data loss akibat kegagalan sistem saat proses transaksi. Oleh karenanya, BI (Bank Indonesia) dan OJK (Otoritas Jasa Keuangan) juga menerbitkan aturan penanganan manajemen risiko terhadap sistem layanan aplikasi fintech, yaitu dengan mewajibkan perusahaan fintech memiliki Data Recovery Center (DRC).
Recovery Sebagai Solusi Keamanan Data
Tujuan dari pengunaan DRC adalah untuk memastikan seluruh layanan aplikasi fintech tetap dapat digunakan oleh konsumen meskipun sistem sedang mengalami gangguan atau downtime. Regulasi akan pentingnya memiliki Data Recovery Center juga dituangkan oleh OJK dalam peraturan OJK pasal 21 No: 38/POJK.03/2016 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank menempatkan Pusat Data dan DRC di Indonesia”. Selain OJK, Bank Indonesia juga mengeluarkan regulasi yang serupa dalam peraturan Bank Indonesia pasal 12 No: 9/15/PBI/2007 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank melakukan pengendalian fisik dan lingkungan Pusat Data dan DRC.”
Sederhananya, DRC merupakan tempat yang khusus ditujukan untuk menempatkan sistem, aplikasi, hingga data backup milik perusahaan untuk mengantisipasi kegagalan sistem maupun kehilangan data. DRC sangat dibutuhkan dan dapat menjadi solusi untuk menghindari kegagalan pada sistem ataupun hardware sehingga layanan yang diberikan kepada konsumen tetap optimal. DRC juga dapat meningkatkan performa layanan agar lebih cepat dan optimal selama 24/7 serta mampu meminimalisir human error dan melakukan data backup jika terjadi kesalahan.
Disaster Recovery Center untuk Fintech
Sesuai dengan regulasi dari OJK dan Bank Indonesia, infrastruktur perusahaan fintech harus melibatkan mitigasi resiko (backup) selain keamanan dan ketahanan data. Berikut ini merupakan 3 persyaratan yang harus dipenuhi oleh Disaster Recovery Center:
- Sertifikasi TIER III Uptime Institute
- Sertifikasi ISO 27001 untuk menjamin keamanan data center
- Sertifikasi PCI DSS untuk keamanan transaksi keuangan
Ketika hendak memilih untuk memiliki Disaster Recovery Center, beberapa poin yang perlu dipertimbangkan adalah layanan infrastruktur cloud akan digunakan yang telah dilengkapi dengan fitur Multi Region ataupun Multi Data Center. Hal tersebut akan mempermudah proses perancangan dari DRC karena layanan multi cloud menawarkan kinerja High Availability di beberapa lokasi geografis yang berbeda. Misalnya ketika sistem layanan pada salah satu region atau data center mengalami downtime ataupun kegagalan, maka data center lainnya yang berada di lokasi berbeda dapat segera mengambil kendali terhadap seluruh sistem yang sedang berjalan. Para pengguna tetap dapat menikmati layanan yang diberikan seolah-olah sedang tidak terjadi gangguan apapun.
Multi Region dan Multi Data Center Biznet Gio
Infrastruktur cloud dari Biznet Gio telah dilengkapi dengan fitur Multi Region atau Multi Data Center yang berlokasi di Indonesia yaitu terletak di TechnoVillage (Bogor) dan MidPlaza (Jakarta). Data Center dari Biznet Gio juga telah memenuhi sertifikasi TIER III by Facility Uptime Institute sehingga dapat memberikan jaminan ketersediaan yang tinggi. Hal tersebut juga membuat layanan Biznet Gio mampu mendukung sektor jasa keuangan dalam merancang DRC yang aman. Tidak hanya sampai disitu, fitur Multi Region atau Multi Data Center ini juga dilengkapi dengan fasilitas interkoneksi antar data center sehingga sistem Anda dapat berkomunikasi secara private antar data center tanpa perlu membayar instalasi jaringan tambahan.
Untuk memastikan seluruh rangkaian Disaster Recovery Plan Anda berjalan lancar, sistem manajemen backup yang andal juga diperlukan. Layanan GIO Backup dari Biznet Gio dapat menjadi solusi untuk melindungi data pengguna karena telah dilengkapi dengan fitur Scheduling dan Monitoring untuk proses backup di level VM hingga data. Seluruh layanan yang disediakan oleh Biznet Gio telah memenuhi standar manajemen keamanan ISO 27001 dan PCI DSS sebagai wujud komitmen Biznet Gio terhadap pengelolaan keamanan informasi di sektor industri keuangan. Selain itu, lokasi Data Center Biznet Gio yang berada di Indonesia akan memastikan seluruh aset data yang dimiliki seperti data pribadi pengguna tersimpan dengan aman dan tidak keluar dari wilayah kedaulatan Republik Indonesia. Untuk informasi lebih lanjut mengenai berbagai layanan yang ditawarkan oleh Biznet Gio, Anda dapat menghubungi team kami melalui [email protected].