Gandengtangan.org adalah salah satu perusahaan startup di bidang financial technology (fintech) yang ada di Indonesia. Gandengtangan.org menyediakan layanan pengumpulan pinjaman (crowdlending) untuk para pelaku usaha sosial atau UMKM yang ada di Indonesia. Beberapa masalah yang muncul pada penelitian ini di antaranya: (1) kerentanan penggunaan internet terutama sektor finansial yang menjadi target serangan nomor 2 terbanyak. (2) Otoritas Jasa Keuangan (OJK) juga mewajibkan untuk setiap penyelenggara fintech di Indonesia agar dapat memenuhi standardisasi mengenai keamanan informasi pada perusahaannya. (3) Belum pernah dilakukaannya evaluasi terhadap keamanan sistem informasi di Gandengtangan. (4) Terjadinya 4 kasus keamanan informasi: satu kasus terkait phising, dua kasus tentang integrasi data, dan satu kasus terkait ssl (secure socket layer). Hal ini menunjukan keamanan informasi menjadi hal yang perlu mendapatkan perhatian penting pada Gandengtangan.org. Metode penilaian yang digunakan adalah perpaduan antara Process Assessment Model (PAM) dengan COBIT 5 Life cycle. Dipilih 5 domain yang berhubungan dengan keamanan pada COBIT 5 yakni, EDM03 (Ensure Risk Optimisation), APO12 (Manage Risk), APO13 (Manage Security), BAI06 (Manage Changes), dan  DSS05 (Manage Security Services). Penelitian ini menghasilkan usulan keamanan informasi yang menjadi panduan Gandengtangan.org untuk mengantisipasi kerentanan keamanan pada bisnisnya dan untuk memenuhi persyaratan dari OJK.

Startup; Financial Technology (Fintech); Crowdlending; COBIT 5; EDM03; APO12; APO13; BAI06; DSS05; partially achieved; process attributes

"Tentang Kami," in gandengtangan.org, ed, 2017.

Peraturan Otoritas Jasa Keuangan Tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi. Jakarta: OJK Republik Indonesia 2016.

H. Septian, "Edukasi Tentang Pengelolaan dan Pengembangan Usaha Kecil Menengah (UKM) Bagi Pedagang Kaki Lima di Jagakarsa Jakarta Timur," vol. 1, no. 1, pp. 31-42, 2018.

G. Andini, "Faktor-faktor yang menentukan keputusan pemberian kredit usaha mikro kecil dan menengah (UMKM) pada lembaga keuangan mikro peer to peer lending," Jakarta: Fakultas Ekonomi dan Bisnis UIN Syarif Hidayatullah Jakarta, 2017.

A. Bellami, "Analisis Perilaku Beralih Layanan Pembiayaan Berbasis Financial Technology (Crowdlending) Dengan Pendekatan Push–Pull–Mooring," 2018.

P. Wood, B. Nahorney, K. Chandrasekar, S. Wallace, and K. Haley, Tech. Rep., "Symantec internet security threat report," vol. 21, 2016.

"Post Page," in edition.cnn.com, ed, 2017.

F. H. Alqahtani, "Developing an information security policy: A case study approach," vol. 124, pp. 691-697, 2017.

A. Abbas, S. U. Khan, and H. Informatics, "A review on the state-of-the-art privacy-preserving approaches in the e-health clouds," vol. 18, no. 4, pp. 1431-1441, 2014.

M. Hendayun, "Tata Kelola pada Perguruan Tinggi Menggunakan Control Objective for Information & Related Technology (COBIT) 5," vol. 3, no. 1, 2017.