Usulan Keamanan Sistem Informasi pada Penyelenggara Financial Technology (Fintech) Menggunakan Cobit 5 (Studi Kasus: Gandengtangan.org)

Oki Nurkholis, Fitroh Fitroh Fitroh, Eri Rustamaji

Abstract


Gandengtangan.org adalah salah satu perusahaan startup di bidang financial technology (fintech) yang ada di Indonesia. Gandengtangan.org menyediakan layanan pengumpulan pinjaman (crowdlending) untuk para pelaku usaha sosial atau UMKM yang ada di Indonesia. Beberapa masalah yang muncul pada penelitian ini di antaranya: (1) kerentanan penggunaan internet terutama sektor finansial yang menjadi target serangan nomor 2 terbanyak. (2) Otoritas Jasa Keuangan (OJK) juga mewajibkan untuk setiap penyelenggara fintech di Indonesia agar dapat memenuhi standardisasi mengenai keamanan informasi pada perusahaannya. (3) Belum pernah dilakukaannya evaluasi terhadap keamanan sistem informasi di Gandengtangan. (4) Terjadinya 4 kasus keamanan informasi: satu kasus terkait phising, dua kasus tentang integrasi data, dan satu kasus terkait ssl (secure socket layer). Hal ini menunjukan keamanan informasi menjadi hal yang perlu mendapatkan perhatian penting pada Gandengtangan.org. Metode penilaian yang digunakan adalah perpaduan antara Process Assessment Model (PAM) dengan COBIT 5 Life cycle. Dipilih 5 domain yang berhubungan dengan keamanan pada COBIT 5 yakni, EDM03 (Ensure Risk Optimisation), APO12 (Manage Risk), APO13 (Manage Security), BAI06 (Manage Changes), dan  DSS05 (Manage Security Services). Penelitian ini menghasilkan usulan keamanan informasi yang menjadi panduan Gandengtangan.org untuk mengantisipasi kerentanan keamanan pada bisnisnya dan untuk memenuhi persyaratan dari OJK.

Keywords


Startup; Financial Technology (Fintech); Crowdlending; COBIT 5; EDM03; APO12; APO13; BAI06; DSS05; partially achieved; process attributes

Full Text:

PDF

References


"Tentang Kami," in gandengtangan.org, ed, 2017.

Peraturan Otoritas Jasa Keuangan Tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi. Jakarta: OJK Republik Indonesia 2016.

H. Septian, "Edukasi Tentang Pengelolaan dan Pengembangan Usaha Kecil Menengah (UKM) Bagi Pedagang Kaki Lima di Jagakarsa Jakarta Timur," vol. 1, no. 1, pp. 31-42, 2018.

G. Andini, "Faktor-faktor yang menentukan keputusan pemberian kredit usaha mikro kecil dan menengah (UMKM) pada lembaga keuangan mikro peer to peer lending," Jakarta: Fakultas Ekonomi dan Bisnis UIN Syarif Hidayatullah Jakarta, 2017.

A. Bellami, "Analisis Perilaku Beralih Layanan Pembiayaan Berbasis Financial Technology (Crowdlending) Dengan Pendekatan Push–Pull–Mooring," 2018.

P. Wood, B. Nahorney, K. Chandrasekar, S. Wallace, and K. Haley, Tech. Rep., "Symantec internet security threat report," vol. 21, 2016.

"Post Page," in edition.cnn.com, ed, 2017.

F. H. Alqahtani, "Developing an information security policy: A case study approach," vol. 124, pp. 691-697, 2017.

A. Abbas, S. U. Khan, and H. Informatics, "A review on the state-of-the-art privacy-preserving approaches in the e-health clouds," vol. 18, no. 4, pp. 1431-1441, 2014.

M. Hendayun, "Tata Kelola pada Perguruan Tinggi Menggunakan Control Objective for Information & Related Technology (COBIT) 5," vol. 3, no. 1, 2017.




DOI: https://doi.org/10.15408/aism.v2i2.20162 Abstract - 0 PDF - 0

Refbacks

  • There are currently no refbacks.


Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

EDITORIAL ADDRESS:

Department of Information Systems, Faculty of Science and Technology,
Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta
Faculty of Science and Technology Building, 3rd Floor, 1st Campus, Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta
Jl. Ir. H. Juanda No. 95, Ciputat Timur, Kota Tangerang Selatan, Banten 15412, Indonesia.
Tlp/Fax: +622174019 25/+62217493315.
E-mail: aism.journal@apps.uinjkt.ac.id, Website: https://journal.uinjkt.ac.id/index.php/aism


Creative Commons Licence
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Applied Information System and Management (AISM) | E-ISSN: 2621-254 | P-ISSN: 2621-2536 

https://journal.uinjkt.ac.id/index.php/aism