Payment ID Mesti Dirancang dengan Keamanan Berlapis

Jakarta: Pakar keamanan siber Pratama Dahlian Persadha mendorong pemerintah mendesain Payment ID dengan standar keamanan maksimal. Menurutnya, perlindungan data tidak cukup hanya mengandalkan enkripsi saat penyimpanan dan transmisi, tetapi juga memerlukan kontrol akses yang ketat, audit keamanan berkala, serta penerapan teknologi seperti tokenisasi agar nomor induk kependudukan (NIK) tidak selalu terekspos saat bertransaksi.

“Untuk meminimalisasi risiko, desain arsitektur Payment ID harus mengedepankan prinsip keamanan berlapis dan privasi by design,” ungkapnya kepada Media Indonesia, dikutip Rabu, 13 Agustus 2025.

Ia menekankan privasi konsumen menjadi isu krusial dalam kebijakan ini. Penggunaan NIK sebagai Payment ID berarti setiap transaksi, mulai dari pembelian sehari-hari, transfer antar individu, pembayaran tagihan, hingga investasi akan terekam dan terhubung langsung dengan identitas kependudukan seseorang.

Data transaksi pun dapat mengungkap pola hidup, preferensi konsumsi, lokasi yang sering dikunjungi, hingga jaringan sosial seseorang. Hal ini akan menciptakan basis data yang sangat komprehensif tentang perilaku finansial warga, yang dapat menjadi harta karun bagi pihak-pihak dengan niat jahat.

"Dalam konteks keamanan nasional, jika data ini jatuh ke tangan asing atau kelompok kriminal terorganisir, dampaknya bisa melampaui kerugian finansial pribadi," jelas Pratama.
 

Baca juga:  Bisa Pantau Transaksi Masyarakat, Apa Itu Payment ID?

(Ilustrasi. Foto: Freepik)

Ancaman kebocoran data

Masalah kebocoran data juga menjadi ancaman serius dalam implementasi Payment ID. Di Indonesia, berbagai kasus seperti BPJS, Komisi Pemilihan Umum (KPU), hingga perbankan swasta menunjukkan bahwa perlindungan data berskala besar masih menghadapi tantangan yang signifikan.

Pratama menegaskan keberhasilan kebijakan ini tidak hanya ditentukan oleh inovasi teknologi. Tetapi, juga regulasi perlindungan data pribadi perlu ditegakkan secara konsisten, disertai sanksi tegas bagi setiap pelanggaran. Sektor keuangan, baik perbankan maupun penyelenggara fintech juga dianggap memegang tanggung jawab besar dalam ekosistem ini.

"Mereka perlu memperkuat infrastruktur keamanan siber, serta memastikan sistem mereka kompatibel dengan standar keamanan Payment ID," ucap dia.

Kebijakan penerapan sistem Payment ID yang akan diluncurkan Bank Indonesia pada 17 Agustus 2025, dengan menggunakan NIK sebagai identitas utama sejatinya dinilai menjadi langkah besar dalam transformasi sistem pembayaran nasional.

Konsep ini sejalan dengan tren global menuju integrasi identitas digital dan sistem pembayaran, dimana setiap individu dapat bertransaksi dengan lebih mudah dan efisien tanpa harus mengandalkan banyak nomor atau akun yang terpisah. Namun, tanpa perlindungan memadai, Payment ID berisiko menjadi senjata makan tuan.

"Sistem ini bisa menjadi pedang bermata dua. Di satu sisi mendorong kemajuan sistem keuangan, namun di sisi lain membuka celah bagi ancaman terhadap privasi dan keamanan finansial warga," pungkas dia.