Model Tata Kelola TI Terintegrasi untuk Keamanan Informasi di Sektor Fintech

Authors

  • Merryana Lestari Universitas Bunda Mulia
  • Maria Entina Puspita STIE “AMA” Salatiga
  • Agustinus Fritz Wijaya Universitas Bunda Mulia
  • Vicky Universitas Bunda Mulia

DOI:

https://doi.org/10.55826/jtmit.v4i3.943

Keywords:

Fintech, Keamanan Informasi, ISO/IEC, NIST, Tata Kelola Teknologi Informasi

Abstract

Penelitian ini menggali penerapan framework tata kelola TI yang tepat khususnya untuk keamanan informasi yaitu dengan mengkombinasikan ISO/IEC 27001:2022, ISO/IEC 27005:2018 dan NIST Cybersecurity Framework 2.0 dalam konteks Perusahaan fintech, serta bagaimana prinsip-prinsip tersebut membantu dalam mitigasi risiko terkait ancaman keamanan informasi. Model tata kelola tersebut terdiri dari 6 (enam) tahapan praktis untuk memperkuat keamanan informasi yang cocok diterapkan khususnya pada Perusahaan fintech, yaitu Inisiasi dan Tata Kelola Perusahaan, Desain dan Implementasi keamanan informasi, Penguatan sumber daya manusia, Keamanan operasional, Keamanan pengembangan, serta Evaluasi dan peningkatan. Model tata kelola ini mendukung perusahaan fintech dalam membangun sistem keamanan informasi yang tangguh, adaptif, dan berkelanjutan, yang mampu melindungi aset, menjaga kepercayaan pelanggan, serta dapat memastikan kelangsungan operasional di tengah ancaman siber yang terus berkembang.

References

Omolara Patricia Olaiya, Temitayo Oluwadamilola Adesoga, Adefisayo Ojo, Oluwabusola Dorcas Olagunju, Olajumoke Oluwagbemisola Ajayi, and Yusuf Olalekan Adebayo, “Cybersecurity strategies in fintech: safeguarding financial data and assets,” GSC Adv. Res. Rev., vol. 20, no. 1, pp. 050–056, 2024, doi: 10.30574/gscarr.2024.20.1.0241.

L. L. Hafifah, N. W. Utami, and I. G. A. P. Dwi Putri, “Analisis Faktor Yang Mempengaruhi Behavioral Intention Dan User Behavior Pada Fintech Shopeepay Menggunakan Model Unified Theory of Acceptance and Use of Technology (Utaut),” J. Akunt. Bisnis, vol. 15, no. 2, pp. 102–117, 2022, doi: 10.30813/jab.v15i2.3574.

A. Anggono, “Cybercrime dan Cybersecurity pada Fintech : Sebuah Tinjauan Pustaka Sistematis Cybercrime and Cybersecurity at Fintech : A Systematic Literature Review,” J. Manaj. dan Organ., vol. 12, no. 3, pp. 239–251, 2021, doi: https://doi.org/10.29244/jmo.v12i3.33528.

D. U. Maheswari S, “Cybersecurity Challenges In Fintech: Assessing Threats And Mitigation Strategies For Financial Institutions,” Educ. Adm. Theory Pract., vol. 30, no. 5, pp. 1063–1071, 2024, doi: 10.53555/kuey.v30i5.3010.

R. A. Prayudi, R. Mulyana, and R. Fauzi, “SEIKO : Journal of Management & Business Pengendalian Digitalisasi FintechCo Melalui Perancangan Pengelolaan Keamanan Informasi Berbasis COBIT 2019 Information Security Focus Area,” SEIKO J. Manag. Bus., vol. 6, no. 2, pp. 388–406, 2023.

N. Habibi, F. Ali Akbar, and A. Lina Nurlaili, “Analisis Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit 5,” JATI (Jurnal Mhs. Tek. Inform., vol. 8, no. 1, pp. 551–560, 2024, doi: 10.36040/jati.v8i1.8349.

Gatot Efrianto and Nia Tresnawaty, “Pengaruh Privasi, Keamanan, Kepercayaan Dan Pengalaman Terhadap Penggunaan Fintech Di Kalangan Masyarakat Kabupaten Tangerang Banten,” J. Liabilitas, vol. 6, no. 1, pp. 53–72, 2021, doi: 10.54964/liabilitas.v6i1.71.

M. Lestari, A. Iriani, and H. Hendry, “Information Technology Governance Design in DevOps-Based E-Marketplace Companies Using COBIT 2019 Framework,” INTENSIF J. Ilm. Penelit. dan Penerapan Teknol. Sist. Inf., vol. 6, no. 2, pp. 233–252, 2022, doi: 10.29407/intensif.v6i2.18104.

C. D. A. Ua, J. A. C. Likadja, and R. P. Leo, “Perlindungan Data Pribadi Konsumen Finansial Technology (Fintech) Berdasarkan Peraturan Otoritas Jasa Keuangan Nomor: 77/Pojk. 01/2016 dan Peraturan Bank Indonesia Nomor: 22/20/PBI/2020,” Madani J. Ilm. Multidisiplin, vol. 1, no. 5, pp. 228–240, 2023, doi: e-ISSN: 2986-6340 DOI: https://doi.org/10.5281/zenodo.8009991.

D. E. R. Hidayatullah, R. Kunthi, and R. Harwahyu, “Design and Analysis of Information Security Risk Management Based on ISO 27005: Case Study on Audit Management System (AMS) XYZ Internal Audit Department,” Int. J. Electr. Comput. Biomed. Eng., vol. 2, no. 3, pp. 395–413, 2024, doi: 10.62146/ijecbe.v2i3.81.

J. L. Salas-Riega, Y. Riega-Virú, M. Ninaquispe-Soto, and J. M. Salas-Riega, “Cybersecurity and the NIST Framework: A Systematic Review of its Implementation and Effectiveness Against Cyber Threats,” Int. J. Adv. Comput. Sci. Appl., vol. 16, no. 6, pp. 723–735, 2025, doi: 10.14569/IJACSA.2025.0160672.

T. Moore, “The NIST Cybersecurity,” 2024. doi: https://doi.org/10.6028/NIST.CSWP.29.

J. Edwards and G. Weaver, “ NIST Cybersecurity Framework ,” Cybersecurity Guid. to Governance, Risk, Compliance, vol. 10, no. 8, pp. 191–207, 2024, doi: 10.1002/9781394250226.ch11.

D. B. Putra, M. A. M. Hakim, and B. Nurdewanto, “Implementasi Electronic-Know Your Customer pada aplikasi Fintech untuk meningkatkan keamanan akun user,” J. Inf. Syst. Appl. Dev., vol. 1, no. 2, pp. 111–120, 2023, doi: 10.26905/jisad.v1i2.11112.

A. A. Nugraha and A. H. Nasyuha, “Integrating ISO 27001 and Indonesia’s Personal Data Protection Law for Data Protection Requirement Model,” J. Inf. Syst. Informatics, vol. 6, no. 2, pp. 1052–1069, 2024, doi: 10.51519/journalisi.v6i2.754.

J. F. Andry et al., “Kebijakan Keamanan Teknologi Informasi Pada Perangkat Keras Di Perusahaan Distributor Sepatu,” J. Pengabdi. dan Kewirausahaan, vol. 7, no. 2, pp. 118–133, 2023, doi: http://dx.doi.org/10.30813/jpk.v7i2.4775.

M. Amirinnisa1 and R. Bisma2, “Analisis Penilaian Risiko Keamanan Informasi Berdasarkan Iso 27005 Untuk Persiapan Sertifikasi Iso 27001 pada Pemerintah Kota Madiun,” Jeisbi, vol. 04, no. 04, 2023.

M. L. B. Hikam, F. Dewi, and D. Praditya, “Analisis Manajemen Risiko Informasi Menggunakan Iso/Iec 27005:2018 (Studi Kasus: Pt.Xyz),” JIPI (Jurnal Ilm. Penelit. dan Pembelajaran Inform., vol. 9, no. 2, pp. 728–734, 2024, doi: 10.29100/jipi.v9i2.4709.

Bintang Rahmat Riadi, “Risk Management of Information Security in Inaportnet Using ISO/IEC 27005:2018,” INOVTEK Polbeng - Seri Inform., vol. 10, no. 1, pp. 225–236, 2025, doi: 10.35314/pq4jhh89.

T. D. Farah Labibah Caseba, “Penerapan Artificial Intelligence, Big Data, Dan Blockchain Dalam Fintech Payment Terhadap Risiko Penipuan Komputer (Computer Fraud Risk): a Systematic Literature Review,” Diponegoro J. Account., pp. 1–15, 2024.

R. Amaliyah, “Efektivitas Penggunaan Teknologi Artificial Intelligence Terhadap Proteksi Keamanan Sistem Tata Kelola Perusahaan (Sektor Perbankan),” Info Kripto, vol. 19, no. 1, pp. 49–60, 2025, doi: 10.56706/ik.v19i1.121.

Zulmedia, “Dampak Artificial Financial Intelligence dalam Fintech Payments Terhadap Kinerja Keuangan Perbankan Indonesia: A Sytematic Literatur Review,” J. Ilm. Raflesia Akunt., vol. 11, no. 1, pp. 45–52, 2025, doi: 10.53494/jira.v11i1.824.

Erizal Candra Efendi, Irwandi Jaswir, Ahmad Wira, and Aidil Novia, “Optimalisasi Teknologi Financial Intelligence dalam Deteksi dan Pencegahan Fraud di Fintech Syariah 1 Istithmar : Jurnal Studi Ekonomi Syariah Article History,” J. Stud. Ekon. Syariah, vol. 9, no. 9, pp. 1–14, 2025, [Online]. Available: http://jurnalfebi.iainkediri.ac.id/index.php/istithmarDOI:http://doi.org/10.30762/istithmar.v9i1.33

U. Z. Agustiana, “Pemanfaatan Blockchain untuk Meningkatkan Keamanan Siber dalam Pembayaran Lintas Batas di Industri Fintech,” J. Bisnis, Ekon. Syariah, dan Pajak, vol. 1, pp. 206–215, 2024.

R. Mustaqim Handoko et al., “Implementasi Blockchain Untuk Keamanan Sistem Pembayaran Digital dan Optimasi Transaksi Keuangan (Studi Kasus Industri Fintech di Indonesia),” J. Ilmu Tek. dan Inform., vol. 4, pp. 64–74, 2024.

R. Sinaga and F. Taan, “Penerapan ISO/IEC 27001:2022 dalam Tata Kelola Keamanan Sistem Informasi: Evaluasi Proses dan Kendala,” Nuansa Inform., vol. 18, no. 2, pp. 46–54, 2024, doi: 10.25134/ilkom.v18i2.205.

A. Apriany and A. Wibowo, “Analysis of the Implementation of ISO 27001: 2022 and KAMI Index in Enhancing the Information Security Management System in Consulting Firms,” IJCCS (Indonesian J. Comput. Cybern. Syst., vol. 18, no. 4, pp. 417–428, 2024, doi: 10.22146/ijccs.100385.

J. S. S. Kanka Wiemas N. G., “Analysis of Risk Management Information System Applications Using Iso/Iec 27001:2022,” Syntax Lit. J. Ilm. Indones., vol. 7, no. 11, 2022, doi: 10.14341/conf05-08.09.22-132.

N. L. Putri and A. F. Wijaya, “Information Technology Risk Management in Educational Institutions Using ISO 31000 Framework,” J. Inf. Syst. Informatics, vol. 5, no. 2, pp. 630–649, 2023, doi: 10.51519/journalisi.v5i2.468.

A. Aminudin and A. Supriyanto, “Kematangan risiko keamanan informasi layanan TI menggunakan pendekatan NIST dan standar ISO 27001:2013 (Studi kasus: Bapenda Provinsi Jawa Tengah),” Aiti, vol. 21, no. 2, pp. 210–229, 2024, doi: 10.24246/aiti.v21i2.210-229.

Eleonora Anggi Ardhaninggar and Kallamulah Ramli, “A Review of Cybersecurity Framework Implementation for Retail Industry-Challenges and Recommendation,” ARRUS J. Eng. Technol., vol. 4, no. 2, pp. 211–219, 2024, doi: 10.35877/jetech3434.

Maniah; Shiyami, “Matriks dan Pengukuran Terhadap Kinerja Tata Kelola Teknologi Informasi,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 7, no. 1, pp. 100–109, 2020, doi: 10.35957/jatisi.v7i1.224.

F. L. Farah, Rahmat Mulyana, and Luthfi Ramadhani, “Studi Kasus Pengaruh Tata Kelola Ti Terhadap Transformasi Digital Dan Kinerja Bank B,” Zo. J. Sist. Inf., vol. 4, no. 2, pp. 100–116, 2022, doi: 10.31849/zn.v4i2.11085.

Downloads

Published

24-07-2025

How to Cite

[1]
M. Lestari, M. E. Puspita, A. F. Wijaya, and Vicky, “Model Tata Kelola TI Terintegrasi untuk Keamanan Informasi di Sektor Fintech”, JTMIT, vol. 4, no. 3, pp. 766–776, Jul. 2025.

Issue

Vol. 4 No. 3 (2025): Jurnal Teknologi dan Manajemen Industri Terapan (in press)

Section

Articles

License

Copyright (c) 2025 Merryana Lestari, Maria Entina Puspita, Agustinus Fritz Wijaya, Vicky

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.