Tag: Marshall Pribadi

Menegaskan Kembali Kewaspadaan Serangan Siber di Seluruh Aspek

Makin canggihnya perkembangan teknologi, makin canggih pula serangan sibernya. Bentuknya beragam dan selalu mengancam setiap waktu. Namun belum semua orang sadar bagaimana tindakan preventif sebelum kejadian ini menimpa mereka.

Sebagian besar perusahaan, terutama yang bergerak di jasa keuangan dan teknologi, menggelontorkan miliaran dollar untuk meningkatkan infrastruktur IT-nya agar selalu terjaga. Bahkan digadang-gadang ke depannya investasi ke sektor ini bakal membludak, lantaran semakin matangnya infrastruktur teknologi.

Dari sisi edukasi ke konsumen pun juga mulai digalakkan oleh berbagai pihak, misalnya himbauan untuk tidak memberikan kode OTP ke siapapun, mengunci ganda akun agar tidak mudah diretas, dan hal lainnya. Topik ini diangkat dalam diskusi yang diselenggarakan Monroe: Securing Our Future pada pekan lalu.

Ada tiga pembicara yang hadir dalam kesempatan ini, Marshall Pribadi (Privy.id), Ardi Sutedja (Indonesia Cyber Security Forum/ICSF), dan Hadi Kuncoro (Power Commerce). Mereka berbagi update dan tips perlindungan data sesuai dengan keahlian di bidangnya masing-masing. Berikut rangkumannya:

Bahaya mengintai sembarang berbagi data

Marshall menekankan, data pribadi di era digital saat ini adalah alamat email. Masalahnya, siapapun kini bisa buat email, berapapun dan kapanpun yang mereka mau. Akhirnya masalah ini bermuara pada rentannya perlindungan diri terhadap serangan siber.

Tanda tangan di satu sisi adalah penanda bahwa diri si penanda tangan telah mengetahui isi dari dokumen, sebagai bentuk menjaga integritas isi dokumen. Ketika tanda tangan didigitalkan, ada masalah baru.

“Ada tinta basah yang dilekatkan ke kertas, memperlihatkan ada kekuatan hukum. Tapi masalahnya bagaimana saat tanda tangan dipindahkan ke digital,” terangnya.

Semua bisa di-screenshot dengan mudah dan copy paste ke dokumen lain, menghasilkan dokumen baru yang bisa jadi disalahgunakan fungsi tanda tangannya untuk kebutuhan lain.

Masalah lainnya, sambungnya, menjaga data pribadi di masa kini, tidak hanya berurusan di perangkat smartphone dan akun email saja. Tapi juga data pribadi yang di unggah secara online dan dibagi-bagikan untuk keperluan tertentu, juga menjadi ancaman.

Marshall mengingatkan, tanpa disadari, menitipkan kartu identitas diri saat masuk ke gedung adalah kemungkinan termudah data kita dicuri pihak yang tidak bertanggung jawab. Tidak ada yang bisa menjamin identitas yang dititipkan di resepsionis aman dari tindakan kejahatan.

Ini juga mengingatkan kita bahwa betapa mudahnya orang mendapatkan data pribadi tanpa harus bersusah payah karena dari kita sendiri yang tanpa sadar dengan mudahnya berbagi data.

Contoh keseharian lainnya yang sering terjadi, saat mengajukan rekening baru atau buat kartu kredit. Data pribadi calon nasabah ditulis manual oleh petugas, kopi identitas pribadi juga biasanya dipotret lewat kamera smartphone mereka. Begitu mudah data diambil, tanpa menyadari risiko besar di belakangnya.

“Betapa besar risikonya setiap kali kita harus buat kartu kredit dan prosedur itu berulang kali harus dilakukan. Selain tidak efisien, ini berisiko terhadap perlindungan data konsumen.”

Untuk perlindungan data, banyak pengembangan yang sudah dilakukan Privy.id, selain tanda tangan digital (public key infrastructure). Misalnya, facial recognition, liveness detection, smart authentication gateway, dan AI driven document checker.

Teknologi yang dikembangkan di atas, bukan berarti solusi sudah tuntas. Setiap solusi menciptakan masalah baru, akhirnya membutuhkan solusi baru, yang mengakibatkan investasi di sektor ini harganya mahal.

Serangan siber selalu mengintai

Ardi Sutedja menekankan pada serangan siber itu selalu mengintai setiap waktu, bahkan sejak dahulu. Salah satu serangan siber yang cukup menggegerkan Indonesia adalah Stuxnet dan WannaCry.

Merujuk dari data Statista, pada tahun 2010, sebanyak 58,31% infeksi malware Stuxnet terjadi di di Iren. Indonesia, secara mengejutkan ada di posisi kedua dengan 17,83%, AS hanya terkena 0,89%.

Sementara WannaCry menyerang Indonesia pada tahun 2017. Hasilnya jutaan serangan menggerogoti sistem perusahaan, di berbagai industri, salah satunya adalah rumah sakit.

Ardi bercerita, timnya menangani serangan malware tersebut di sejumlah rumah sakit dan menemukan bahwa salah satu penyebabnya karena mayoritas menggunakan software palsu. “Sementara, hanya 30% software yang mereka pakai asli,” katanya.

Dari sisi kesiapan SDM pun, menurut pandangannya, sangat minim. Literasi SDM bagaimana tindakan preventifnya dan bagaimana antisipasinya bila serangan siber terjadi, banyak dari mereka yang tidak paham.

Ada manajemen krisis siber dan reaksi insiden yang perlu diketahui SDM. Tujuan dari manajemn ini untuk mengambil tindakan dan proses yang harus diambil untuk melindungi dan mempertahankan reputasi, produk, dan jasa dari sebuah organisasi sebagai dampak terjadinya insiden siber.

Sedangkan reaksi insiden, lebih terfokus pada manajemen keamanan sehari-hari, seperti insiden malware dan serangan DDoS. Namun, untuk melakukan manajemen, sambung Ardi, punya tantangan tersendiri diantaranya memanfaatkan big data vs smart data, minimnya investasi IT, kurangnya keterampilan digital, dan akurasi data.

Tren serangan siber di situs e-commerce

Hadi Kuncoro menjelaskan, umumnya pelaku kejahatan siber dilakukan oleh pencari kesenangan, kejahatan terorganisir, grup teroris, dan negara itu sendiri. Cara mereka menyerang dengan phising, pencurian identitas, pemalsuan data, baik dari luar sistem atau menanamkan langsung dari internal.

Motifnya untuk keperluan ekonomi, politik, kebencian, rasisme, protes, dan sebagainya. Penipuan di situs e-commerce itu biasanya berkaitan dengan empat pihak, meliputi penjual, pembeli, penyedia software, dan penyerang.

Contoh nyata serangan siber yakni penipuan katalog. Hacker menyalin paten milik pemilik merek resmi untuk melakukan salinan gambar foto, salinan kreatif untuk digunakan untuk produk merek palsu.

Mereka juga menduplikasi nama brand, logo, domain, hingga kata kunci yang biasa brand pakai.

“Ada empat tren serangan siber yang sering terjadi di industri e-commerce adalah phising, pencurian data transaksi, serangan DDoS, pencurian data, dan penipuan refund,” pungkasnya.

PrivyID Secures Series A2 Funding from Telkomsel Mitra Inovasi

After being rumored to raise fresh funds, PrivyID, the digital identity service, announced Series A2 investment from Telkomsel Mitra Inovasi (TMI). The number is still undisclosed but there will be collaboration and integration later.

Previously, PrivyID has secured Pre Series A funding led by MDI Ventures and Mandiri Capital Indonesia on Mid 2017. Gunung Sewu and Mahanusa Capital also involved in this round.

Strategic partnership

PrivyID’s CEO, Marshall Pribadi said to DailySocial, the collaboration is to involve PrivyID’s digital signature in the platform. TMI invests on PrivyID as the first step to build a platform that capable of moving the identity verification service market and to provide a more effective and integrated platform for consumers.

“We, besides getting an essential insight foundation, also gain necessary networks to carve our name in the industry board. Partnership with Telkomsel adds up to our optimism for financial inclusion and opens up a room for digital economy potential in Indonesia.

They did not mention further details on what technology or product to be developed by PrivyID with Telkomsel in it. However, he said that it will be the latest technology, such as AI-based liveness detection, facial recognition, infrastructure encryption and smart authentication gateway.

The service, under top security, can identify users through credit assessment algorithm combined with other methods, such as digital signature and verified identity, to process submission within minutes. The integration result will create an opportunity to accelerate financial inclusion in Indonesia.

“PrivyID’s product application program interface (API) technology and workflow allow an effective and efficient operational process for its users. The service has grown significantly, also to accelerate financial inclusion. The collaboration between PrivyID and Telkomsel’s assets and resources will produce various innovations in the industry within the next few years,” TMI’s CEO, Andi Kristianto said.


Original article is in Indonesian, translated by Kristin Siagian

Application Information Will Show Up Here

PrivyID Kantongi Pendanaan Seri A2 dari Telkomsel Mitra Inovasi

Setelah sebelumnya dikabarkan bakal menerima dana segar baru, penyediaan layanan identitas digital, PrivyID, mengumumkan perolehan investasi tahapan Seri A2 dari Telkomsel Mitra Inovasi (TMI). Tidak disebutkan berapa nominal investasi yang digelontorkan, namun bentuk kerja sama dan integrasi nantinya juga akan dihadirkan oleh kedua belah pihak.

Sebelumnya PrivyID telah mengantongi pendanaan Pra-Seri A yang dipimpin oleh MDI Ventures dan Mandiri Capital Indonesia pada pertengahan tahun 2017 lalu. Gunung Sewu dan Mahanusa Capital juga terlibat dalam pendanaan ini.

Kerja sama strategis

Kepada DailySocial CEO PrivyID Marshall Pribadi mengungkapkan, kolaborasi tersebut nantinya akan melibatkan teknologi digital signature milik PrivyID ke dalam platform. Pendanaan TMI untuk PrivyID merupakan langkah awal dalam membangun platform yang dapat mengubah pasar layanan verifikasi identitas, dengan menghadirkan sarana yang efektif dan terintegrasi bagi konsumen.

“Selain mendapatkan fondasi pengetahuan yang esensial, kami juga memperoleh jejaring koneksi yang sangat dibutuhkan untuk mendapatkan pijakan di industri. Dengan kerja sama bersama Telkomsel, kami semakin optimis dalam menjalankan misi mewujudkan inklusi keuangan dan membuka kunci potensi ekonomi digital di Indonesia.”

Tidak disebutkan lebih lanjut teknologi atau produk seperti apa yang bakal dihadirkan oleh PrivyID dengan Telkomsel di dalamnya. Namun Marshall memastikan, pihaknya akan menggunakan berbagai jenis teknologi terkini, seperti pengecekan dokumen berbasis AI, pendeteksi karakter kehidupan (livenes detection), pengenalan wajah (facial recognition), infrastruktur enkripsi dan jalur autentikasi terintegrasi (smart authentication gateway).

Dengan mengutamakan keamanan, layanan ini bisa mengidentifikasi pengguna melalui algoritma penilaian kredit yang dikombinasikan dengan metode lain seperti tanda tangan digital dan kartu identitas terverifikasi, untuk memproses pengguna hanya dalam hitungan menit. Hasil dari integrasi produk ini membuka peluang untuk mengakselerasi inklusi keuangan di Indonesia.

“Teknologi application program interface (API) dan workflow produk PrivyID menghadirkan proses operasional yang efektif dan efisien bagi penggunanya. Layanan PrivyID kini dalam posisi untuk tumbuh secara signifikan, yang sekaligus tentunya mengakselerasi inklusi keuangan. Kolaborasi PrivyID dengan produk, aset dan sumber daya dari Telkomsel, akan menghadirkan banyak pengembangan inovasi menarik di bidang ini dalam beberapa tahun ke depan,” kata CEO TMI, Andi Kristianto.

Application Information Will Show Up Here

Jalin Kerja Sama dengan Dukcapil, PrivyID Permudah Verifikasi Data

Startup pengembang platform tanda tangan digital PrivyID meresmikan kerja sama sama dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) terkait verifikasi data.

Lewat kolaborasi ini, Dukcapil yang memiliki otoritas terhadap data kependudukan Indonesia, mempercayakan PrivyID untuk mengolah dan memanfaatkan informasi untuk melakukan verifikasi digital. Adapun PrivyID memperoleh hak akses terhadap data kependudukan, meliputi nomor induk kependudukan (NIK) dan kartu tanda penduduk elektronik (e-KTP).

Founder & CEO PrivyID Marshall Pribadi menyebutkan, dengan kolaborasi ini nantinya verifikasi data kini tidak lagi dilakukan secara manual dan memakan waktu lama dengan cara bertatap muka, pengisian formulir identitas, pencocokan KTP, foto, pemindaian, hingga penyimpanan data dalam bentuk digital.

“Dengan akses real-time ke basis data kependudukan, proses verifikasi identitas yang kami berikan hanya akan memakan waktu satu menit,” ujar Marshall saat membuka acara peluncuran di kantor PrivyID, Jumat (29/3).

Pada kesempatan sama Direktur Dukcapil Zudan Arif Fakrulloh mengatakan, pemanfaatan data dan dokumen kependudukan untuk mendukung layanan publik, ke depannya tidak lagi memerlukan tanda tangan basah. Setiap masyarakat dapat menaruh sendiri identitasnya. Terlebih Dukcapil tengah mengembangkan teknologi pengenalan wajah (face recognition) dan sidik jari yang diharapkan dapat semakin mempermudah verifikasi identitas masyarakat. Kendati demikian, ekosistemnya dinilai belum siap saat ini.

Menurut data Dukcapil, saat ini terdapat 20 lembaga akses NIK di Indonesia, termasuk di antaranya Telkomsel, Smartfren, BCA, dan BPJS. Saat ini, penduduk Indonesia mencapai 265 juta, namun baru 192 juta telah memiliki e-KTP.

“Kami ingin membangun ekosistem [data kependudukan berbasis digital] karena kami tidak bisa menyelesaikan masalah negara sendiri. Mimpi kami adalah mengembangkan one data-policy dengan big data. Ini akan mengubah tata kelola pemerintahan di masa depan,” tutur Zudan.

Sementara menurut Marshall, saat ini kolaborasi dengan Dukcapil hanya terbatas pada akses data kependudukan. Artinya, jika fitur-fitur di atas telah siap digunakan, pengolahan data tetap dilakukan di sistem Dukcapil.

“Yang menyelenggarakan pencocokkan sidik jari itu Dukcapil, misalnya kita [pengguna PrivyID] selfie, [data] dilempar ke Dukcapil, tidak di proses di PrivyID,” tambah Marshal.

Sementara itu Plt. Deputi Bidang Proteksi Badan Siber dan Sandi Negara (BSSN) Agung Nugraha menambahkan, seiring dengan perkembangan layanan digital yang pesat, bentuk-bentuk kejahatan dunia siber juga semakin merajalela. Hal ini dapat menimbulkan kesulitan dalam transaksi yang memanfaatkan teknologi

Ia menilai implementasi sertifikat elektronik menjadi wujud perlindungan data dan informasi dari aspek otentikasi, integritas, serta menghindari penyangkalan dalam percobaan-percobaan kejahatan di dunia siber.

Saat ini PrivyID sudah menggaet 3,4 juta pengguna di Indonesia. Marshall membidik menjadi 9 juta pengguna di akhir 2019 dengan rerata tambahan 15 ribu pengguna baru per hari.

Perusahaan tengah menggalang pendanaan seri A yang masih melibatkan investor sebelumnya, yaitu Telkom, Bank Mandiri, Gunung Sewu, dan Mahanusa. Selain itu, PrivyID juga sedang mencari investor baru, terutama investor lokal.

PrivyID Partners with Akulaku to Acquire New Customers

PrivyID, a digital signature startup, is actively collaborating to expand service network. The latest one is partnering with Akulaku, a fintech startup that offers online credit service.

“A digital signature startup PrivyID helps to facilitate user journey or customer travel in applying for loans. The complicated verification process has now become shorter and easier. It’s what consumers want nowadays, simple and effortless. The digital signature can be made easier without sacrificing security,” Marshall Pribadi, PrivyID’s CEO, said.

The partnership between PrivyID with Akulaku is officially established since August 2018. Previously, PrivyID has partnered up with finance companies, such as Bussan Auto Finance, Awan Tunai, KoinWorks, and KlikAcc. They also collaborate with an investment platform, Kerjasama.com, and mutual funds app, Kelola, to convert wet signature practice into a digital signature. Solution offered by PrivyID is claimed to be implemented in some top-tier corporates, such as Bank Mandiri, CIMB Niaga, Telkom, Adira Finance, and Indihome.

Until October 2018, PrivyID has 1.9 million users and soon to partner with BRI.

This year, PrivyID has a quite huge ambition. In an interview with DailySocial, the CEO mentioned their huge ambition to expand to four countries, targeting three million individuals and 200 corporate customers in 2018.

“We can at least expand into Southeast Asia, we intend to get there. Due to the ITE Law regulation, Indonesia is considered to have a tight competition compared to the British Commonwealth countries, such as India, Malaysia, and Singapore. Therefore, if the rules [Indonesian] comply, automatically it’ll comply in there,” he explained.


Original article is in Indonesian, translated by Kristin Siagian

Application Information Will Show Up Here

PrivyID Bermitra dengan Akulaku, Komitmen Perluas Jangkauan Pengguna

PrivyID, startup penyedia jasa tanda tangan digital, aktif menjalin kerja sama untuk terus memperluas penggunaan layanan mereka. Yang baru mereka bermitra dengan Akulaku, startup fintech yang menawarkan layanan kredit online.

“Tanda tangan digital PrivyID membantu mempermudah user journey atau perjalanan nasabah dalam mengajukan pinjaman. Proses verifikasi yang tadinya berlapis-lapis, kini menjadi lebih singkat dan mudah. Ini kan yang dimau konsumen zaman sekarang, proses yang mudah dan ringkas. Tanda tangan digital bisa bikin leih mudah tanpa mengorbankan keamanan,” terang CEO PrivyID Marshall Pribadi.

Kerja sama PrivyID dengan Akulaku resmi terjalin sejak Agustus 2018. Sebelumnya PrivyID juga sudah melakukan kerja sama sejenis dengan perusahaan pembiayaan, seperti Bussan Auto Finance, Awan Tunai, Koin Works, dan Klik Acc. Mereka juga menjalin kerja sama dengan platform investasi Kerjasama.com dan aplikasi reksadana Kelola yang beralih dari tanda tangan basah ke tanda tangan digital. Solusi yang ditawarkan PrivyID juga diklaim sudah diimplementasi di beberapa perusahaan kenamaan, seperti bank Mandiri, CIMB Niaga, Telkom, Adira Finance, dan Indihome.

Hingga Oktober 2018, PrivyID tercatat memiliki 1,9 juta pengguna dan dalam waktu dekat juga akan menjalin kerja sama dengan BRI.

Tahun ini PrivyID punya ambisi yang cukup besar. Dalam sebuah wawancara dengan DailySocial, Marshall menuturkan mereka punya ambisi besar untuk ekspansi ke empat negara, menargetkan tiga juga pengguna individu dan 200 nasabah korporasi di tahun 2018 ini.

“Paling tidak kami bisa ekspansi ke Asia Tenggara, inginnya bisa ke sana. Sebab dari regulasi UU ITE, Indonesia tergolong sangat ketat dibandingkan negara persemakmuran Inggris seperti India, Malaysia dan Singapura. Sehingga bila aturan di sini [Indonesia] kami sudah comply, pasti secara otomatis juga akan comply dengan aturan di sana,” terang Marshall.

Application Information Will Show Up Here

Bank Indonesia Mulai Akui Tanda Tangan Digital

Dalam lima tahun terakhir industri teknologi finansial mulai berkembang di Indonesia. Tidak hanya soal layanan dan para pemain yang terus bermunculan, perkembangan juga terlihat dari segi regulasi.

Bank Indonesia juga terlihat aktif melakukan pendataan dan pemeriksaan untuk produk dan layanan teknologi finansial. Yang terbaru Bank Indonesia juga terlihat mulai mengakui  tanda tangan digital melalui masuknya PrivyID sebagai layanan penunjang fintech yang sudah lolos pemeriksaan bank Indonesia.

PrivyID masuk dalam daftar setelah melalui proses, diperiksa, dan dinilai oleh Bank Indonesia melalui beberapa aspek. Mulai dari teknologi tanda tangan digital yang disediakan, bagaimana manajemen risiko informasi, kondisi keuangan sampai dengan transaksi yang dilakukan.

“Setelah terdaftar di BI, orang jadi bisa tahu bahwa tanda tangan digital dari PrivyID ini bukan sekedar oret-oret di tablet karena diawasi oleh regulator sekelas bank Indonesia. Banyak perusahaan fintech atau tanda tangan digital mengklaim mereka yang paling ini paling itu. Tapi pada akhirnya kan kita butuh pihak ketiga yang netral untuk menilai, dan Bank Indonesia sangat kompeten menilai perusahaan fintech dari penunjangnya,” ujar CEO PrivyID Marshall Pribadi.

Tanda tangan digital sejauh ini diproyeksikan sebagai kunci atau identitas di internet yang akan melindungi akun atau memverifikasi keaslian seseorang/lembaga. Dengan Bank Indonesia yang mulai mengakui tanda tangan digital bukan tidak mungkin ke depannya para penyedia layanan teknologi finansial bisa memulai terobosan untuk memanfaat tanda tangan digital untuk lebih menjamin keamanan transaksi yang ada.

Aturan tandan tangan digital sendiri sebenarnya sudah tertuang dalam UU ITE. Dan langkah BI dengan mengakui tanda tangan digital bisa menjadi awal yang baik untuk implementasi ke depannya.

Menyimak Penggunaan dan Potensi Tanda Tangan Digital

Hadir sejak tahun 2016 lalu, hingga kini penyedia platform tanda tangan digital PrivyID telah digunakan berbagai perusahaan seperti Telkom, Bank Mandiri, BNI, Bussan Auto Finance, AwanTunai, KlikAcc, dan beberapa lainnya. Startup tersebut didirikan oleh Marshall Pribadi, yang sebelumnya memiliki latar belakang pendidikan hukum.

Dalam sesi #SelasaStartup, Marshall menceritakan fungsi dari tanda tangan digital, teknologi yang digunakan, dan bagaimana posisi Indonesia saat ini dalam adopsi penggunaan tanda tangan digital untuk legalitas.

Peraturan tentang penggunaan tanda tangan digital

Peraturan yang mengatur penggunaan tanda tangan sendiri sudah dikeluarkan oleh pemerintah sejak 2008, namun demikian belum banyak perusahaan yang memanfaatkan teknologi tersebut. Saat ini baru dimulai oleh bisnis di sektor perbankan dan startup fintech, di sektor pemerintahan sendiri masih sedikit yang memanfaatkannya.

“Di Indonesia penggunaan tanda tangan digital termasuk yang cukup lambat penetrasinya. Berbeda dengan Malaysia yang sudah memiliki peraturan ini sejak tahun 1997,” kata Marshall.

Salah satu fungsi utama dari penggunaan tanda tangan digital adalah sebagai alat bukti perjanjian antara pihak pertama dan kedua. Dengan demikian jika diperlukan, tanda tangan digital bisa dipertanggungjawabkan keberadaannya secara cepat.

“Tujuan tanda tangan adalah adanya kekhawatiran disalahgunakan sebagai alat bukti untuk bank hingga dokumen penting lainnya. Kenapa harus ada tanda tangan kedua belah pihak, agar pihak pertama yang memberikan tanda tangan tidak bisa menampik bahwa dia sudah menandatangani perjanjian tersebut” kata Marshall.

Di Indonesia sendiri tanda tangan digital diatur dalam UU Nomor 11 tahun 2008 Pasal 11 Ayat 1 tentang Informasi dan Transaksi Elektronik (UU ITE), Peraturan Pemerintah Nomor 82 tahun 2012 Pasal 52 Ayat 1 dan 2 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan POJK 77/2016 Pasal 41 tentang layanan pinjam meminjam uang berbasis Teknologi Informasi (TI).

Algoritma tanda tangan digital

Untuk memastikan tanda tangan digital sah dan valid, dibuat rumus algoritma khusus menggunakan infrastruktur asymmetric cryptography dengan public key. Cara kerjanya adalah tanda tangan pihak pertama dimasukkan ke data, kemudian masuk ke tahap hash algoritma, selanjutnya akan dienkripsi dengan private key disertai dengan sertifikasi kemudian terangkum dalam dokumen tanda tangan digital. Proses selanjutnya adalah masuk ke jaringan. Tanda tangan menjadi valid ketika nilai hash adalah sama dan tentunya telah diverifikasi.

“Semua proses ini dirancang berdasarkan algoritma. Nantinya Tanda tangan asymmetric tidak memiliki hubungan dengan tanda tangan konvensional,” kata Marshal.

Proses memanfaatkan tanda tangan digital, diklaim memudahkan perbankan yang saat ini tengah gencar mempromosikan layanan keuangan digital, yang memudahkan calon nasabah tidak harus datang ke bank, untuk melengkapi dokumen yang dibutuhkan dan memberikan tanda tangannya secara langsung.

PrivyID Siap Sambangi Empat Negara, Pasarkan Tanda Tangan Digital

Startup penyedia jasa tanda tangan digital PrivyID tengah mempersiapkan ekspansi ke empat negara pada tahun depan seiring upaya memperluas penetrasi bisnis. Rencananya keempat negara yang akan dipilih adalah Singapura, Malaysia, Thailand, dan Australia.

CEO PrivyID Marshall Pribadi menuturkan rencana tersebut akan diselenggarakan pasca perolehan dana segar untuk putaran Seri A. Belum direncanakan bentuk nyata ekspansi tersebut, apakah PrivyID akan membentuk badan hukum di sana, menggandeng mitra lokal, atau sekadar berdagang lewat iklan digital saja.

“Paling tidak kami bisa ekspansi ke Asia Tenggara, inginnya bisa ke sana. Sebab dari regulasi UU ITE, Indonesia tergolong sangat ketat dibandingkan negara persemakmuran Inggris, seperti India, Malaysia, dan Singapura. Sehingga bila aturan di sini [Indonesia] kami sudah comply, pasti secara otomatis juga akan comply dengan aturan di sana,” terang Marshall, akhir pekan lalu.

Atas keyakinannya tersebut, pihaknya yakin dapat bersaing dengan perusahaan sejenis di skala global yang diklaim jumlahnya telah mencapai lebih dari 100 perusahaan. Beberapa di antaranya DocuSign, HelloSign, dan masih banyak lagi.

Perusahaan diklaim sebagai startup pertama yang telah mengantongi sertifikat ISO 27001:2013 untuk menjamin keamanan dan kerahasiaan data pengguna pada akhir Januari 2017. Sertifikat tersebut umumnya hanya dimiliki oleh perusahaan besar seperti perbankan, operator telekomunikasi (XL Axiata), lembaga pemerintah (situs pelaporan Ditjen Pajak), dan perusahaan asing (Google for Business).

“Sekarang standar keamanan PrivyID sudah diakui lembaga internasional setara dengan standar keamanan Ditjen Pajak, bahkan perusahaan sekelas Google.”

Selain itu, perusahaan juga telah terdaftar di Kominfo sebagai otoritas untuk menerima pendaftaran, memverifikasi, serta menerbitkan sertifikat elektronik (CA) dan tanda tangan elektronik untuk masyarakat Indonesia.

Rampungkan dana segar baru

Sebelum rencana ekspansi mancanegara ini diwujudkan, Marshall menuturkan tahun ini pihaknya ingin menambah pengguna dari kalangan individu jadi sebanyak tiga juta orang dan 200 pengguna korporasi.

Agar target tersebut terwujud, perusahaan siap meluncurkan beberapa layanan baru agar semakin relevan dengan kesulitan yang biasa dihadapi perusahaan. Untuk itu, PrivyID disebut hampir merampungkan proses penggalangan dana Seri A senilai US$5 juta (lebih dari 71 miliar Rupiah) berbentuk convertible note.

Convertible note adalah surat utang yang dapat diterbitkan startup. Investor diberi opsi apakah ingin mengonversinya jadi bentuk saham atau dikembalikan saat jatuh tempo.

Marshall melanjutkan pada penggalangan dana ini hampir seluruh investor lama berpartisipasi dan ada tambahan investor baru dari perusahaan lokal dalam nilai yang lebih kecil dibandingkan investor lama. Kendati demikian, dia masih enggan menuturkan lebih detil mengenai investasi ini.

“US$5 juta itu sebagian besar telah terpenuhi. Satu investor lagi dalam jumlah lagi tahap finalisasi sehingga belum bisa diumumkan. Mungkin sekitar satu atau dua bulan lagi [bisa diumumkan].”

Saat ini PrivyID memiliki empat investor, yakni Mandiri Capital Indonesia, MDI Ventures, Gunung Sewu, dan Mahanusa Capital. MDI Ventures diklaim sebagai pemegang saham terbesar di antara ketiga lainnya dengan persentase kepemilikan hampir 20%. PrivyID memperoleh pendanaan Pra Deri A tahun lalu yang dipimpin MDI Ventures dengan nilai yang tidak disebutkan.

Kinerja bisnis

Sejak meluncur secara resmi pada awal 2016 lalu, hingga kini PrivyID telah digunakan perusahaan seperti Telkom, Bank Mandiri, BNI, Bussan Auto Finance, AwanTunai, KlikAcc, dan sebagainya. Secara total layanannya telah digunakan oleh 1,2 juta pengguna individu dan sekitar 70 korporasi.

Legal & Compliance Manager of Digital Service Division Telkom Indonesia Marlina mengatakan, sejak menjadi pengguna PrivyID sejak November 2016, perseroan telah menandatangani secara digital 112 perjanjian kerja sama dengan mitra atau mencapai 56% dari seluruh total perjanjian per Maret 2018.

Adapun kerja sama kemitraan dilakukan antara Telkom dengan anak usaha, mitra lokal dan global, startup lokal dan global, dan karyawan magang. Pada tahap berikutnya, Telkom akan memanfaatkan tanda tangan digital untuk diterapkan saat proses penagihan.

“Tanda tangan digital itu lebih fleksibel karena bisa dilakukan kapan saja dan di mana saja. Ini masih inisiasi awal, berikutnya akan kami pakai layanan ini untuk proses penagihan. Kami sudah adakan workshop untuk proses edukasinya,” terang Malina.

Pengguna lainnya, startup p2p lending KlikACC mengungkapkan, implementasi layanan PrivyID dapat memotong proses registrasi dari 11 hari menjadi 2 jam. Alhasil nilai pinjaman meningkat dari ratusan juta menjadi miliaran dalam sebulannya.

“Kami sekarang sudah 100% pakai tanda tangan digital untuk pengisian dokumen. Dari hasil obrolan kami dengan peminjam, bagi mereka kecepatan [pencairan dana] itu yang utama, baru kemudian bunganya,” ucap Sales & Marketing Director KlikACC Iwan.

Pun demikian bagi startup fintech lainnya seperti AwanTunai. COO Awan Tunai Windy Natriavi menuturkan setelah memanfaatkan PrivyID, pihaknya dapat memproses sekitar 1.000 dokumen setiap bulannya.

“Kita jadi yang tercepat untuk lending offline karena dalam 15 menit bisa langsung cair. Kalau pakai manual bisa dua hari,” kata Windy.

Untuk model bisnis, perusahaan melakukan monetisasi dengan menyediakan paket bertarif mulai dari Rp35 ribu untuk 10 dokumen. Sebelum menggunakan tanda tangan digital dari PrivyID, pengguna harus mengunggah foto diri dan KTP, memasukkan data pribadi seperti alamat email, nomor telepon, tanda tangan, hingga informasi tempat kerja, hingga riwayat pendidikan.

Seluruh data tersebut akan diverifikasi PrivyID, salah satunya dengan memanfaatkan data dukcapil. Tersedia pula dashboard untuk memantau seluruh progress dokumen yang sudah diunggah, apakah sudah ditandatangani anggota atau belum.

“Dari model bisnis ini, peningkatan volume bisnis kami mencapai 30% dengan omzet hampir Rp1 miliar dalam sebulan. Kami akan coba tingkatkan fitur dalam dashboard sehingga pengguna bisa lebih optimal dalam memantau progres dokumen,” pungkas Marshall.

Mandiri Capital Telah Gelontorkan Rp300 Miliar untuk Startup Tahun Ini

Mandiri Capital Indonesia (MCI) mengungkapkan sejak awal tahun hingga Mei 2017, pihaknya telah menggelontorkan investasi sekitar Rp300 miliar untuk tujuh startup fintech. Tiga di antaranya sudah diumumkan, seperti Moka, Amartha, dan yang terbaru PrivyID.

[Baca juga: Pendanaan Pra-Seri A PrivyID Jadi Langkah Awal Mantapkan Debut yang Lebih Besar

Empat sisanya akan diumumkan dalam waktu dekat. Adapun rinciannya, tiga startup bergerak di payment dan satu bergerak di enterprise solution.

Sekadar informasi, MCI fokus untuk berinvestasi pada startup fintech yang bergerak di tiga sektor saja, yakni payment, lending, dan enterprise solution. Ketiga segmen ini dinilai dapat bersinergi langsung dengan Bank Mandiri Group.

“Tahun ini kami sudah investasi ke tujuh startup, totalnya Rp300 miliar. Tiga sudah resmi diumumkan, sisanya empat startup akan segera diumumkan dalam waktu dekat,” terang Direktur Keuangan MCI Hira Laksamana, Senin (19/6).

Dari seluruh aktivitas pendanaan, MCI masih menyisakan dana kelolaan sebesar Rp200 miliar dari total sebesar Rp550 miliar. Menurut Hira, sisa dana tersebut belum tentu dihabiskan tahun ini untuk menambah portofolio startup baru lainnya.

Bentuk sinergi PrivyID dan Bank Mandiri Group

Co-founder PrivyID Guritno Adisaputro dan Marshall Pribadi
Co-founder PrivyID Guritno Adisaputro dan Marshall Pribadi

Seperti diberitakan sebelumnya, startup pengembang teknologi tanda tangan digital PrivyID mendapat pendanaan segar Pra-Seri A senilai kisaran US$500 ribu. Pendanaan tersebut dipimpin MCI, diikuti MDI Ventures, Gunung Sewu, dan Mahanusa Capital.

Dana segar yang didapat akan digunakan untuk penguatan infrastruktur dengan alokasi sekitar 80% untuk belanja perangkat lunak dan keras. Sisanya untuk pengadaan ruang kantor baru dan merekrut tim baru dengan kompetensi di keamanan dan teknologi.

“Ini pendanaan kami yang kedua setelah sebelumnya dapat dari Telkom sebesar Rp100 juta saat tergabung di program Indigo. Tahun depan kemungkinan kami akan galang dana segar berikutnya yang ditujukan khusus untuk ekspansi bisnis dan marketing,” ucap CEO PrivyID Marshall Pribadi.

Bentuk sinergi yang akan dilakukan Privy dan Bank Mandiri Group dilakukan secara dua tahap. Pada tahap pertama, sinergi akan dimulai dari internal antar divisi grup dan anak usahanya. Kemudian tahap kedua akan masuk ke nasabah untuk keperluan pembukaan rekening baru.

Adapun potensi penggunaan teknologi PrivyID di dalam grup kemungkinan besar akan dapat diimpelementasikan untuk seluruh anak usahanya. Menurut Marshall, penggunaan tanda tangan digital memiliki tingkat efisiensi yang tinggi dan otentisitasnya yang baik, serta aman.

“Salah satu rekan korporasi kami di multifinance mengakui telah mengefisiensikan sekitar Rp4 miliar dalam setahun setelah menggunakan tanda tangan digital. Ini memperlihatkan penggunaan tanda tangan digital membantu proses bisnis jadi lebih cepat dan mudah.”

Produk tanda tangan digital yang dimiliki PrivyID tidak hanya diperuntukkan untuk kebutuhan korporasi, tetapi juga dapat digunakan oleh perseorangan. Adapun biaya maksimal yang dibebankan untuk penggunaan teknologi PrivyID dalam satu dokumennya antara Rp1000 sampai Rp3.500.

Saat ini, PrivyID telah mencatatkan lebih dari 500 ribu pengguna dan bermitra dengan 30 perusahaan. Perusahaan juga mengklaim telah memproses lebih dari 3.500 tanda tangan digital setiap harinya.

Ke depannya, Marshall berharap dapat menggaet klien korporasi besar potensial seperti perusahaan multifinance, perbankan, ketenagarkerjaan, waralaba, fintech, outlet online untuk meningkatkan efisiensi logistik perusahaan.

“Kami targetkan dapat sapu bersih calon klien dari korporasi besar di 2018. Sementara ini kami tidak lakukan strategi marketing yang mengarah ke direct individual,” pungkas Marshall.