Applied Information Systems and Management (AISM) Volume 2, (2) 2019, hal 57-60 P-ISSN: 2621-2536; E-ISSN: 2621-2544 57 http://journal.uinjkt.ac.id/index.php/aism Abstract— Gandengtangan.org adalah salah satu perusahaan startup di bidang financial technology (fintech) yang ada di Indonesia. Gandengtangan.org menyediakan layanan pengumpulan pinjaman (crowdlending) untuk para pelaku usaha sosial atau UMKM yang ada di Indonesia. Beberapa masalah yang muncul pada penelitian ini di antaranya: (1) kerentanan penggunaan internet terutama sektor finansial yang menjadi target serangan nomor 2 terbanyak. (2) Otoritas Jasa Keuangan (OJK) juga mewajibkan untuk setiap penyelenggara fintech di Indonesia agar dapat memenuhi standardisasi mengenai keamanan informasi pada perusahaannya. (3) Belum pernah dilakukaannya evaluasi terhadap keamanan sistem informasi di Gandengtangan. (4) Terjadinya 4 kasus keamanan informasi: satu kasus terkait phising, dua kasus tentang integrasi data, dan satu kasus terkait ssl (secure socket layer). Hal ini menunjukan keamanan informasi menjadi hal yang perlu mendapatkan perhatian penting pada Gandengtangan.org. Metode penilaian yang digunakan adalah perpaduan antara Process Assessment Model (PAM) dengan COBIT 5 Life cycle. Dipilih 5 domain yang berhubungan dengan keamanan pada COBIT 5 yakni, EDM03 (Ensure Risk Optimisation), APO12 (Manage Risk), APO13 (Manage Security), BAI06 (Manage Changes), dan DSS05 (Manage Security Services). Penelitian ini menghasilkan usulan keamanan informasi yang menjadi panduan Gandengtangan.org untuk mengantisipasi kerentanan keamanan pada bisnisnya dan untuk memenuhi persyaratan dari OJK. Keywords— Startup, Financial Technology (Fintech), Crowdlending, COBIT 5, EDM03, APO12, APO13, BAI06, DSS05, partially achieved, process attributes. I. PENDAHULUAN andengtangan.org adalah sebuah wadah kolaborasi bagi pemilik usaha yang membutuhkan modal dengan publik yang tulus ingin membantu dengan memberikan pinjaman. Gandengtangan.org hadir untuk menjembatani keduanya agar _______________________________________________________ Received: 15 April 2019 ; Revised: 25 Mei 2019; Accepted: 1 Juli 2019 O. Nurkholis, Data Center operator di Coca Cola Amatil, Indonesia (e-mail: okinurkholis@gmail.com ). dapat bergandengan tangan untuk menciptakan dampak baik bagi Indonesia[1]. Jika dikategorikan ke dalam jenis perusahaan di Indonesia, Gandengtangan.org termasuk ke dalam Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (LPMUBTI) atau Financial Technology (Fintech). Fintech adalah penyelenggara layanan jasa keuangan untuk mempertemukan pemberi pinjaman dengan penerima pinjaman dalam rangka melakukan perjanjian pinjam meminjam dalam mata uang rupiah secara langsung melalui sistem elektronik dengan menggunakan jaringan internet[2]. Perbedaan Gandengtangan dengan layanan Fintech lainnya yakni, Gandengtangan mengkhususkan layanan peminjaman mereka untuk membantu pendanaan Usaha Kecil dan Menengah (UMKM) terutama UMKM yang termasuk ke dalam Social Entreprise yang ada di Indonesia. UMKM di Indonesia sendiri merupakan salah satu penggerak roda perekonomian di Indonesia, hal ini dapat dilihat dari sumbangan UMKM yang mencapai 99,9 % dari total pelaku usaha yang ada di Indonesia serta mampu menyediakan 97,24 % dari total penyerapan tenaga kerja yang ada di Indonesia[3]. Namun UMKM di Indonesia masih mengalami kendala dalam masalah pendanaan. Mayoritas UMKM yang ada di Indonesia tidak cukup untuk memenuhi persyaratan untuk dapat mendapatkan pendanaan dari industri perbankan, atau dalam istilahnya disebut tidak bankable. Oleh karena itu, Gandengtangan.org hadir untuk dapat membantu masalah pendanaan untuk UMKM tersebut [4]. Dalam menjalankan usahanya Gandengtangan menggunakan konsep crowdlending [5] yang menggunakan internet sebagai salah satu komponen utama dalam menjalankannya. Selain itu Gandengtangan juga menggunakan e-money untuk para penggunanya. Penggunaan internet dan E-Money pada Gandengtangan.org maupun penyedia layanan Fintech lainnya berpotensi untuk mengancam data dan dana dari pengguna. F. Fitroh, Prodi Sistem Informasi, UIN Syarif Hidayatullah Jakarta, Indonesia (e-mail: fitroh@uinjkt.ac.id ) E. Rustamaji, Prodi Sistem Informasi, UIN Syarif Hidayatullah Jakarta, Indonesia (e-mail: eri.rustamaji@uinjkt.ac.id ). Oki Nurkholis 1 , Fitroh 2 , Eri Rustamaji 3 Usulan Keamanan Sistem Informasi pada Penyelenggara Financial Technology (Fintech) Menggunakan Cobit 5 (Studi Kasus: Gandengtangan.org) G