Pemrograman API Aman untuk Open Banking dan Integrasi Fintech

Pelatihan ini dirancang untuk memberikan pemahaman teknis dan praktis kepada
para profesional IT di sektor perbankan mengenai bagaimana membangun, mengelola,
dan mengamankan Application Programming Interface (API) dalam ekosistem Open
Banking dan kolaborasi dengan Fintech. Di era digital saat ini, API menjadi tulang
punggung dalam integrasi layanan keuangan modern, memungkinkan pertukaran data
dan layanan secara real-time antara bank, perusahaan fintech, dan pihak ketiga lainnya.
Namun, keterbukaan ini harus dibarengi dengan penerapan standar keamanan dan
kepatuhan yang tinggi, mengingat data yang ditransmisikan bersifat sensitif dan rentan
terhadap penyalahgunaan. Oleh karena itu, pelatihan ini tidak hanya mengajarkan teknik
pemrograman API, tetapi juga menekankan pentingnya desain API yang secure-by-design,
sesuai dengan praktik terbaik global dan regulasi domestik.

Melalui pendekatan berbasis studi kasus dan praktik langsung (hands-on lab),
peserta akan mempelajari bagaimana merancang RESTful API yang efisien,
mengimplementasikan standar autentikasi dan otorisasi seperti OAuth 2.0 dan OpenID
Connect, serta mengelola gateway dan traffic API dengan aman. Peserta juga akan
dibekali dengan pemahaman mengenai standar Open Banking (seperti PSD2 di Eropa
atau adaptasinya dalam kebijakan OJK/BI), praktik enkripsi, rate limiting, audit logging,
serta mekanisme pengujian keamanan API. Pelatihan ini bertujuan agar peserta mampu
mengembangkan API yang scalable, interoperable, dan tahan terhadap berbagai
serangan siber, sekaligus memastikan integrasi yang seamless dan compliant dengan
mitra fintech maupun ekosistem digital lainnya.

Tujuan

1. Memahami arsitektur dan konsep dasar API dalam konteks Open Banking dan integrasi fintech.
2. Merancang dan mengembangkan RESTful API yang aman, efisien, dan mudah digunakan.
3. Mengimplementasikan kontrol keamanan API, termasuk autentikasi, otorisasi, enkripsi, dan proteksi terhadap serangan.
4. Mengelola akses dan lalu lintas API secara terkendali melalui API gateway.
5. Menjamin kepatuhan terhadap regulasi industri, serta praktik keamanan dan privasi dalam penyediaan layanan berbasis API.

Materi Pokok

1. Hari 1: Dasar-Dasar API dan Open Banking
   • Pengantar Open Banking dan Ekosistem Fintech
     • Konsep dan tujuan Open Banking
     • Regulasi dan standar: PSD2, API OJK/BI, standar FAPI
     • Model kerja sama bank–fintech melalui API
   • Arsitektur dan Jenis API dalam Layanan Keuangan
     • Internal, partner, dan public API
     • REST vs SOAP vs GraphQL dalam pengembangan API
     • Use case API dalam layanan digital bank (e-wallet, agregator, digital lending, dsb.)
   • Pemrograman RESTful API (Hands-on)
     • HTTP methods (GET, POST, PUT, DELETE)
     • Endpoint design dan pengelolaan versioning
     • JSON payload, error handling, dan dokumentasi dengan Swagger/OpenAPI
   • Simulasi & Studi Kasus
     • Mendesain dan membangun API sederhana untuk layanan keuangan
     • Latihan dokumentasi dan pengujian menggunakan Postman
2. Hari 2: Keamanan API dan Manajemen Akses
   • Autentikasi & Otorisasi dalam API
     • OAuth 2.0 dan OpenID Connect: konsep, flow, dan implementasi
     • Token management (access token, refresh token)
     • Role-based access control (RBAC) dan scopes
   • Praktik Keamanan API
     • Enkripsi data (TLS, HTTPS, payload encryption)
     • Input validation dan proteksi dari serangan umum (XSS, SQL injection, API abuse)
     • Rate limiting, throttling, dan API key management
   • Manajemen API dan Gateway
     • Fungsi API gateway: kontrol lalu lintas, logging, caching, monitoring
     • Tools populer: Kong, Apigee, AWS API Gateway
     • Audit trail dan compliance monitoring
   • Simulasi & Evaluasi
     • Membangun API dengan OAuth 2.0 dan proteksi dasar
     • Uji penetrasi ringan (security testing) terhadap API yang dibuat
     • Presentasi hasil, diskusi perbaikan dan praktik terbaik