OJK Wajibkan IKNB Punya Pusat Data dan Manajemen Risiko TI

Jakarta: Otoritas Jasa Keuangan (OJK) mewajibkan Industri Keuangan Non Bank (IKNB) memiliki pusat data di wilayah Indonesia guna pemulihan bencana sistem elektronik. Hal itu tertuang dalam Peraturan Otoritas Jasa Keuangan (POJK) Nomor 4 Tahun 2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non Bank.
 
Kepala Departemen Pengawasan IKNB 1A OJK Dewi Astuti mengatakan, isu keamanan dan kualitas pusat data di Indonesia sempat menjadi kekhawatiran para pelaku usaha sektor keuangan. Namun demikian, ia meyakini bahwa aturan tersebut dapat dipenuhi karena kualitas pusat data di Indonesia sudah mumpuni.
 
"Dulu beberapa bank berbentuk PT yang dimiliki asing, data center, dan data recovery center-nya ada di luar negeri, tapi seiring enforcement dengan aturan yang ada mereka mengikuti aturan itu (menempatkan pusat data di Indonesia)," ujar Dewi dalam media briefing virtual, Rabu, 7 April 2021.

Dewi menjelaskan, langkah perbankan dalam mendorong penempatan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di Indonesia membuat hal tersebut dapat turut berlaku di industri keuangan non-bank (IKNB). Kualitas infrastruktur pun telah berkembang pesat sehingga semakin mumpuni.
 
Penempatan pusat data di Indonesia menjadi sangat penting karena menyangkut kedigdayaan data. Aturan itu pun menjadi salah satu upaya untuk menjaga keamanan data para nasabah karena data itu berada di dalam negeri sehingga dilindungi hukum Indonesia, termasuk UU Perlindungan Data Pribadi yang sedang difinalisasi.
 
"Ini terkait kedigdayaan data. Nanti pun akan investasi pembangunan data center dan data recovery center, lalu akan ada transfer knowledge," harap dia.
 
Di sisi lain, dalam beleid tersebut OJK juga meminta IKNB untuk menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi. Hal ini dilatarbelakangi oleh adanya perkembangan teknologi informasi yang sangat cepat dan disruptif sehingga IKNB harus melakukan penyesuaian untuk meningkatkan efektivitas dan efisiensi kegiatan operasional.
 
"Pemanfaatan teknologi informasi juga memiliki potensi risiko yang dapat merugikan IKNB dan konsumen, sehingga IKNB dituntut untuk melakukan pengendalian atas kemunculan risiko tersebut," tegasnya.
 
Adapun ruang lingkup manajemen risiko teknologi informasi oleh IKNB adalah pengawasan aktif direksi dan dewan komisaris, kecukupan kebijakan dan prosedur penggunaan teknologi informasi, serta sistem pengendalian internal atas penggunaan teknologi informasi.
 
"Ruang lingkup berikutnya termasuk mengenai sistem pengendalian internal atas penggunaan teknologi informasi," pungkas Dewi.
 
Cek Berita dan Artikel yang lain di

Google News