Lindungi Konsumen, OJK Tekankan Pentingnya Tata Kelola Digital
Minggu, 22 Januari 2023 - 09:00 WIB
loading...
Otoritas Jasa Keuangan (OJK) mendorong penerapan dan penguatan tata kelola digital. FOTO/Antara Photo/Aditya Pradana Putra
A
A
A
JAKARTA - Otoritas Jasa Keuangan (OJK) terus mendorong penerapan dan penguatan tata kelola digital atau digital governance di Industri Jasa Keuangan (IJK) untuk meningkatkan kinerja, layanan, dan pengawasan yang pada akhirnya akan berdampak positif pada perlindungan konsumen.
“Penerapan Digital Governance pada IJK menjadi sangat penting dan harus dilaksanakan dengan mengedepankan nilai-nilai integritas, transparansi serta kejujuran pada setiap praktik transaksi keuangan,” kata Ketua Dewan Audit OJK, Sophia Wattimena dalam webinar yang bertajuk Digital Governance: Akselerasi Digitalisasi untuk Perlindungan Konsumen di Ruang Digital, dikutip, di Jakarta, Minggu (22/1/2023).
Baca Juga: OJK Beberkan Risiko yang Perlu Diwaspadai Perbankan di 2023
Menurut dia tidak adanya tata kelola digital yang baik dapat meningkatkan potensi terjadinya berbagai kasus di industri jasa keuangan seperti serangan siber, kebocoran data, penyalahgunaan data, pemalsuan transaksi dan kasus kejahatan lainnya yang merugikan konsumen.
"Untuk itu, OJK menekankan keamanan teknologi informasi IJK harus selalu dimonitor dan up to date dengan standar terkini seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical," katanya.
OJK sendiri telah menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) No. 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank, POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) No. 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020-2025.
"Dalam POJK dan SEOJK tersebut, diatur penerapan manajemen risiko dan tata kelola teknologi informasi, upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi," ucapnya.
Dalam kesempatan yang sama, Menteri Komunikasi dan Informatika (Menkominfo), Johnny G. Plate mengungkapkan, era digitalisasi mendorong sektor jasa kekuangan yang semakin kompleks dan dinamis membutuhkan penguatan perlindungan konsumen yang semakin baik diantaranya melalui penyiapan payung hukum.
Payung hukum itu antara lain UU Nomor 8 Tahun 1999 tentang perlindungan konsumen, UU Nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik, dan UU Nomor 27 Tahun 2022 tentang perlindungan data pribadi.
Tidak hanya itu, menurutnya, industri jasa keuangan juga perlu meningkatkan keamanan siber yang juga memberikan perlindungan konsumen di seluruh ekosistemnya terutama terkait aspek sistem autentifikasi dan otorisasi akses akun pengguna, kode komputasi dan mitigasi risiko penipuan dari titik backend, frontend, user hingga nonuser.
"Upaya menghadirkan suatu ekosistem yang ideal untuk menunjang digitalisasi industri keuangan secara optimal memerlukan kerjasama dan kolaborasi kuat seluruh pihak. Kominfo juga terus meningkatkan literasi dan kecakapan masyarakat dalam memanfaatkan layanan keuangan di ruang digital secara aman dan produktif melalui Gerakan Nasional Literasi Digital," jelasnya.
Baca Juga: OJK: 26 Bank Sudah Penuhi Modal Inti Rp3 Triliun
Executive Vice President Bursa Efek Indonesia (BEI) Budhi Purwanto memandang ada tujuh tantangan dalam implementasi digital governance, di antaranya menjaga integritas data, menjaga ketersediaan data, membangun kebijakan dan prosedur, mengimplementasi sistemyang sesuai dengan kebutuhan bisnis, mentranslasikan kebutuhan bisnis menjadi kebutuhan IT, menjaga keamanan sistem informasi, dan menjalankan kepatuhan terhadap regulasi pemerintah.
"Jadi kunci sukses Digital Governance adalah sinergi antar elemen People, Process & Technology yang dapat menjawab kebutuhan bisnis. Lalu membangun kepercayaan di dunia digital perlu memberikan kenyamanan (UI/UX) dan keamanan bagi stakeholder, dan membangun kepercayaan di dunia digital juga perlu dilihat dari beberapa perspektif seperti dari perspektif regulator, organisasi, interaksi sosial dan individu," jelasnya.
Direktur Teknologi Informasi dan Digital Pegadaian Teguh Wahyono mengatakan telah menyiapkan empat langkah penting dalam perlindungan data di era digital saat ini. Pertama, melakukan kajian secara menyeluruh terhadap proses bisnis di Pegadaian. Kedua, memperkuat keamanan data denganprogram-program cyber security.
"Selanjutnya, membuat unit khusus yang fokus pada keamanan data contohnya adalah divisi IT Security dan divisi Data Management. Dan, terakhir pemutakhiran tata kelola data pada divisi terkait seperti pembuatan peraturan internal terkait tata kelola data, data loss prevention, mobile device management, dan lain-lain," ungkap Teguh Wahyono.
“Penerapan Digital Governance pada IJK menjadi sangat penting dan harus dilaksanakan dengan mengedepankan nilai-nilai integritas, transparansi serta kejujuran pada setiap praktik transaksi keuangan,” kata Ketua Dewan Audit OJK, Sophia Wattimena dalam webinar yang bertajuk Digital Governance: Akselerasi Digitalisasi untuk Perlindungan Konsumen di Ruang Digital, dikutip, di Jakarta, Minggu (22/1/2023).
Baca Juga: OJK Beberkan Risiko yang Perlu Diwaspadai Perbankan di 2023
Menurut dia tidak adanya tata kelola digital yang baik dapat meningkatkan potensi terjadinya berbagai kasus di industri jasa keuangan seperti serangan siber, kebocoran data, penyalahgunaan data, pemalsuan transaksi dan kasus kejahatan lainnya yang merugikan konsumen.
"Untuk itu, OJK menekankan keamanan teknologi informasi IJK harus selalu dimonitor dan up to date dengan standar terkini seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical," katanya.
OJK sendiri telah menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) No. 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank, POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) No. 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020-2025.
"Dalam POJK dan SEOJK tersebut, diatur penerapan manajemen risiko dan tata kelola teknologi informasi, upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi," ucapnya.
Dalam kesempatan yang sama, Menteri Komunikasi dan Informatika (Menkominfo), Johnny G. Plate mengungkapkan, era digitalisasi mendorong sektor jasa kekuangan yang semakin kompleks dan dinamis membutuhkan penguatan perlindungan konsumen yang semakin baik diantaranya melalui penyiapan payung hukum.
Payung hukum itu antara lain UU Nomor 8 Tahun 1999 tentang perlindungan konsumen, UU Nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik, dan UU Nomor 27 Tahun 2022 tentang perlindungan data pribadi.
Tidak hanya itu, menurutnya, industri jasa keuangan juga perlu meningkatkan keamanan siber yang juga memberikan perlindungan konsumen di seluruh ekosistemnya terutama terkait aspek sistem autentifikasi dan otorisasi akses akun pengguna, kode komputasi dan mitigasi risiko penipuan dari titik backend, frontend, user hingga nonuser.
"Upaya menghadirkan suatu ekosistem yang ideal untuk menunjang digitalisasi industri keuangan secara optimal memerlukan kerjasama dan kolaborasi kuat seluruh pihak. Kominfo juga terus meningkatkan literasi dan kecakapan masyarakat dalam memanfaatkan layanan keuangan di ruang digital secara aman dan produktif melalui Gerakan Nasional Literasi Digital," jelasnya.
Baca Juga: OJK: 26 Bank Sudah Penuhi Modal Inti Rp3 Triliun
Executive Vice President Bursa Efek Indonesia (BEI) Budhi Purwanto memandang ada tujuh tantangan dalam implementasi digital governance, di antaranya menjaga integritas data, menjaga ketersediaan data, membangun kebijakan dan prosedur, mengimplementasi sistemyang sesuai dengan kebutuhan bisnis, mentranslasikan kebutuhan bisnis menjadi kebutuhan IT, menjaga keamanan sistem informasi, dan menjalankan kepatuhan terhadap regulasi pemerintah.
"Jadi kunci sukses Digital Governance adalah sinergi antar elemen People, Process & Technology yang dapat menjawab kebutuhan bisnis. Lalu membangun kepercayaan di dunia digital perlu memberikan kenyamanan (UI/UX) dan keamanan bagi stakeholder, dan membangun kepercayaan di dunia digital juga perlu dilihat dari beberapa perspektif seperti dari perspektif regulator, organisasi, interaksi sosial dan individu," jelasnya.
Direktur Teknologi Informasi dan Digital Pegadaian Teguh Wahyono mengatakan telah menyiapkan empat langkah penting dalam perlindungan data di era digital saat ini. Pertama, melakukan kajian secara menyeluruh terhadap proses bisnis di Pegadaian. Kedua, memperkuat keamanan data denganprogram-program cyber security.
"Selanjutnya, membuat unit khusus yang fokus pada keamanan data contohnya adalah divisi IT Security dan divisi Data Management. Dan, terakhir pemutakhiran tata kelola data pada divisi terkait seperti pembuatan peraturan internal terkait tata kelola data, data loss prevention, mobile device management, dan lain-lain," ungkap Teguh Wahyono.
(nng)
Lihat Juga :
