Ini Cara OJK Perkuat Digital Sektor Keuangan

Untuk itu, Sophia menekankan keamanan teknologi informasi IJK harus selalu diawasi dan up to date dengan standar terkini, seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical. Selain itu, perusahaan perlu memitigasi risiko siber dengan melakukan update anti-virus secara berkala, pelaksanaan penetration test secara rutin pada aplikasi kritikal, hingga mendorong langkah-langkah yang dapat menciptakan IT Security awareness bagi seluruh pegawai.

Terkait hal ini, OJK telah menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) No. 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank, POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) No. 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum, yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020-2025.

Dalam POJK dan SEOJK tersebut, telah diatur penerapan manajemen risiko dan tata kelola teknologi informasi, upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi.

Sementara itu, dalam hal PUJK melanggar ketentuan tersebut, dapat dikenakan sanksi administratif hingga penurunan tingkat kesehatan.

“Kami berharap dengan penerapan digital governance yang baik dan sesuai peraturan yang berlaku, hak-hak digital konsumen dapat terpenuhi sehingga pada akhirnya membuat investor merespons secara positif terhadap kinerja perusahaan,” tutup Sophia.

(Zuhirna Wulan Dilla)