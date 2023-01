JAKARTA - Otoritas Jasa Keuangan (OJK) melakukan penguatan tata kelola digital atau digital governance di Industri Jasa Keuangan (IJK). Tujuannya supaya meningkatkan kinerja, layanan dan pengawasan yang pada akhirnya akan berdampak positif pada perlindungan konsumen.

“Penerapan Digital Governance pada IJK menjadi sangat penting dan harus dilaksanakan dengan mengedepankan nilai-nilai integritas, transparansi serta kejujuran pada setiap praktik transaksi keuangan,” kata Ketua Dewan Audit OJK, Sophia Wattimena dalam webinar yang bertajuk "Digital Governance: Akselerasi Digitalisasi untuk Perlindungan Konsumen di Ruang Digital" di Jakarta, dikutip Minggu (22/1/2023).

Menurutnya, tidak adanya tata kelola digital yang baik dapat meningkatkan potensi terjadinya berbagai kasus di industri jasa keuangan seperti serangan siber, kebocoran data, penyalahgunaan data, pemalsuan transaksi dan kasus kejahatan lainnya yang merugikan konsumen.

"Untuk itu, OJK menekankan keamanan teknologi informasi IJK harus selalu dimonitor dan up to date dengan standar terkini seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical," katanya.

OJK sendiri telah menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) No. 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank, POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) No. 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020-2025.

"Dalam POJK dan SEOJK tersebut, diatur penerapan manajemen risiko dan tata kelola teknologi informasi, upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi," ucapnya.

Dalam kesempatan yang sama, Menteri Komunikasi dan Informatika (Menkominfo), Johnny G. Plate mengungkapkan, era digitalisasi yang mendorong sektor jasa kekuangan yang semakin kompleks dan dinamis membutuhkan penguatan perlindungan konsumen yang semakin baik diantaranya melalui penyiapan payung hukum.

Payung hukum itu antara lain UU Nomor 8 Tahun 1999 tentang perlindungan konsumen, UU Nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik, dan UU Nomor 27 Tahun 2022 tentang perlindungan data pribadi.

Tidak hanya itu, menurutnya, industri jasa keuangan juga perlu meningkatkan keamanan siber yang juga memberikan perlindungan konsumen di seluruh ekosistemnya terutama terkait aspek sistem autentifikasi dan otorisasi akses akun pengguna, kode komputasi dan mitigasi risiko penipuan dari titik backend, frontend, user hingga nonuser. "Upaya menghadirkan suatu ekosistem yang ideal untuk menunjang digitalisasi industri keuangan secara optimal memerlukan kerjasama dan kolaborasi kuat seluruh pihak. Kominfo juga terus meningkatkan literasi dan kecakapan masyarakat dalam memanfaatkan layanan keuangan di ruang digital secara aman dan produktif melalui Gerakan Nasional Literasi Digital," paparnya. Sementara itu, Bursa Efek Indonesia (BEI) memandang ada tujuh tantangan dalam implementasi digital governance, diantaranya ialah menjaga integritas data, menjaga ketersediaan data, membangun Segregation of Duty (kebijakan & prosedur), mengimplementasi sistemyang sesuai dengan kebutuhan bisnis, mentranslasikan kebutuhan bisnis menjadi kebutuhan IT, menjaga keamanan sistem informasi, dan menjalankan kepatuhan terhadap regulasi pemerintah. "Jadi kunci sukses Digital Governance adalah sinergi antar elemen “People, Process & Technology” yang dapat menjawab kebutuhan bisnis. Lalu membangun kepercayaan di dunia digital perlu memberikan kenyamanan (UI/UX) dan keamanan bagi stakeholder, dan membangun kepercayaan di dunia digital juga perlu dilihat dari beberapa perspektif seperti dari perspektif regulator, organisasi, interaksi sosial dan individu," sebut Executive Vice President BEI, Budhi Purwanto. Sementara itu, Pegadaian sendiri telah menyiapkan empat langkah penting dalam perlindungan data di era digital saat ini. Pertama, melakukan kajian secara menyeluruh terhadap proses bisnis di Pegadaian. Kedua, memperkuat keamanan data dengan program-program cyber security. "Selanjutnya, membuat unit khusus yang fokus pada keamanan data contohnya adalah divisi IT Security dan divisi Data Management. Dan, terakhir pemutakhiran tata kelola data pada divisi terkait seperti pembuatan peraturan internal terkait tata kelola data, data loss prevention, mobile device management, dan lain-lain," imbuh Direktur Teknologi Informasi dan Digital Pegadaian, Teguh Wahyono. Di sisi lain, Direktur Utama PT Kredit Utama Fintech Indonesia (Rupiah Cepat), Yolanda Sunaryo membeberkan prinsip-prinsip perlindungan data pribadi. Diantaranya meliputi pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum dan transparan. Kemudian pemrosesan data pribadi dilakukan sesuai dengan tujuannya, pemrosesan data pribadi dilakukan dengan menjamin hak subjek data pribadi, dan pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan. Selanjutnya, pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan / atau penghilangan data pribadi. "Data pribadi pengguna yang di proses oleh Rupiah Cepat adalah hanya terbatas pada data pribadi yang diberikan oleh pengguna dan telah mendapatkan persetujuan tertulis (CONSENT) dari pengguna melalui aplikasi Rupiah Cepat yang meliputi data KTP & biometric, informasi pekerjaan, kontak darurat, dan informasi tambahan berupa data pendukung lainnya," ungkap Yolanda. Tak ketinggalan, Head of Business Development Faspay, Vincent juga mengungkapkan bahwa pihaknya mendukung sangat mendukung ekosistem tata kelola digital di Indonesia. Salah satu upayanya ialah dengan memberikan solusi pembayaran online yang akan membantu pemilik bisnis untuk menerima pembayaran online melalui berbagai pilihan pembayaran, dan penagihan invoice digital dan link pembayaran online kepada customer, tanpa harus memiliki aplikasi atau website. "Untuk meningkatkan kepercayaan para pelaku usaha, Faspay melakukan audit tahunan & memiliki sertifikasi PCI-DSS Level 1 yang menjamin keamanan transaksi kartu kredit (perlindungan data pribadi), dan mengikuti aturan terbaru Bank Indonesia (BI) yaitu Standarisasi Open Application Programming Interfaces (API) Pembayaran (SNAP) BI," terangnya.