MONETER
– Ketua Dewan Audit Otoritas Jasa Keuangan (OJK) Sophia Wattimena mengatakan, penerapan
tata kelola digital atau digital
governance pada Industri Jasa Keuangan (IJK) sangat penting dan harus
dilaksanakan dengan mengedepankan nilai-nilai integritas, transparansi serta
kejujuran pada setiap praktik transaksi keuangan.
“Selain itu, untuk meningkatkan kinerja, pelayanan,
dan pengawasan, yang pada akhirnya akan berdampak positif pada perlindungan konsumen,”
ucapnya di Jakarta, Selasa (17/1/2023).
Menurutnya, era transformasi digital mengharuskan
para pelaku jasa keuangan membuat
perubahan yang radikal dengan mendorong aktivitas bisnis perusahaan masuk ke
dalam skema digital yang canggih dan saling terintegrasi.
“Digitalisasi memberikan manfaat dan keuntungan
besar bagi para pelaku usaha, antara lain menciptakan efisiensi proses bisnis
dan mekanisme kerja, mendorong lebih banyak munculnya inovasi, dan yang juga
sangat penting adalah mempermudah akses bagi konsumen,” katanya.
Katanya, tidak adanya tata kelola digital yang baik
juga meningkatkan potensi terjadinya berbagai kasus di IJK, seperti serangan
siber, kebocoran data, penyalahgunaan data, pemalsuan transaksi dan kasus
kejahatan lainnya yang merugikan konsumen.
Untuk itu Sophia menekankan keamanan teknologi
informasi IJK harus selalu dimonitor dan diperbaharui dengan standar terkini,
seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session,
transport, network, data-link, dan physical.
Selain itu IJK perlu memitigasi risiko siber dengan
memperbaharui anti-virus secara berkala, pelaksanaan penetration test secara
rutin pada aplikasi kritikal, hingga mendorong langkah-langkah yang dapat
menciptakan IT security awareness
bagi seluruh pegawai.
Sebelumnya, OJK telah menerbitkan berbagai peraturan
antara lain Peraturan OJK (POJK) Nomor 4 Tahun 2021 tentang Penerapan Manajemen
Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan
Non-Bank, POJK Nomor 11 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi
oleh Bank Umum.
OJK juga menerbitkan Surat Edaran OJK (SEOJK) Nomor
29 Tahun 2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi
tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan
Perbankan 2020-2025.
Dalam POJK dan SEOJK tersebut, penerapan manajemen
risiko dan tata kelola teknologi informasi telah diatur berbagai upaya menjaga
ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban
melakukan perlindungan data pribadi. Apabila ketentuan tersebut dilanggar, IJK
dapat dikenakan sanksi administratif hingga penurunan tingkat kesehatan.
