SNI 8799 tentang Pusat Data: Memahami Strata Data Center yang Sesuai dengan Standar

by Anggie Irfansyah | Jul 11, 2024

Di era teknologi informasi, pusat data menjadi salah satu hal paling penting dari banyak layanan digital yang digunakan sehari-hari. Pusat data memiliki peran dalam menyimpan segala jenis data dari organisasi yang menerapkan teknologi informasi. Tentu data-data yang disimpan dalam pusat data sangat penting, termasuk data-data sensitif dan data pengguna.

Pusat data diperlukan di hampir semua sektor yang menerapkan teknologi informasi, mulai dari perbankan hingga media sosial. Semua hal tersebut membutuhkan infrastruktur teknologi yang kuat untuk mengelola, menyimpan, dan memproses data dalam jumlah besar.

Di Indonesia, standar untuk pusat data diatur oleh SNI 8799, yang menetapkan panduan dan spesifikasi untuk memastikan bahwa pusat data dapat beroperasi dengan efisien, aman, dan kompetitif di tingkat global.

SNI 8799

SNI 8799 diterbitkan oleh Badan Standarisasi Nasional Indonesia atau BSN. Standar ini sebenarnya mengadopsi dari berbagai standar internasional, seperti TIA-942, Uptime Institute, ISO 9000, dan ISO 14000 untuk memastikan pusat data di Indonesia memiliki spesifikasi teknis dan manajemen yang kompeten.

Adopsi standar ini bertujuan untuk meningkatkan efisiensi dan efektivitas pusat data, serta memastikan bahwa infrastruktur IT di Indonesia dapat bersaing di tingkat global.

Tujuan dari adopsi standar internasional untuk SNI 8799 antara lain:

Meningkatkan Kualitas dan Kinerja: Dengan mengacu pada standar internasional, pusat data di Indonesia diharapkan dapat mencapai tingkat kualitas dan kinerja yang sebanding dengan pusat data global.
Memastikan Kepatuhan Regulasi: Standar ini membantu pusat data dalam memenuhi berbagai regulasi dan persyaratan kepatuhan yang berlaku, baik di tingkat nasional maupun internasional.
Mendorong Inovasi dan Efisiensi: Standar ini mendorong penggunaan teknologi dan praktik terbaik yang inovatif dan efisien dalam pengelolaan pusat data.

Komponen utama SNI 8799

Secara umum, ada tiga bagian utama SNI 8799 yang mencakup berbagai aspek dalam pengelolaan pusat data, antara lain:

Panduan Spesifikasi Teknis Pusat Data

Standar ini mengatur desain infrastruktur pusat data, termasuk tata letak ruangan, pengaturan rak server, sistem pendingin, dan tata kelola kabel. Spesifikasi teknis ini juga mencakup sistem kelistrikan yang andal dan memiliki cadangan daya (UPS dan generator) untuk memastikan ketersediaan listrik yang kontinu.

Selain itu, standar ini juga menetapkan langkah-langkah keamanan fisik seperti kontrol akses, pengawasan CCTV, dan sistem deteksi kebakaran.

Panduan Manajemen Pusat Data

Bagian ini menekankan pentingnya manajemen pusat data yang efisien dan efektif, meliputi manajemen operasional, manajemen risiko, dan pengelolaan sumber daya manusia.

Manajemen operasional melibatkan prosedur operasional standar (SOP) untuk mengelola aktivitas sehari-hari di pusat data. Manajemen risiko mencakup penyusunan rencana mitigasi risiko untuk menangani potensi gangguan atau bencana.

Pengelolaan sumber daya manusia melibatkan pelatihan dan sertifikasi bagi staf yang bekerja di pusat data untuk memastikan mereka memiliki keahlian yang diperlukan.

Panduan Audit Pusat Data

Bagian ini menyediakan kerangka kerja untuk melakukan audit terhadap pusat data. Audit ini penting untuk menilai dan memastikan bahwa pusat data berada di strata yang tepat dan sesuai dengan standar yang ditetapkan.

Proses audit melibatkan penilaian menyeluruh terhadap semua aspek operasional pusat data, mulai dari infrastruktur teknis hingga manajemen.

Penilaian strata dilakukan untuk memastikan pusat data memenuhi spesifikasi teknis dan manajemen yang ditetapkan dalam SNI 8799

Strata Pusat Data dalam SNI 8799

Strata dalam SNI 8799 dibagi menjadi beberapa tingkatan, dengan strata 1 sebagai level dasar dan strata 4 sebagai level tertinggi. Setiap strata memiliki spesifikasi teknis dan ketentuan yang berbeda-beda, yang dirancang untuk memenuhi kebutuhan bisnis yang beragam. Berikut penjelasan rinci mengenai setiap strata:

Strata 1

Strata 1 adalah tingkatan dasar untuk pusat data. Ini dirancang untuk bisnis yang memiliki kebutuhan minimal dalam hal ketersediaan dan keamanan.

Karakteristik Strata 1 antara lain:

Redundansi: Minimal atau tidak ada redundansi. Jika satu komponen gagal, layanan mungkin terhenti.
Pendinginan: Sistem pendinginan dasar yang mungkin tidak memiliki redundansi.
Kelistrikan: Tidak ada cadangan daya, hanya menggunakan satu sumber daya listrik.
Keamanan: Standar keamanan fisik dan digital dasar.

Strata 1 menawarkan solusi yang terjangkau untuk bisnis kecil yang tidak memerlukan infrastruktur yang sangat canggih atau ketersediaan layanan yang sangat tinggi.

Pusat data pada strata ini mungkin hanya memiliki sistem pendinginan dan kelistrikan dasar, serta protokol keamanan yang minimal.

Strata 2

Strata 2 menawarkan peningkatan dari strata 1 dengan beberapa komponen redundansi untuk meningkatkan keandalan.

Karakteristik Strata 2 antara lain:

Redundansi: Beberapa tingkat redundansi untuk komponen kritis seperti server dan sistem penyimpanan.
Pendinginan: Sistem pendinginan dengan redundansi parsial.
Kelistrikan: Sumber daya listrik dengan beberapa cadangan, seperti UPS.
Keamanan: Peningkatan standar keamanan fisik dan digital dibandingkan strata 1.

Pada strata 2, pusat data mulai menambahkan beberapa lapis redundansi untuk memastikan bahwa layanan tetap berjalan meskipun ada kegagalan komponen tertentu.

Ini termasuk penggunaan UPS untuk memastikan kelangsungan pasokan listrik dan peningkatan dalam sistem pendinginan serta keamanan.

Strata 3

Strata 3 menawarkan tingkat redundansi dan keandalan yang lebih tinggi, dirancang untuk memastikan ketersediaan layanan yang sangat tinggi.

Karakteristik Strata 3 antara lain:

Redundansi: Redundansi penuh untuk semua komponen kritis, termasuk server, penyimpanan, dan jaringan.
Pendinginan: Sistem pendinginan dengan redundansi penuh.
Kelistrikan: Sumber daya listrik dengan redundansi penuh, termasuk UPS dan generator.
Keamanan: Tingkat keamanan fisik dan digital yang sangat tinggi, termasuk kontrol akses yang ketat dan pemantauan berkelanjutan.

Strata 3 adalah tingkat yang sangat andal dan sesuai untuk perusahaan besar yang memerlukan pusat data dengan ketersediaan tinggi.

Sistem pada strata ini dirancang untuk meminimalkan downtime dan memastikan bahwa semua layanan tetap berjalan meskipun terjadi kegagalan pada beberapa komponen.

Strata 4

Strata 4 adalah tingkat tertinggi dalam SNI 8799, menawarkan ketersediaan maksimal dan keamanan paling tinggi.

Karakteristik Strata 4 antara lain:

Redundansi: Redundansi total untuk semua sistem dan komponen, dirancang untuk operasi 24/7 tanpa downtime.
Pendinginan: Sistem pendinginan dengan redundansi penuh dan pengelolaan termal yang canggih.
Kelistrikan: Sistem kelistrikan dengan beberapa lapis redundansi, termasuk UPS, generator, dan sumber daya listrik ganda.
Keamanan: Standar keamanan tertinggi dengan multi-level kontrol akses, pengawasan CCTV, dan protokol keamanan digital canggih.

Strata 4 dirancang untuk organisasi yang tidak dapat mentoleransi downtime sama sekali.

Pusat data pada strata ini memiliki sistem dan komponen yang sepenuhnya redundant dan dirancang untuk operasi 24/7.

Keamanan juga menjadi prioritas utama, dengan langkah-langkah keamanan yang sangat ketat untuk melindungi data dan infrastruktur

Mengapa Pusat Data Dikelompokkan Menjadi 4 Strata?

Ada beberapa alasan mengapa pusat data perlu dikelompokkan menjadi 4 strata, diantaranya:

Ketersediaan layanan

engan adanya tingkatan strata, pusat data dapat diukur dan dinilai berdasarkan kemampuan mereka untuk tetap online dan beroperasi tanpa gangguan. Strata yang lebih tinggi menawarkan ketersediaan layanan yang lebih tinggi, yang penting untuk bisnis yang sangat bergantung pada infrastruktur IT mereka.

Efisiensi

Perusahaan dapat memilih tingkat strata yang sesuai dengan kebutuhan mereka, menghindari biaya tambahan yang tidak perlu untuk fitur yang mungkin tidak mereka butuhkan. Ini membantu dalam pengelolaan anggaran IT yang lebih efisien.

Keamanan

Pusat data di strata yang lebih tinggi memiliki langkah-langkah keamanan yang lebih ketat, melindungi data dan infrastruktur dari ancaman fisik dan digital. Ini penting untuk bisnis yang menangani data sensitif atau yang memiliki kewajiban kepatuhan terhadap regulasi tertentu.

Kepatuhan dan Audit

Panduan audit dalam SNI 8799:2019 membantu perusahaan memastikan bahwa pusat data mereka mematuhi standar yang ditetapkan dan dapat diandalkan. Audit ini memberikan penilaian objektif mengenai kepatuhan pusat data terhadap spesifikasi teknis dan manajemen yang ditetapkan.

Kesimpulan

SNI 8799:2019 memberikan kerangka kerja yang komprehensif untuk mendesain, mengelola, dan mengaudit pusat data di Indonesia.

Standar ini membantu memastikan bahwa pusat data di Indonesia dapat beroperasi secara efisien, aman, dan kompetitif di tingkat global.

Dengan pembagian strata yang jelas, bisnis dapat memilih tingkat yang paling sesuai dengan kebutuhan mereka, memastikan efisiensi biaya, ketersediaan layanan yang optimal, dan keamanan data yang tinggi.

Penerapan standar ini tidak hanya membantu dalam meningkatkan kualitas pusat data di Indonesia tetapi juga membantu dalam mengembangkan infrastruktur teknologi yang lebih baik, mendukung pertumbuhan ekonomi digital di Indonesia.

Sebagai hasilnya, Indonesia dapat menjadi pemain yang lebih kompetitif dalam ekosistem teknologi global, dengan pusat data yang mampu memenuhi standar internasional.

Bagaimana Cara yang Tepat untuk Menjaga Keamanan Pusat Data?

by Anggie Irfansyah | Jul 9, 2024

Pusat data menjadi salah satu bagian penting bagi organisasi, dimana semua data disimpan termasuk data-data penting dan sensitif. Data yang disimpan dalam pusat data bisa berupa informasi pribadi, transaksi keuangan, hingga informasi bisnis yang sangat sensitif. Maka dari itu, sebuah pusat data perlu memiliki keamanan khusus yang dapat melindungi data-data didalamnya.

Kasus kebocoran pusat data menjadi hal yang sering dibicarakan akhir-akhir ini. Salah satu kasus kebocoran pusat data adalah bocornya Pusat Data Nasional Sementara atau PDNS karena terkena malware Lockbit 3.0. Hal ini tentu menimbulkan kerugian-kerugian yang tidak terhitung jumlahnya.

Bagi sebuah organisasi, kebocoran data tidak hanya menyebabkan kerugian berupa material saja, tetapi juga mengancam keamanan dan integritas data yang sangat sensitif. Data pelanggan yang bocor juga bisa menjadi korban dari pencurian identitas dan transaksi keuangan yang tidak sah.

Kebocoran data ini juga mengancam reputasi organisasi yang terlibat, dan merusak kepercayaan terhadap organisasi tersebut.

Standar Keamanan Pusat Data

Untuk menjaga agar pusat data tetap aman, ada beberapa standar keamanan yang bisa diterapkan, salah satunya adalah ISO 27001 tentang keamanan informasi. ISO 27001 merupakan standar internasional untuk sistem manajemen keamanan informasi atau ISMS. Standar ini menyediakan kerangka kerja untuk pengelolaan dan perlindungan informasi sensitif.

Selain itu, ada pula Standar Nasional Indonesia yang spesifik terkait pusat data, yakni SNI 8799. SNI 8799 dirancang untuk memberikan pedoman bagi organisasi yang mengoperasikan pusat data di Indonesia, memastikan bahwa mereka mematuhi praktik terbaik dalam hal keamanan fisik, logis, dan manajemen risiko. Tujuan utamanya adalah untuk melindungi informasi dan data yang disimpan di pusat data dari ancaman dan gangguan.

Cara Mengamankan Pusat Data

Selain menerapkan standar keamanan untuk pusat data, ada beberapa cara yang bisa dilakukan untuk menjaga keamanan pusat data, diantaranya:

Firewall

Firewall adalah perisai yang berfungsi sebagai pengamanan jaringan komputer. Ia dapat memfilter traffic jaringan berdasarkan beberapa protokol dan memblokir traffic yang berpotensi membahayakan. Firewall sangat penting dalam menjaga keamanan pusat data karena dapat mencegah akses ilegal ke sistem dan data.

Data Loss Prevention (DLP)

DLP adalah sistem yang berfungsi untuk menjaga beberapa data sensitif. Sistem ini memiliki rancangan agar dapat bekerja secara otomatis dan mempermudah proses pemeriksaan data pada jaringan komputer. DLP sangat penting dalam menjaga keamanan pusat data karena dapat mendeteksi dan menghentikan pencurian data.

Behavioral Analytics

Behavioral Analytics adalah sistem keamanan yang berfungsi untuk mengetahui apa saja aktivitas dari orang yang ingin menggunakan akses ilegal. Ia menggunakan anomaly detection engines untuk melakukan analisis pada suatu jaringan dan memberikan notifikasi saat melakukan aktivitas mencurigakan. Behavioral Analytics sangat penting dalam menjaga keamanan pusat data karena dapat mendeteksi dan menghentikan serangan siber.

Antivirus dan Malware

Antivirus dan Antimalware adalah tools yang paling populer dan banyak digunakan. Kedua tools ini bekerja dengan menghapus semua virus dan malware yang sudah tertanam pada perangkat yang digunakan. Antivirus dan Antimalware sangat penting dalam menjaga keamanan pusat data karena dapat mencegah serangan virus dan malware.

Email Security

E-mail Security bekerja dengan cara memblokir serangan-serangan yang membahayakan dan berpotensi mencuri data-data penting. Ia juga dilengkapi dengan sistem software anti spam yang melindungi semua penggunanya. E-mail Security sangat penting dalam menjaga keamanan pusat data karena dapat mencegah serangan siber melalui email.

Logging dan Monitoring

Logging dan Monitoring mencatat aktivitas pada jaringan pusat data dan memantau akses ke data dan sistem. Ia membantu mendeteksi serangan atau kegiatan mencurigakan. Logging dan Monitoring sangat penting dalam menjaga keamanan pusat data karena dapat mendeteksi serangan siber yang dapat merusak.

Enkripsi Data

Enkripsi data mengubah data menjadi bentuk yang tidak dapat dibaca oleh pihak yang tidak berwenang. Teknologi enkripsi data seperti AES dan RSA sangat populer dalam melindungi data dari serangan siber. Enkripsi data sangat penting dalam menjaga keamanan pusat data karena dapat mencegah pencurian data.

Pembatasan Akses

Pembatasan akses memastikan hanya yang berkeperluan untuk mengakses (baik fisik maupun virtual). Ia juga melindungi dari ancaman keamanan digital. Pembatasan akses sangat penting dalam menjaga keamanan pusat data karena dapat mencegah akses ilegal ke sistem dan data.

Endpoint Security

Endpoint Security berfungsi sebagai alat keamanan pada perangkat pribadi yang terhubung dalam jaringan bisnis. Perangkat komputer yang digunakan bisa menjadi sasaran dari pencurian data. Endpoint Security sangat penting dalam menjaga keamanan pusat data karena dapat mencegah serangan siber melalui perangkat komputer.

Mengoptimalkan Sistem Manajemen Pusat Data dengan SNI 8799

by Anggie Irfansyah | Jul 4, 2024

Pusat data telah menjadi bagian penting dalam berbagai industri, termasuk bisnis, pemerintahan, dan organisasi.

Dengan meningkatnya jumlah data yang dihasilkan, penting untuk memiliki sistem manajemen yang efektif untuk mengelola dan memantau data tersebut.

Salah satu standar yang diterima secara luas dalam mengelola pusat data adalah Standar Nasional Indonesia (SNI) 8799:2023. Lalu, bagaimana SNI 8799:2023 dapat membantu dalam mengoptimalkan sistem manajemen pusat data?

SNI 8799:2023

SNI 8799:2023 adalah standar nasional yang diterbitkan oleh Badan Standar Nasional Indonesia (BSN) yang berisi pedoman untuk mengelola pusat data.

Standar ini berisi kriteria dan prosedur yang harus diikuti dalam mengelola pusat data, termasuk pengelolaan data, sistem manajemen, dan keamanan.

Manfaat SNI SNI 8799:2023

Dengan mengikuti SNI 8799:2023, organisasi dapat meningkatkan efisiensi dan efektivitas dalam mengelola pusat data. Berikut beberapa manfaat yang dapat dirasakan:

Pengelolaan Data yang Lebih Baik

SNI 8799:2023 memberikan pedoman yang jelas tentang cara mengelola data, termasuk pengumpulan, pengolahan, dan penyimpanan.

Dengan demikian, organisasi dapat mengelola data dengan lebih baik dan mengurangi risiko kehilangan atau kerusakan data.

Sistem Manajemen yang Lebih Efisien

Standar ini juga memberikan pedoman tentang cara mengelola sistem manajemen pusat data, termasuk pengelolaan akses, penggunaan, dan keamanan.

Dengan demikian, organisasi dapat mengelola sistem manajemen dengan lebih efisien dan mengurangi biaya operasional.

Keamanan yang Lebih Tinggi

SNI 8799:2023 juga memberikan pedoman tentang cara meningkatkan keamanan pusat data, termasuk penggunaan teknologi keamanan, pengelolaan akses, dan pengelolaan risiko.

Dengan demikian, organisasi dapat meningkatkan keamanan pusat data dan mengurangi risiko keamanan.

Sistem Manajemen Pusat Data

Bagian 2 dari SNI 8799:2023 berisi pedoman tentang cara mengelola sistem manajemen pusat data. Berikut beberapa poin penting yang harus diikuti:

Pengelolaan Akses

Sistem manajemen harus memiliki sistem akses yang efektif untuk mengontrol siapa yang dapat mengakses data dan sistem.

Pengelolaan Penggunaan

Sistem manajemen harus memiliki sistem penggunaan yang efektif untuk mengontrol bagaimana data dan sistem digunakan.

Pengelolaan Keamanan

Sistem manajemen harus memiliki sistem keamanan yang efektif untuk mengontrol risiko keamanan dan mengurangi risiko kehilangan atau kerusakan data.

Implementasi SNI 8799:2023

Implementasi SNI 8799:2023 dapat dilakukan dengan beberapa langkah berikut:

Analisis Sistem Sekarang

Organisasi harus melakukan analisis sistem yang ada untuk mengetahui kelemahan dan kekuatan sistem.

Pengembangan Sistem Baru

Berdasarkan hasil analisis, organisasi dapat mengembangkan sistem yang baru dan lebih efektif untuk mengelola pusat data.

Pelatihan dan Dokumentasi

Organisasi harus melakukan pelatihan dan dokumentasi untuk memastikan bahwa semua pengguna sistem memahami cara mengelola sistem manajemen pusat data.

SNI 8799:2023 adalah standar nasional yang diterbitkan oleh BSN yang berisi pedoman untuk mengelola pusat data. Dengan mengikuti standar ini, organisasi dapat meningkatkan efisiensi dan efektivitas dalam mengelola pusat data.

Bagian 2 dari SNI 8799:2023 berisi pedoman tentang cara mengelola sistem manajemen pusat data, termasuk pengelolaan akses, penggunaan, dan keamanan.

Implementasi SNI 8799:2023 dapat dilakukan dengan beberapa langkah yang telah dijelaskan di atas.

Dengan demikian, organisasi dapat meningkatkan keamanan dan efisiensi pusat data serta meningkatkan kualitas layanan yang diberikan

5 Prompt AI yang Bisa Mempermudah Pekerjaanmu, dari Menulis Email hingga Coding

by Anggie Irfansyah | Jul 3, 2024

Artificial Intelligence telah banyak merubah cara manusia melakukan sesuatu, termasuk cara manusia bekerja. Pemanfaatan teknologi AI bisa menjadi solusi untuk meningkatkan produktivitas dan efisiensi.

Munculnya generative AI tentu membuat semua orang kini bisa memanfaatkan AI. Berbagai pekerjaan kini menjadi semakin mudah berkat adanya generative AI yang bisa digunakan siapa saja. Namun ada beberapa hal yang perlu diperhatikan sebelum menggunakan generatif AI agar lebih optimal.

Salah satu cara terbaik untuk mengoptimalkan penggunaan AI adalah dengan memanfaatkan “Prompt AI” atau perintah-perintah AI yang dirancang khusus.

Prompt AI adalah perintah atau instruksi yang diberikan kepada model kecerdasan buatan (AI) untuk menghasilkan output tertentu. Prompt ini dapat berupa teks, pertanyaan, atau kalimat yang digunakan untuk memandu AI dalam menghasilkan tanggapan yang diinginkan.

Ada berbagai Prompt AI yang bisa digunakan untuk mempermudah pekerjaanmu, berikut ulasannya:

Menulis Email

Menulis email bisa menjadi tugas yang memakan waktu, terutama ketika harus merespon banyak email setiap hari.

Menggunakan Prompt AI, kamu bisa dengan cepat menghasilkan respon email yang personal dan relevan bagi penerima.

Misalnya, kamu bisa menggunakan prompt seperti, “Buatkan draft email untuk [Nama Penerima] mengenai [Topik Spesifik atau Permintaan].” Hal ini tidak hanya menghemat waktu, tetapi juga meningkatkan produktivitas.

Coding

Bagi mereka yang bekerja di bidang pemrograman, AI bisa menjadi asisten virtual yang sangat berguna.

Dengan Prompt AI, kamu dapat dengan cepat menghasilkan potongan kode untuk membantu menyelesaikan masalah pemrograman.

Contoh prompt yang bisa digunakan adalah, “Bantu saya memahami potongan kode ini: [Masukkan Kode Di Sini].” Ini dapat membantu mempercepat proses debugging dan pengembangan aplikasi

Brainstorming

AI juga dapat digunakan untuk brainstorming ide, baik untuk kampanye pemasaran, pengembangan produk, maupun pembuatan konten.

Misalnya, kamu bisa menggunakan prompt seperti, “Berikan sepuluh ide kreatif untuk [Proyek atau Masalah Spesifik].” Dengan cara ini, kamu bisa mendapatkan banyak inspirasi dalam waktu singkat.

Penulisan Konten

AI dapat membantu dalam penulisan dan penyuntingan konten untuk berbagai keperluan.

Kamu bisa menggunakan prompt seperti, “Proofread teks ini untuk kesalahan gramatikal dan keterbacaan: [Masukkan Teks Di Sini],” atau “Ringkas artikel ini: [Masukkan Tautan atau Teks Di Sini].”

Hal ini sangat berguna untuk memastikan konten yang dihasilkan berkualitas tinggi dan bebas dari kesalahan.

Optimasi SEO

Dalam dunia digital, optimasi SEO (Search Engine Optimization) sangat penting untuk meningkatkan visibilitas konten.

Kamu bisa menggunakan AI untuk memberikan tips optimasi SEO dengan prompt seperti, “Berikan lima tips untuk meningkatkan SEO situs web saya.”

Prompt AI ini bisa membantu kamu memahami langkah-langkah yang perlu diambil untuk membuat konten lebih mudah ditemukan oleh mesin pencari

Memahami Peraturan Otoritas Jasa Keuangan Nomor 11 Tahun 2022 Tentang Peyelenggaraan IT oleh Bank Umum

by Anggie Irfansyah | Jun 26, 2024

Teknologi informasi berkembag sangat pesat dan telah membawa perubahan di berbagai industri, termasuk perbankan. Dengan adanya teknologi informasi, sektor perbankan dapat meningkatkan efisiensi, kualitas pelayanan keuangan, dan meningkatkan keamanan transaksi keuangan.

Namun seiring perkembangan teknologi, ada beberapa hal yang perlu diperhatikan, sebab risiko yang signifikan jika tidak dikelola dengan baik. Maka dari itu, Otoritas Jasa Keuangan atau OJK telah mengeluarkan regulasi atau peraturan yang mengatur bagaimana bank umum harus mengelola IT dalam operasionalnya.

Peraturan Otoritas Jasa Keuangan (OJK) No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK 11/2022) adalah salah satu peraturan yang sangat penting dalam meningkatkan kualitas pelayanan keuangan di Indonesia.

Tujuan dan Dasar Hukum

Tujuan POJK 11/2022 adalah untuk mengatur penggunaan TI oleh bank umum agar dapat meningkatkan keamanan, efisiensi, dan kualitas pelayanan keuangan.

Dasar hukum POJK 11/2022 adalah Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan UU 7-1992 tentang Perbankan, Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah, Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan, serta Peraturan OJK Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi Oleh Bank Umum.

Isi Peraturan Otoritas Jasa Keuangan Nomor 11 Tahun 2022

Penggunaan IT

Bank umum harus menggunakan IT yang aman, efisien, dan efektif untuk meningkatkan kualitas pelayanan keuangan. Mereka harus juga memastikan bahwa IT yang digunakan telah diuji dan diterapkan secara efektif.

Bank umum harus memiliki sistem informasi yang aman, efisien, dan efektif untuk mengelola data pelanggan dan transaksi keuangan. Mereka harus juga memastikan bahwa sistem informasi tersebut telah diuji dan diterapkan secara efektif.

Tata Kelola IT

Bank umum harus menerapkan tata kelola IT yang mempertimbangkan faktor tertentu, seperti wewenang dan tanggung jawab dari direksi, dewan komisaris, komite pengarah TI, dan independen. Tata kelola IT harus mencakup analisis risiko, pengawasan, dan pengendalian risiko yang efektif.

Pengawasan

OJK akan melakukan pengawasan terhadap bank umum dalam penggunaan TI untuk memastikan bahwa bank umum mematuhi peraturan ini. Bank umum juga harus melakukan pengawasan internal untuk memastikan bahwa TI yang digunakan aman dan efektif.

Penggunaan Manajemen Risiko

Bank umum harus melakukan manajemen risiko dalam penggunaan IT untuk mengurangi risiko yang timbul dari penggunaan IT. Mereka harus melakukan analisis risiko, pengawasan, dan pengendalian risiko yang efektif.

Penggunaan Sistem Informasi

Penggunaan Cybersecurity

Bank umum harus memiliki sistem keamanan siber yang efektif untuk melindungi data pelanggan dan transaksi keuangan dari ancaman siber. Mereka harus juga melakukan monitoring dan pengawasan terhadap sistem keamanan siber yang digunakan.

Penggunaan Sistem Backup

Bank umum harus memiliki sistem backup yang efektif untuk memastikan bahwa data pelanggan dan transaksi keuangan tidak hilang atau rusak. Mereka harus juga melakukan pengawasan terhadap sistem backup yang digunakan.

Penggunaan Sistem Recovery

Bank umum harus memiliki sistem recovery yang efektif untuk memastikan bahwa sistem informasi dapat kembali berfungsi jika terjadi gangguan. Mereka harus juga melakukan pengawasan terhadap sistem recovery yang digunakan.

Pengawasan Internal

Bank umum harus melakukan pengawasan internal terhadap penggunaan IT untuk memastikan bahwa IT yang digunakan aman dan efektif. Mereka harus juga melakukan pengawasan terhadap sistem informasi, cybersecurity, dan sistem backup yang digunakan.

Pelaporan

Bank umum harus menyampaikan dokumen kepada OJK, seperti rencana pengembangan IT, laporan kondisi terkini penyelenggaraan IT, notifikasi awal dan laporan insiden IT, serta laporan realisasi penyelenggaraan IT Bank. Penyampaian laporan dilakukan secara daring dengan memanfaatkan sistem elektronik milik OJK.

Penilaian Tingkat Maturitas Digital Bank

Bank umum harus melakukan penilaian sendiri atas tingkat maturitas digital Bank paling sedikit 1 (satu) kali dalam 1 (satu) tahun dan menyampaikan laporan hasil penilaian sendiri atas tingkat maturitas digital Bank kepada OJK.

Ketentuan Peralihan

Bank harus menyesuaikan kebijakan, standar, dan prosedur dalam penyelenggaraan IT, serta pedoman manajemen risiko penyelenggaraan IT, perjanjian penggunaan pihak jasa IT, dan/atau perjanjian lain yang relevan.

« Older Entries

Next Entries »