Memahami Peraturan Otoritas Jasa Keuangan Nomor 11 Tahun 2022 Tentang Peyelenggaraan IT oleh Bank Umum

Memahami Peraturan Otoritas Jasa Keuangan Nomor 11 Tahun 2022 Tentang Peyelenggaraan IT oleh Bank Umum

Jun 26, 2024

Teknologi informasi berkembag sangat pesat  dan telah membawa perubahan di berbagai industri, termasuk perbankan. Dengan adanya teknologi informasi, sektor perbankan dapat meningkatkan efisiensi, kualitas pelayanan keuangan, dan meningkatkan keamanan transaksi keuangan.

Namun seiring perkembangan teknologi, ada beberapa hal yang perlu diperhatikan, sebab risiko yang signifikan jika tidak dikelola dengan baik. Maka dari itu, Otoritas Jasa Keuangan atau OJK telah mengeluarkan regulasi atau peraturan yang mengatur bagaimana bank umum harus mengelola IT dalam operasionalnya.

Peraturan Otoritas Jasa Keuangan (OJK) No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK 11/2022) adalah salah satu peraturan yang sangat penting dalam meningkatkan kualitas pelayanan keuangan di Indonesia.

Tujuan dan Dasar Hukum

Tujuan POJK 11/2022 adalah untuk mengatur penggunaan TI oleh bank umum agar dapat meningkatkan keamanan, efisiensi, dan kualitas pelayanan keuangan. 

Dasar hukum POJK 11/2022 adalah Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan UU 7-1992 tentang Perbankan, Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah, Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan, serta Peraturan OJK Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi Oleh Bank Umum.

Ilustrasi perbankan

Isi Peraturan Otoritas Jasa Keuangan Nomor 11 Tahun 2022

Penggunaan IT

Bank umum harus menggunakan IT yang aman, efisien, dan efektif untuk meningkatkan kualitas pelayanan keuangan. Mereka harus juga memastikan bahwa IT yang digunakan telah diuji dan diterapkan secara efektif. 

Bank umum harus memiliki sistem informasi yang aman, efisien, dan efektif untuk mengelola data pelanggan dan transaksi keuangan. Mereka harus juga memastikan bahwa sistem informasi tersebut telah diuji dan diterapkan secara efektif.

Tata Kelola IT

Bank umum harus menerapkan tata kelola IT yang mempertimbangkan faktor tertentu, seperti wewenang dan tanggung jawab dari direksi, dewan komisaris, komite pengarah TI, dan independen. Tata kelola IT harus mencakup analisis risiko, pengawasan, dan pengendalian risiko yang efektif.

Pengawasan

OJK akan melakukan pengawasan terhadap bank umum dalam penggunaan TI untuk memastikan bahwa bank umum mematuhi peraturan ini. Bank umum juga harus melakukan pengawasan internal untuk memastikan bahwa TI yang digunakan aman dan efektif.

Penggunaan Manajemen Risiko

Bank umum harus melakukan manajemen risiko dalam penggunaan IT untuk mengurangi risiko yang timbul dari penggunaan IT. Mereka harus melakukan analisis risiko, pengawasan, dan pengendalian risiko yang efektif.

Penggunaan Sistem Informasi

Bank umum harus memiliki sistem informasi yang aman, efisien, dan efektif untuk mengelola data pelanggan dan transaksi keuangan. Mereka harus juga memastikan bahwa sistem informasi tersebut telah diuji dan diterapkan secara efektif.

Penggunaan Cybersecurity

Bank umum harus memiliki sistem keamanan siber yang efektif untuk melindungi data pelanggan dan transaksi keuangan dari ancaman siber. Mereka harus juga melakukan monitoring dan pengawasan terhadap sistem keamanan siber yang digunakan.

Penggunaan Sistem Backup

Bank umum harus memiliki sistem backup yang efektif untuk memastikan bahwa data pelanggan dan transaksi keuangan tidak hilang atau rusak. Mereka harus juga melakukan pengawasan terhadap sistem backup yang digunakan.

Penggunaan Sistem Recovery

Bank umum harus memiliki sistem recovery yang efektif untuk memastikan bahwa sistem informasi dapat kembali berfungsi jika terjadi gangguan. Mereka harus juga melakukan pengawasan terhadap sistem recovery yang digunakan.

Pengawasan Internal

Bank umum harus melakukan pengawasan internal terhadap penggunaan IT untuk memastikan bahwa IT yang digunakan aman dan efektif. Mereka harus juga melakukan pengawasan terhadap sistem informasi, cybersecurity, dan sistem backup yang digunakan.

Pelaporan

Bank umum harus menyampaikan dokumen kepada OJK, seperti rencana pengembangan IT, laporan kondisi terkini penyelenggaraan IT, notifikasi awal dan laporan insiden IT, serta laporan realisasi penyelenggaraan IT Bank. Penyampaian laporan dilakukan secara daring dengan memanfaatkan sistem elektronik milik OJK.

Penilaian Tingkat Maturitas Digital Bank

Bank umum harus melakukan penilaian sendiri atas tingkat maturitas digital Bank paling sedikit 1 (satu) kali dalam 1 (satu) tahun dan menyampaikan laporan hasil penilaian sendiri atas tingkat maturitas digital Bank kepada OJK.

Ketentuan Peralihan

Bank harus menyesuaikan kebijakan, standar, dan prosedur dalam penyelenggaraan IT, serta pedoman manajemen risiko penyelenggaraan IT, perjanjian penggunaan pihak jasa IT, dan/atau perjanjian lain yang relevan.

Next Upcoming Event

Executive Class Pengelolaan Keamanan Informasi

3 December 2024
  • 00

    days

  • 00

    hours

  • 00

    minutes

  • 00

    seconds

EVENT DETAIL
Pusat Data di Perbankan dan Sektor Finansial, Seberapa Penting?

Pusat Data di Perbankan dan Sektor Finansial, Seberapa Penting?

Jun 21, 2024

Perbankan dan sektor finansial menjadi salah satu industri yang sangat bergantung pada perkembangan teknologi. Terlebih di era digital seperti sekarang, perbankan dan sektor finansial perlu menggunakan teknologi informasi untuk tetap bertahan dan bersaing. 

Segala kegiatan perbankan dan sektor finansial kini dilakukan secara digital. Data-data nasabah dan transaksi pun disimpan oleh perbankan dan sektor finansial di data center atau pusat data.

Data center adalah fasilitas yang digunakan untuk menempatkan sistem komputer dan komponen terkait, seperti sistem telekomunikasi dan penyimpanan data. Di dalamnya terdapat server, penyimpanan, dan infrastruktur jaringan yang memungkinkan pengelolaan data dalam skala besar. 

Bagi sektor perbankan dan finansial, data center bukan hanya sebuah tempat untuk menyimpan data, tetapi juga pusat dari berbagai aktivitas penting yang mencakup pemrosesan transaksi, analisis risiko, dan pengelolaan portofolio nasabah.

Data center atau pusat data memainkan peran yang krusial dalam memastikan kelancaran operasional, keamanan data, dan inovasi teknologi di perbankan dan sektor finansial. 

Ilustrasi Pusat Data

Pentingnya Data Center untuk Perbankan dan Sektor Finansial

Keamanan Data

Keamanan data menjadi prioritas yang paling utama dalam perbankan dan sektor finansial.Pengelolaan pusat data yang baik tentu akan meningkatkan perlindungan informasi sensitif pelanggan dan data finansial dari berbagai ancaman siber. 

Data center yang dikelola dengan standar tinggi dilengkapi dengan lapisan keamanan seperti firewall, enkripsi data, dan sistem deteksi intrusi yang terus menerus memantau aktivitas mencurigakan.

Berbagai ancaman siber seperti hacking, malware, dan serangan-serangan lainnya dapat menimbulkan kerugian yang besar untuk perbankan dan sektor finansial. 

Maka perbankan dan sektor finansial perlu pengelolaan pusat data yang komprehensif, mencakup implementasi protokol keamanan yang ketat dan pemantauan real-time untuk mencegah terjadinya serangan-serangan siber.

Selain itu, pusat data yang aman dan memastikan data nasabah tetap terlindungi akan menjaga kepercayaan dan reputasi instansi.

Ilustrasi pusat data

Kepatuhan terhadap regulasi

Selain keamanan, kepatuhan akan regulasi menjadi salah satu alasan penting yang menekankan pentingnya pengelolaan pusat data. Perbankan dan sektor finansial diatur oleh berbagai peraturan ketat, sebab sektor ini adalah sektor yang paling rawan. 

Di Indonesia sendiri, ada beberapa aturan terkait perbankan dan sektor finansial yang perlu dipatuhi, seperti Peraturan Bank Indonesia No. 19/12/PBI/2017 tentang Penyediaan Infrastruktur Teknologi Informasi oleh Bank, Peraturan Otoritas Jasa Keuangan (POJK) No. 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum, dan masih banyak regulasi-regulasi lainnya.

Pengelolaan data center yang tepat memastikan bahwa semua data disimpan dan diproses sesuai dengan regulasi yang berlaku. 

Kepatuhan ini tidak hanya melindungi instansi dari denda dan sanksi, tetapi juga memastikan bahwa operasi berjalan sesuai dengan norma hukum yang berlaku. Tentu pemenuhan regulasi juga akan meningkatkan kepercayaan nasabah akan layanan perbankan dan sektor finansial.

Ilustrasi pusat data

Keberlanjutan Operasional

Keberlanjutan operasional merupakan aspek penting yang memastikan bahwa layanan perbankan dan sektor finansial tetap tersedia tanpa gangguan. 

Data center yang dikelola dengan baik menyediakan infrastruktur yang redundant, yang berarti ada sistem cadangan yang siap digunakan jika terjadi kegagalan sistem utama. Hal ini mencakup penyediaan listrik cadangan, pendinginan yang efektif, dan jaringan komunikasi yang handal.

Prosedur pemulihan bencana juga merupakan bagian integral dari pengelolaan pusat data. Dalam kasus bencana alam atau kegagalan teknis besar, pusat data harus dapat memulihkan operasional dengan cepat untuk meminimalisir downtime dan kerugian finansial. 

Dengan demikian, pengelolaan pusat data yang efektif memastikan bahwa bank dan institusi finansial dapat beroperasi secara terus-menerus dan melayani pelanggan tanpa henti.

Keandalan dan ketersediaan

Keandalan dan ketersediaan data merupakan aspek penting lainnya dalam pengelolaan pusat data. Layanan perbankan dan finansial harus tersedia setiap saat untuk memenuhi kebutuhan pelanggan. 

Data center yang dikelola secara profesional memastikan uptime yang tinggi dan pemantauan terus-menerus untuk mencegah downtime.

Keandalan pusat data mencakup penggunaan perangkat keras yang berkualitas tinggi, pemeliharaan rutin, dan pemantauan sistem secara real-time. Ini memastikan bahwa semua komponen infrastruktur berfungsi optimal dan siap menangani lonjakan beban kerja kapan saja. 

Next Upcoming Event

Executive Class Pengelolaan Keamanan Informasi

3 December 2024
  • 00

    days

  • 00

    hours

  • 00

    minutes

  • 00

    seconds

EVENT DETAIL