Cobisnis.com – Otoritas Jasa Keuangan (OJK) mengatur soal mitigasi risiko terkait sistem teknologi informasi (TI) bagi pelaku Industri Keuangan Non Bank (IKNB). Salah satunya adalah kewajiban menempatkan pusat data dan pusat pemulihan bencana sistem elektronik di wilayah Indonesia.
Aturan ini langsung berlaku sejak berlaku pada 17 Maret 2020 setelah diundangkan oleh Menteri Hukum dan HAM Yasonna H. Laoly dan ditetapkan oleh Ketua Dewan Komisioner OJK Wimboh Santoso.
Aturan tersebut terdapat dalam POJK 4/POJK05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keangan Non-Bank (POJK MRTI LJKNB).
OJK mengatur IKNB berdasarkan nilai aset perusahaan. Perusahaan dengan aset sampai dengan Rp500 miliar wajib melakukan rekam cadang data aktivitas yang diproses menggunakan TI dan dilakukan secara berkala.
“Adapun, perusahaan IKNB dengan aset Rp500 miliar hingga Rp1 triliun wajib memiliki pusat data dan melakukan rekam cadang data aktivitas yang diproses menggunakan TI dan dilakukan secara berkala. Ketentuan berbeda berlaku bagi perusahaan dengan aset lebih besar,” kata Wimboh dalam keterangannya, Senin (22 Maret 2021).
Dalam POJK itu diatur perusahaan dengan total aset di atas Rp1 triliun atau mayoritas penyelenggaraan usahanya dilakukan dengan menggunakan TI wajib memiliki pusat data dan pusat pemulihan bencana. OJK juga berhak meminta perusahaan-perusahaan untuk memenuhi ketentuan yang ada.
Sistem elektronik pada pusat data dan pusat pemulihan bencana dari sebuah perusahaan yang memenuhi ketentuan wajib berada di lokasi yang berbeda. Dalam menempatkannya, perusahaan terkait harus memperhatikan faktor geografis.
OJK melarang perusahaan IKNB untuk menempatkan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di luar wilayah Indonesia, kecuali telah mendapatkan persetujuan dari otoritas. Penempatan di luar negeri pun hanya dapat dilakukan jika memenuhi sejumlah ketentuan.
Pengamat IT Heru Sutadi mengatakan perkembangan data dan IT bukan di sektor perbankan saja, tapi juga di seluruh sektor data menjadi demikian tumbuh dan dapat diolah. Sehingga harus dilindungi.
“Idealnya data dilindungi. Penggunaan data harus dengan persetujuan nasabah. Dan yang penting, data center harus di Indonesia. Ini harus dipatuhi, tanpa persetujuan konsumen itu ilegal. Konsumen saat ini juga harus dilindungi dan diberdayakan dengan edukasi literasi,” kata Heru merespon.
