OJK Terbitkan 3 Peraturan Terkait Kewajiban LJK Terapkan Sistem Keamanan
Yunike Purnama - Rabu, 17 November 2021 07:51BANDARLAMPUNG - Tidak dapat dimungkiri bahwa dewasa ini keamanan data menjadi prioritas, khususnya yang berkaitan dengan keuangan.
Menurut Kepala Grup Inovasi Keuangan Digital Otoritas Jasa Keuangan (OJK) Triyono Gani, konsumen memegang faktor terbesar terhadap keamanan siber pada finansial digital.
Ia menyebutkan bahwa perilaku konsumen menjadi kunci dalam keamanan siber finansial digital seperti menjaga kerahasiaan dan tidak membuat password yang mudah ditebak.
“Berdasarkan literatur yang ada, faktor keamanan itu ada di tangan konsumen. Angkanya sekitar 60 persen lebih,” katanya.
Selain itu, menjaga kerahasiaan OTP atau One Time Password. Oleh karena itulah, OJK senantiasa meningkatkan literasi dan kesadaran konsumen.
“Ini salah satu aspek, tidak hanya sekedar dari infrastruktur tapi justru dari perilaku dan ini yang perlu kita perkuat,” ucapnya, Selasa (16/11 /2021).
Ia menyebutkan bahwa OJK memiliki program digital finance curriculum bekerja sama dengan Kemendikbud dan Perguruan Tinggi untuk mengembangkan kurikulum fintech, serta membuat fintech center di beberapa Universitas.
Ia menyampaikan bahwa OJK terus berupaya memperkuat standar keamanan untuk Lembaga Jasa Keuangan, antara lain dengan menerapkan security access manager yang merupakan solusi otorisasi lengkap.
- GoFood Gelar GoFoodieland, Festival Kuliner UMKM Virtual dengan 30.000 Mitra
- Lampung Tuan Rumah Temu Karya Taman Budaya Se-Indonesia Ke-20
- Pemprov Lampung Dorong Percepatan Kawasan Industri di Empat Kabupaten
Hal tersebut bertujuan mengelola akses ke sumber daya berbasis jaringan internal pribadi dan memanfaatkan konektivitas internet publik dengan aman dan tetap mengedepankan kemudahan pengguna.
Selain itu, OJK meminta lembaga keuangan untuk menerapkan zero trust model, yaitu konsep keamanan yang tidak mempercayai siapapun, sehingga mengharuskan pengguna untuk diautentifikasi, diautorisasi, serta memvalidasi konfigurasi dan postur keamanan.
Disebutkan bahwa OJK melalui Peraturan OJK telah mempunyai tiga peraturan terkait kewajiban lembaga jasa keuangan dalam menerapkan sistem keamanan berbasis security access manager, yaitu:
1. POJK Nomor 13 Tahun 2018 Tentang Inovasi Keuangan Digital
2. POJK Nomor 13 Tahun 2016 Tentang Manajemen Risiko Teknologi Informasi
3. POJK Nomor 4/POJK.05/2021 Tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank
Ia berharap dengan adanya Undang-Undang terkait keamanan siber yang cakupannya lebih luas dan bisa mengatur lembaga non keuangan.
“Kita harapkan UU level, sehingga kita bisa meng-capture potensi risiko yang ada di non lembaga keuangan dan non sektor yang tidak ada otorisasinya,” katanya. (*)