Pastikan Keamanan Siber untuk Konsumen, OJK Terbitkan POJK Nomor 22 Tahun 2023, Begini Isinya

TRIBUNBANTEN.COM - Otoritas Jasa Keuangan (OJK) menerbitkan POJK Nomor 22 Tahun 2023.

Dalam POJK Nomor 22 Tahun 2023 menyebutkan Pelaku Usaha Jasa Keuangan (PUJK) wajib memastikan keamanan sistem informasi dan ketahanan siber untuk perlindungan konsumen.

Aturan POJK Nomor 22 Tahun 2023 itu merupakan tindak lanjut atas amanat Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK) dan menggantikan POJK Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan serta menyempurnakan beberapa POJK lainnya.

Baca juga: Daftar Terbaru 337 Pinjol Ilegal versi OJK, Wajib Tahu Sebelum Terjerat di 2024!

“Penerbitan POJK Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan merupakan respons cepat OJK selaku regulator atas amanat UU P2SK untuk memperkuat pelindungan konsumen dan masyarakat,” terang Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi, dan Pelindungan Konsumen OJK Friderica Widyasari Dewi.

Dalam Pasal 24 ayat (1) disebutkan PUJK wajib memastikan keamanan sistem informasi dan ketahanan siber dalam pelaksanaan kegiatan usaha untuk pelindungan konsumen.

Adapun yang dimaksud dengan sistem informasi adalah sistem informasi yang andal dan dapat memberikan layanan yang akurat dengan memastikan informasi input, proses, dan output yang terotorisasi, yang dilakukan secara aman, benar, dan lengkap.

Keamanan sistem informasi di antaranya mencakup ketersediaan kebijakan dan prosedur tertulis sistem informasi, penggunaan sistem yang aman dan andal, di antaranya pengamanan dan pelindungan kerahasiaan data, pengelolaan fraud, pemenuhan sertifikasi dan/atau standar keamanan dan keandalan sistem, pemeliharaan dan peningkatan keamanan teknologi, penerapan standar keamanan siber, pengamanan data dan/atau informasi, dan pelaksanaan audit sistem informasi secara berkala.

Pada ayat (2), PUJK wajib melakukan pengamanan informasi yang ditujukan agar informasi dan data yang dikelola terjaga kerahasiaan, integritas, serta ketersediaan secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan peraturan perundang-undangan. Selain itu, melakukan pengamanan informasi terhadap aspek teknologi, sumber daya manusia, dan proses dalam penggunaan teknologi informasi.

Untuk memastikan ketahanan siber sebagaimana dimaksud pada ayat (1), PUJK harus melakukan proses paling sedikit dengan mengidentifikasi aset, ancaman, dan kerentanan. Selain itu, pelindungan aset, deteksi insiden siber, dan penanggulangan dan pemulihan insiden siber.

Adapun PUJK harus memastikan proses ketahanan siber didukung dengan sistem informasi ketahanan siber yang memadai. PUJK juga wajib mengacu kepada ketentuan peraturan perundang-undangan dan ketentuan pada masing-masing sektor.

Disebutkan yang dimaksud ketahanan siber adalah kemampuan PUJK untuk tetap menjaga kelangsungan bisnisnya dengan melakukan tindakan antisipatif, adaptif, dan proaktif terhadap ancaman siber. Contoh keamanan sistem informasi dan ketahanan siber, yakni keamanan data dan keamanan aset nasabah.

OJK disebutkan akan mengenai sanksi administratif bagi PUJK yang melanggar aturan tersebut, berupa peringatan tertulis, pembatasan produk dan/atau layanan dan/atau kegiatan usaha untuk sebagian atau seluruhnya, pemberhentian pengurus, denda administratif, hingga pencabutan izin usaha. Sanksi yang diberikan juga bisa berupa denda sebanyak Rp 15 miliar.

Dalam UU P2SK juga terdapat kewenangan pengaturan dan pengawasan dalam rangka Pelindungan Konsumen di Sektor Keuangan salah satunya penegasan pelindungan data konsumen, serta kewajiban memastikan keamanan sistem informasi dan ketahanan siber.

Dalam Pasal 92 POJK tersebut disebutkan juga konsumen berhak atas keamanan dan kerahasiaan data dan informasi konsumen, konsumen berhak mendapatkan keamanan sistem informasi dan ketahanan siber dari PUJK, dan Konsumen berhak mendapatkan keamanan simpanan, dana, atau aset konsumen yang berada dalam tanggung jawab PUJK.