Peraturan Otoritas Jasa Keuangan (OJK) Nomor 29 Tahun 2022 tentang Penyelenggaraan Keamanan Informasi oleh Penyelenggara Jasa Keuangan (POJK 29 Tahun 2022) adalah peraturan baru yang dikeluarkan oleh OJK untuk mengatur keamanan informasi yang terkait dengan industri jasa keuangan di Indonesia. POJK 29/2022 mengatur tentang pengamanan informasi yang dikumpulkan, digunakan, disimpan, dan dilindungi oleh penyelenggara jasa keuangan.
Pentingnya POJK 29/2022 dalam keamanan informasi keuangan adalah karena industri jasa keuangan secara konsisten menjadi target utama serangan siber. Informasi keuangan seperti nomor kartu kredit, nama pengguna, alamat surel, dan sandi digunakan oleh penjahat siber untuk pencurian identitas, pencurian uang, dan serangan ransomware. Peraturan ini bertujuan untuk memastikan bahwa penyelenggara jasa keuangan memiliki sistem keamanan informasi yang memadai dan dapat melindungi informasi yang dikumpulkan dari risiko keamanan siber.
Dalam POJK 29/2022, terdapat beberapa hal penting yang harus dipenuhi oleh penyelenggara jasa keuangan seperti perencanaan manajemen keamanan informasi, pengendalian akses, pengembangan aplikasi aman, pelaporan insiden keamanan siber, dan pengujian keamanan. Jika penyelenggara jasa keuangan tidak memenuhi persyaratan dalam POJK 29/2022, mereka dapat menghadapi sanksi administratif dan pidana sesuai dengan ketentuan yang berlaku. Berikut ini adalah beberapa hal yang perlu diketahui tentang POJK 29 Tahun 2022 dalam konteks keamanan informasi keuangan:
POJK 29 Tahun 2022 Tentang keamanan informasi keuangan
1. Ruang Lingkup POJK 29 Tahun 2022
POJK 29 Tahun 2022 berlaku bagi lembaga jasa keuangan (LJK) yang beroperasi di Indonesia, termasuk bank, perusahaan asuransi, dan perusahaan efek. Aturan ini juga berlaku bagi penyedia layanan keuangan yang berbasis teknologi informasi, seperti fintech dan e-wallet.
Baca juga : Apa yang Harus Diperhatikan Perusahaan dalam Menyusun Kebijakan Penggunaan Internet?
2. Tujuan POJK 29 Tahun 2022
Tujuan utama POJK 29/2022 adalah meningkatkan keamanan informasi keuangan dalam rangka melindungi nasabah dan masyarakat pada umumnya. Aturan ini bertujuan untuk membantu LJK dan penyedia layanan keuangan lainnya untuk membangun sistem proteksi yang kuat terhadap ancaman keamanan informasi.
3. Persyaratan keamanan informasi keuangan
Salah satu persyaratan penting dalam POJK 29 Tahun 2022 adalah adanya sistem pengelolaan keamanan informasi yang baik dan terintegrasi. Hal ini mencakup pengaturan hak akses ke sistem, kontrol terhadap akses fisik ke pusat data, backup data, enkripsi data, serta deteksi dan respons terhadap ancaman keamanan informasi.
Baca juga : Konsultan ISO 37001 : Memastikan Keberhasilan Implementasi Sistem Manajemen Anti Penyuapan
4. Penilaian risiko keamanan informasi
LJK dan penyedia layanan keuangan harus melakukan penilaian risiko keamanan informasi secara periodik untuk mengidentifikasi dan mengevaluasi ancaman keamanan informasi serta mengelola risiko tersebut. Hasil penilaian risiko harus terintegrasi dengan strategi bisnis dan rencana pengelolaan keamanan informasi.
5. Pelaporan kejadian keamanan informasi
POJK 29/2022 juga menegaskan bahwa setiap kejadian keamanan informasi yang mengancam integritas, kerahasiaan, dan ketersediaan data harus dilaporkan ke Otoritas Jasa Keuangan (OJK) dalam waktu 24 jam setelah kejadian tersebut terdeteksi. LJK dan penyedia layanan keuangan juga harus segera memberitahu nasabah yang terkena dampak dari kejadian keamanan informasi.
Baca juga : Cara Perusahaan Hindari Serangan Hacker, Ini Standar yang Harus Dipenuhi
6. Sanksi pelanggaran POJK 29 Tahun 2022
LJK dan penyedia layanan keuangan yang melanggar ketentuan POJK 29 Tahun 2022 dapat dikenakan sanksi administratif oleh OJK, seperti peringatan, pembatasan kegiatan, pencabutan izin, dan denda. Selain itu, pelanggaran yang menyebabkan kerugian bagi nasabah atau masyarakat dapat diproses secara pidana.
7. Kolaborasi dengan pihak keamanan informasi lainnya
LJK dan penyedia layanan keuangan dianjurkan untuk terus meningkatkan kerjasama dengan pihak keamanan informasi nasional dan internasional untuk menghadapi ancaman keamanan informasi yang semakin berkembang. Kolaborasi ini dapat meliputi berbagai hal, seperti sharing informasi, akses ke teknologi keamanan informasi terbaru, dan penyediaan training bagi karyawan terkait keamanan informasi.
Dalam era digital yang semakin maju, keamanan informasi menjadi hal yang sangat penting, terutama dalam industri jasa keuangan. POJK 29/2022 adalah upaya OJK untuk meningkatkan kesadaran akan pentingnya keamanan informasi keuangan dan memastikan bahwa industri jasa keuangan di Indonesia memiliki sistem keamanan informasi yang memadai. Dengan adanya POJK 29/2022, diharapkan dapat meningkatkan kepercayaan masyarakat terhadap industri jasa keuangan di Indonesia dan menjaga keamanan informasi keuangan mereka.
