REPUBLIKA.CO.ID, JAKARTA -- Otoritas Jasa Keuangan (OJK) terus mendorong penerapan dan penguatan tata kelola digital di Industri Jasa Keuangan (IJK) untuk meningkatkan kinerja, layanan, dan pengawasan yang akan berdampak positif pada perlindungan konsumen.
Ketua Dewan Audit OJK, Sophia Wattimena menuturkan, era transformasi digital mengharuskan para pelaku usaha jasa keuangan untuk membuat perubahan yang radikal. Khususnya dalam mendorong aktivitas bisnis perusahaan masuk ke dalam skema digital yang canggih dan saling terintegrasi satu sama lain.
"Digitalisasi memberikan manfaat dan keuntungan besar bagi para pelaku usaha," kata Sophia dalam pernyataan tertulisnya, Rabu (18/1/2022).
Dia menjelaskan digitalisasi akan bermanfaat untuk menciptakan efisiensi proses bisnis dan mekanisme kerja. Selain itu juga mendorong lebih banyak munculnya inovasi dan mempermudah akses bagi konsumen.
Sophia mengungkapkan, penerapan digital governance pada IJK menjadi sangat penting dan harus dilaksanakan. Khususnya dengan mengedepankan nilai-nilai integritas, transparansi serta kejujuran pada setiap praktik transaksi keuangan.
Dia menambahkan, terdapat beberapa faktor yang menyebabkan suatu perusahaan mengalami kegagalan dalam melakukan transformasi digital. Beberapa hal diantaranya yakni kurangnya rasa urgensi dan keengganan untuk mengadopsi transformasi digital serta tidak adanya adopsi teknologi digital dalam tata kelola perusahaan.
Sophia menegaskan, tata kelola digital yang baik juga meningkatkan potensi terjadinya berbagai kasus di industri jasa keuangan seperti serangan siber. Begitu juga dengan kebocoran data, penyalahgunaan data, pemalsuan transaksi, dan kasus kejahatan lainnya yang merugikan konsumen.
Untuk itu, Sophia menekankan keamanan teknologi informasi IJK harus selalu dimonitor dan up to date. Khususnya dengan menerapkan standar terkini seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical.
Selain itu, perusahaan perlu memitigasi risiko siber dengan melakukan update antivirus secara berkala dan pelaksanaan penetration test secara rutin pada aplikasi kritikal. Selain itu juga mendorong langkah-langkah yang dapat menciptakan IT Security Awareness bagi seluruh pegawai.
OJK telah menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) Nomor 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank, POJK Nomor 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) Nomor 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020-2025.
Dalam POJK dan SEOJK tersebut, Sophia mengatakan telah diatur penerapan manajemen risiko dan tata kelola teknologi informasi. Begitu juga dengan upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi.
Jika PUJK melanggar ketentuan tersebut, Sophia mengatakan sanksi administratif dapat dikenakan hingga penurunan tingkat kesehatan.
"OJK berharap dengan penerapan Digital Governance yang baik dan sesuai peraturan yang berlaku di Industri Jasa Keuangan, hak-hak digital konsumen dapat terpenuhi sehingga pada akhirnya membuat investor merespons secara positif terhadap kinerja perusahaan," tutur Sophia.