Ketua Dewan Audit Otoritas Jasa Keuangan (OJK), Sophia Wattimena mengatakan, di era transformasi digital saat ini mengharuskan para pelaku aktivitas bisnis perusahaan di industri jasa keuangan (IJK) masuk ke dalam skema digital yang canggih dan saling terintegrasi satu sama lain. Hal ini karena memberikan manfaat dan keuntungan besar bagi para pelaku usaha.
“Keuntungannya antara lain adalah menciptakan efisiensi proses bisnis dan mekanisme kerja, mendorong lebih banyak munculnya inovasi, dan yang juga sangat penting adalah mempermudah akses bagi konsumen,” ujar Sophia dalam keterangannya, Kamis (19/1).
Namun dalam praktiknya, masih banyak faktor yang membuat perusahaan mengalami kegagalan dalam melakukan transformasi digital, yakni kurangnya rasa urgensi dan keengganan untuk mengadopsi transformasi digital. Tak hany itu, kekurangan juga terjadi karena tidak adanya adopsi teknologi digital dalam tata kelola perusahaan atau digital governance.
Tidak adanya digital governance yang baik, maka akan meningkatkan potensi terjadinya berbagai kasus di IJK, seperti serangan siber, kebocoran data, penyalahgunaan data, pemalsuan transaksi, dan kasus kejahatan lainnya yang merugikan konsumen.
“Keamanan teknologi informasi IJK harus selalu dimonitor dan diperbarui dengan standar terkini, seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical,” kata Sophia menegaskan.
Selain itu, Sophie juga mengimbagu agar perusahaan perlu memitigasi risiko siber dengan melakukan update antivirus secara berkala, pelaksanaan penetration test secara rutin pada aplikasi kritikal, hingga mendorong langkah-langkah yang dapat menciptakan IT Security Awareness bagi seluruh pegawai.
OJK dengan upaya mendorong penerapan dan penguatan tata kelola digital pada IJK, maka menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) Nomor 4 Tahun 2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non Bank, POJK Nomor 11 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) Nomor 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020 hingga 2025.
Pada POJK dan SEOJK tersebut, telah diatur penerapan manajemen risiko dan tata kelola teknologi informasi, upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi.
“Jika Pelaku Usaha Jasa Keuangan (PUJK) melanggar ketentuan tersebut, dapat dikenakan sanksi administratif hingga penurunan tingkat kesehatan,” tutur Sophia.
OJK pun berharap dengan penerapan Digital Governance yang baik dan sesuai peraturan yang berlaku di IJK/ Selain itu, diharapkan hak-hak digital konsumen dapat terpenuhi, sehingga pada akhirnya membuat investor merespon secara positif terhadap kinerja perusahaan.