Terjadinya downtime dan serangan cyber pada FinTech dapat terjadi kapan saja dan di mana saja. Maka dari itu, sebagai badan regulator yang turut mengawasi industri FinTech di Indonesia, Otoritas Jasa Keuangan (OJK) menekankan pentingnya membangun Disaster Recovery Center (DRC) untuk industri FinTech Anda. Disaster Recovery Plan (DRP) untuk FinTech memiliki tujuan untuk memastikan bahwa konsumen dapat terus menggunakan semua layanan aplikasi FinTech Anda meskipun terjadi kegagalan sistem atau downtime.
Daftar Isi
Sejarah dan Perkembangan FinTech
Di Indonesia, perusahaan-perusahaan mulai menggunakan FinTech sekitar tahun 2006. Penggunaan internet dan smartphone membuat FinTech di Indonesia semakin populer. Menurut data yang dirilis oleh Bank Indonesia pada akhir tahun 2017, pengguna FinTech terus meningkat. Dari yang awalnya hanya 7% pada tahun 2006-2007, meningkat menjadi 78% di akhir tahun 2017. Data tersebut juga menunjukkan bahwa generasi milenial lebih memilih menggunakan FinTech untuk menyimpan atau mengakses modal mereka dibandingkan dengan cara konvensional.
Hingga akhir kuarter pertama di tahun 2023, penyelenggara FinTech terus bertambah hingga mencapai lebih dari 100 penyelenggara. Adanya FinTech sangat membantu masyarakat dari semua golongan, baik menengah ke bawah maupun sebaliknya.
Menurut data yang diperoleh dataindonesia.id, terjadi peningkatan dari berbagai jenis layanan FinTech di Indonesia hingga akhir tahun 2022. Beberapa diantaranya seperti, sektor pembayaran digital mencapai peningkatan sebesar 13% menjadi US$266 miliar, dan diperkirakan akan terus meningkat menjadi US$421 miliar pada tahun 2025.
Selain itu, sektor investasi digital memiliki dana kelola sebesar US$2 miliar atau mengalami peningkatan sebesar 31% dan diperkirakan menjadi US$10 miliar dengan CAGR atau tingkat pertumbuhan per tahun 74% pada tahun 2025. Serta, peningkatan ini terjadi pula pada sektor asuransi digital yang memiliki nilai premi ekuivalen (APE) sebesar US$0,4 miliar pada 2022 atau naik 64% pada 2022. Nilai APE asuransi digital diproyeksi mencapai US$1 miliar dengan CAGR 51% pada tiga tahun mendatang.
Melihat perkembangan ini, Kementerian Keuangan mendukung peran FinTech dalam mendorong inklusi keuangan di Indonesia dalam beberapa tahun ke depan, khususnya bagi UKM. Selain itu, FinTech juga dinilai meningkatkan literasi keuangan dan mendorong digitalisasi gaya hidup masyarakat. Hal ini tentunya menjadi tantangan bagi penyelenggara FinTech untuk terus mempertahankan dan meningkatkan layanannya agar dapat bersaing dan unggul.
Adapun beberapa jenis FinTech di Indonesia yang mungkin sering Anda ditemui, seperti:
- Digital Payment System (Pembayaran Digital): Digital payment adalah transfer nilai dari satu akun pembayaran ke akun lainnya menggunakan perangkat atau saluran digital. Definisi ini dapat mencakup pembayaran yang dilakukan dengan transfer bank, uang seluler, kode QR, dan instrumen pembayaran seperti kartu kredit, debit, dan kartu prabayar.
- P2P Lending (Pinjaman Keuangan P2P): P2P lending adalah layanan pinjam meminjam uang dalam mata uang rupiah secara langsung antara kreditur/lender (pemberi pinjaman) dan debitur/borrower (penerima pinjaman) berbasis teknologi informasi.
- Crowdfunding (Penggalangan Dana): Crowdfunding adalah cara mengumpulkan uang untuk membiayai proyek dan bisnis. Cara ini memungkinkan penggalang dana untuk mengumpulkan uang dari banyak orang melalui platform online. Crowdfunding paling sering digunakan oleh perusahaan startup atau bisnis yang sedang berkembang sebagai cara untuk mengakses dana alternatif.
- Assurance (Asuransi): Asuransi adalah bentuk perjanjian antara kedua belah pihak, yaitu Tertanggung dan Penanggung, di mana Tertanggung membayar sebuah iuran kepada Penanggung demi mendapatkan bentuk ganti rugi atas risiko finansial yang dapat terjadi secara tak terduga.
Bagaimana Digitalisasi Berperan Penting Terhadap FinTech?
Kemajuan FinTech juga dipengaruhi dengan dorongan digitalisasi. Digitalisasi sangat berperan penting dalam memajukan industri FinTech atau teknologi keuangan. Hal ini dikarenakan FinTech mengacu pada perusahaan teknologi yang menyediakan layanan keuangan yang terutama beroperasi secara online atau melalui platform digital.
Digitalisasi telah membantu perusahaan FinTech untuk memperluas jangkauannya dan membuat layanannya lebih mudah diakses oleh pelanggan. Pelanggan sekarang dapat mengakses layanan keuangan dari mana saja dan kapan saja melalui perangkat seluler mereka.
Selain itu, digitalisasi juga memungkinkan FinTech untuk meningkatkan efisiensi operasional mereka. Dalam beberapa kasus, proses yang dulunya memakan waktu berhari-hari sekarang dapat diselesaikan dalam hitungan jam atau bahkan menit. Digitalisasi juga memungkinkan FinTech untuk menciptakan produk dan layanan baru yang lebih efektif dan efisien. Misalnya, teknologi blockchain memungkinkan FinTech untuk menciptakan sistem pembayaran yang lebih aman dan terdesentralisasi.
Tantangan FinTech Pada New Era
Rendahnya inklusi keuangan di Indonesia, yakni sebanyak 54 juta masyarakat Indonesia masih belum terjangkau layanan keuangan konvensional salah satunya bank sehingga banyak masyarakat yang belum memiliki akun bank. Selain itu rendahnya literasi financial digital, dan rendahnya sumber daya untuk FinTech dan startup.
FinTech termasuk dalam sektor jasa keuangan, sehingga data yang dimiliki bersifat sensitif dan konfidensial. Berkaitan dengan isu pengelolaan data pengguna FinTech, Otoritas Jasa Keuangan Indonesia (OJK Indonesia), telah menetapkan beberapa peraturan yang wajib untuk dipatuhi oleh FinTech.
Berikut regulasi yang dikeluarkan oleh pemerintah terkait pusat data dan pusat pemulihan bencana:
- POJK Pasal 25 No: 77/POJK.01/2016 Bagian Kesatu Perihal Pusat Data dan Pusat Pemulihan Bencana Berisi kewajiban untuk menggunakan pusat data dan pusat pemulihan bencana yang ditempatkan di Indonesia. Serta, wajib memenuhi standar minimum sistem teknologi informasi, pengelolaan risiko teknologi informasi, pengamanan teknologi informasi, ketahanan terhadap gangguan dan kegagalan sistem, serta alih kelola sistem teknologi informasi.
- POJK Pasal 26 No: 77/POJK.01/2016 Bagian Kedua Perihal Kerahasiaan Data Berisi tentang kewajiban menjamin kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan pengguna yang dikelola oleh perusahaan.
Mengapa Disaster Recovery Plan Penting Bagi Pelaku FinTech?
Setiap institusi keuangan harus selalu bersiap untuk sesuatu yang terburuk, dan memastikan teknologi yang mereka gunakan memiliki tingkat keandalan yang tinggi. Lembaga keuangan sangat sensitif terhadap kehilangan data, apabila sistem transaksional utama terganggu maka dapat mengakibatkan kerugian yang sangat besar. Dengan demikian, pemulihan bencana merupakan keharusan mutlak bagi lembaga keuangan mana pun yang sangat bergantung pada sistem intinya untuk operasi.
Disaster Recovery Plan adalah terminologi yang akrab bagi organisasi teknologi informasi (TI). Meski begitu, DRP terkadang dilupakan oleh para trader di industri keuangan. Padahal metode DRP merupakan aspek yang sangat penting dan strategis. Memahami konsep pemulihan sangat penting saat merencanakan dan menerapkan Metodologi DRP. Setelah konsep pemulihan bencana dipahami, solusi teknis untuk pemulihan bencana dapat dikembangkan.
Pelajari lebih lanjut tentang Pengertian dan Manfaat Disaster Recovery
Tantangan FinTech Mengadopsi Disaster Recovery
Initial Investment (Investasi Awal)
Dalam membangun sistem duplikat dibutuhkan investasi awal dengan biaya yang relatif besar, untuk menunjang hardware dan software yang dibutuhkan, serta sumber daya yang signifikan untuk melakukan pengujian sistem pemulihan bencana secara teratur.
Complexity (Kompleksitas)
Terdapat kompleksitas dalam pengelolaan sistem pemulihan bencana, yang meliputi pengoperasian, pemeliharaan dan pemantauan.
Recovery Assurance (Jaminan Pemulihan)
Berkaitan dengan jaminan ketersediaan tingkat tinggi antara service provider dengan pelanggan (SLA atau Service Level Management).
Security (Keamanan)
Kurangnya pemahaman tentang pengelolaan atau pencegahan serangan siber terkait dengan melakukan pemulihan dan mengidentifikasi informasi yang berpotensi terkena dampak. Di sisi lain, bagaimana memastikan keamanan data yang dikirim ke pihak ketiga untuk dikembalikan.
Compliance (Kepatuhan)
Perlindungan data pribadi untuk semua pelanggan perusahaan ketika mereka menggunakan layanan penyedia layanan untuk melindungi kontrol, aplikasi, dan sistem keamanan informasi sehingga data tetap dapat digunakan dengan benar dengan pembatasan akses.
Cloud
Pemulihan untuk informasi seperti email dan dokumen perusahaan yang disimpan di cloud provider berbeda.
Baca lebih lanjut tentang Jenis Jenis Disaster Recovery Plan
Datacomm Disaster Recovery as a Service
Datacomm Cloud Disaster Recovery as a Service (DRaaS) adalah solusi bagi pemulihan bencana yang andal, dapat diskalakan, dan hemat biaya untuk pelanggan perusahaan. Layanan ini memiliki tujuan utama untuk memberikan dukungan end-to-end untuk memulihkan sistem TI Anda sesegera mungkin jika terjadi bencana.
Layanan kami mencakup rancangan, implementasi, operasi, perawatan dan pemantauan. Dimulai dengan pembuatan Disaster Recovery Plan, kami akan mendampingi Anda dalam melakukan DR Replication, Drill Test, Failover, dan Failback Proses. Solusi DR kami menggunakan teknologi dari Zerto, Acronis, VMWare, dan berjalan di atas hardware Intel terbaru. Dapatkan kemudahan untuk melakukan pemantauan, pengujian, dan laporan kepatuhan (compliance report).Â
Kesimpulan
Disaster Recovery Plan (DRP) merupakan suatu rencana tindakan yang dirancang untuk membantu perusahaan FinTech dalam mengatasi bencana atau situasi darurat yang dapat mempengaruhi operasional mereka. OJK dapat memberikan pedoman atau regulasi untuk membantu perusahaan FinTech dalam mempersiapkan DRP mereka. DRP untuk FinTech harus mencakup identifikasi risiko dan ancaman yang mungkin terjadi, perencanaan tindakan yang harus diambil dalam situasi darurat, pembentukan tim pemulihan bencana, serta uji coba berkala DRP untuk memastikan bahwa perusahaan siap mengatasi situasi darurat yang mungkin terjadi.
Regulasi OJK yang mengharuskan perusahaan FinTech untuk memiliki DRP yang memadai dapat membantu perusahaan untuk siap menghadapi bencana dan situasi darurat yang mungkin terjadi, sehingga dapat meminimalkan dampak negatif pada operasional perusahaan dan konsumen. Dengan adanya DRP yang memadai, perusahaan FinTech dapat mempertahankan reputasi bisnis mereka dan meningkatkan kepercayaan pelanggan mereka.
Source: itgid
- Disaster Recovery Plan Sebagai Regulasi OJK untuk FinTechTerjadinya downtime dan serangan cyber pada FinTech dapat terjadi kapan saja dan di mana saja. Maka dari itu, sebagai badan regulator yang turut mengawasi industri FinTech di Indonesia, Otoritas Jasa …
- Disaster Recovery: Pengertian dan ManfaatBeberapa dari Anda mungkin masih berpikir bahwa bisnis yang Anda miliki belum membutuhkan Disaster Recovery. Hal ini mungkin karena Anda merasa bahwa potensi risiko pada bisnis Anda tidak begitu terlihat …
- Disaster Recovery Cookbook Secret Recipes Hybrid CloudDisaster recovery dan cook book merupakan dua subject yang berbeda. Disaster recovery sendiri merupakan suatu plan untuk mencadangkan data-data penting baik dari sisi IT hardware, system, aplikasi hingga database. Sedangkan …
- 4 Jenis Disaster Recovery PlanDisaster Recovery (DR) adalah bagian penting untuk menjaga keamanan data dan menjaga kelangsungan bisnis. Namun, dengan begitu banyak pilihan disaster recovery plan yang dapat diterapkan oleh bisnis di luar sana, …
- One Click Disaster RecoveryBencana yang dapat menimpa proses bisnis hampir tidak ada habisnya, mulai dari kebakaran, banjir, angin topan, gempa bumi hingga serangan hacker. Bencana tersebut merupakan sesuatu yang tidak bisa di prediksi …