Beberapa waktu yang lalu, Kominfo telah meresmikan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) pada 10 Oktober 2019 lalu, untuk mengganti PP PSTE Nomor 82 Tahun 2012. Salah satu poin krusialnya adalah melakukan perubahan regulasi dengan mewajibkan semua perusahaan digital yang beroperasi di Indonesia mendaftar ke pemerintah untuk mengetahui data-data yang mereka pergunakan.
Berdasarkan PP tersebut, data yang tergolong data sektor publik penempatan data center-nya harus di dalam negeri. Namun, sektor swasta juga perlu diatur dan dibatasi tata kelolanya oleh pemerintah, karena di era digital pertukaran data dapat terjadi sehingga perlindungan data menjadi hal yang penting.
Bagaimana dengan industry Fintech ?
Sektor Perbankan dan Fintech selalu terikat dengan syarat kepatuhan yang dituangkan pada peraturan OJK (Otoritas Jasa Keuangan, Indonesia) sebagai pihak regulator. Disamping itu, juga ada peraturan syarat kepatuhan lainnya yang harus dipenuhi, terutama jika melibatkan investor dari negara lain.
Dengan Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 ini diharapkan akan memberikan perlindungan pada nasabah atau pengguna layanan fintech.
Berikut regulasi pemerintah mengenai DRC:
- Pasal 17 PP82/ 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSTE) : kewajiban penempatan Pusat Data dan DRC di wilayah Indonesia (direvisi Peraturan Pemerintah Nomor 71 Tahun 2019)
- Pasal 12 Peraturan Bank Indonesia No: 9/15/PBI/2007 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank melakukan pengendalian fisik dan lingkungan Pusat Data dan DRC.”
- Pasal 21 Peraturan OJK No: 38/POJK.03/2016 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank menempatkan Pusat Data dan DRC d Indonesia”.
Seperti kita ketahui, Perbankan dan Fintech, banyak melibatkan data sensitif. Setiap transaksi yang melibatkan nomor kartu kredit adalah data sensitif. Oleh karena itu, disamping peraturan OJK tersebut, perbankan dan fintech juga wajib mematuhi persyaratan yang diterapkan oleh PCI DSS.
Jadi apakah Disaster Recovery penting bagi Fintech ?
Disaster dan downtime menjadi sesuatu hal yang tidak bisa diprediksi oleh siapa pun. Serangan cyber dan aksi pencurian data kartu kredit semakin marak di era digital ini. Disinilah peranan penting dari Disaster Recovery untuk mencegah downtime dan menghindari bisnis kehilangan uang dalam jumlah yang besar.
Dari hal tersebut, kita bisa menyimpulkan mengapa para regulator menetapkan mitigasi pemulihan bencana sebagai syarat teknis kepada para pelaku Fintech.
Disaster Recovery as a Service dari Datacomm Cloud Business memberikan solusi untuk mitigasi downtime, yang dapat menjaga keberlangsungan operasional bisnis. Dengan fasilitas infrastruktur yang sudah memiliki sertifikasi TIER III dan memenuhi standar keamanan transaksi keuangan PCI DSS yang melibatkan kartu kredit dan kartu debit, serta keamanan infrastruktur cadangan yang memenuhi standar ISO 27001 DRaaS dari Datacomm akan memberikan layanan prima bagi bisnis Fintech di Indonesia.
- Disaster Recovery Plan Sebagai Regulasi OJK untuk FinTechTerjadinya downtime dan serangan cyber pada FinTech dapat terjadi kapan saja dan di mana saja. Maka dari itu, sebagai badan regulator yang turut mengawasi industri FinTech di Indonesia, Otoritas Jasa …
- UU Perlindungan Data Pribadi dan Tantangan Security FintechTren ekonomi digital saat ini menjadi topik yang sering dibicarakan. Industri-industri keuangan mulai bermunculan menyajikan aplikasi-aplikasi digital untuk mempermudah kehidupan sehari-hari. Disisi lain kita harus siap memberikan data pribadi ke …
- Disaster Recovery Industri FinancialDisaster Recovery pada Lembaga Keuangan Setiap institusi keuangan harus selalu bersiap untuk sesuatu yang terburuk, dan memastikan teknologi yang mereka gunakan memiliki tingkat kehandalan yang tinggi. Mengacu pada tren industri …
- Peraturan Perbankan dan FintechBeberapa waktu yang lalu, Kominfo telah meresmikan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) pada 10 Oktober 2019 lalu, untuk mengganti PP PSTE Nomor …
- Cloud Solution for BPR BPRSMenurut penelitian TI – DPNP -OJK, yang disadur oleh Perbarindo (Perhimpunan Bank Perkreditan Rakyat Indonesia), disebutkan bahwa terdapat kelemahan BPR/BPRS dalam sistem IT yang dapat mengakibatkan fraud atau error. Salah …