Otoritas Jasa Keuangan (OJK) telah merespons dengan cepat amanat Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK) dengan menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 22 Tahun 2023. POJK ini menggantikan peraturan sebelumnya, yaitu POJK Nomor 6/POJK.07/2022, yang berkaitan dengan perlindungan konsumen dan masyarakat di sektor jasa keuangan.
Menurut Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi, dan Perlindungan Konsumen OJK, Friderica Widyasari Dewi, penerbitan POJK ini bertujuan memperkuat perlindungan konsumen dan masyarakat. Dalam POJK Nomor 22 Tahun 2023, terdapat ketentuan bahwa Pelaku Usaha Jasa Keuangan (PUJK) wajib menjamin keamanan sistem informasi dan ketahanan siber dalam pelaksanaan kegiatan usaha untuk melindungi konsumen.
Pasal 24 ayat (1) POJK tersebut menegaskan kewajiban PUJK untuk memastikan keamanan sistem informasi dan ketahanan siber. Sistem informasi yang dimaksud harus andal, memberikan layanan yang akurat, serta memastikan informasi input, proses, dan output terotorisasi, aman, benar, dan lengkap.
Keamanan sistem informasi mencakup berbagai aspek, seperti kebijakan dan prosedur tertulis, penggunaan sistem yang aman dan andal, perlindungan kerahasiaan data, manajemen fraud, pemenuhan standar keamanan dan keandalan sistem, pemeliharaan teknologi, penerapan standar keamanan siber, pengamanan data, dan audit sistem informasi berkala.
PUJK juga diharuskan menjalankan proses ketahanan siber dengan mengidentifikasi aset, ancaman, dan kerentanan. Proses ini mencakup perlindungan aset, deteksi insiden siber, serta penanggulangan dan pemulihan insiden siber. Penting bagi PUJK untuk memastikan bahwa proses ketahanan siber didukung oleh sistem informasi ketahanan siber yang memadai dan sesuai dengan ketentuan peraturan perundang-undangan.
Baca Juga : Anies Singgung Kembali Insiden Peretasan Situs Kemenhan di Debat Capres, Ini Fakta Sebenarnya
POJK Nomor 22 Tahun 2023 juga memberikan wewenang kepada OJK untuk memberikan sanksi administratif kepada PUJK yang melanggar ketentuan ini. Sanksi tersebut meliputi peringatan tertulis, pembatasan produk atau layanan, pemberhentian pengurus, denda administratif, hingga pencabutan izin usaha. Besaran denda administratif bahkan dapat mencapai Rp 15 miliar.
Dalam UU P2SK, OJK juga memiliki kewenangan dalam pengaturan dan pengawasan untuk melindungi konsumen di sektor keuangan, termasuk penegakan perlindungan data konsumen dan kewajiban untuk memastikan keamanan sistem informasi dan ketahanan siber.
Pasal 92 POJK tersebut menegaskan hak konsumen atas keamanan dan kerahasiaan data serta informasi mereka. Konsumen berhak mendapatkan perlindungan dari PUJK terkait keamanan sistem informasi dan ketahanan siber. Hal ini juga mencakup keamanan simpanan, dana, atau aset konsumen yang menjadi tanggung jawab PUJK.
