Rabu, 31 Januari 2024

Regulasi PIIV sebagai Kerangka Hukum Keamanan Siber Infrastruktur Rupiah Digital

Bank Indonesia dan CBDC, Perlindungan Infrastruktur Keuangan Digital, Regulasi PIIV Indonesia, Rupiah Digital dan Keamanan Siber, UU PPSK dan Mata Uang Digital

Sejak berlakunya Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sistem Keuangan (UU PPSK), penggunaan rupiah sebagai alat pembayaran sah telah melibatkan dimensi baru, yaitu rupiah digital. Bedanya dengan uang elektronik yang dikelola pihak swasta, rupiah digital akan dikelola langsung oleh Bank Indonesia (BI) sesuai amandemen Pasal 14A UU Mata Uang yang diatur dalam UU PPSK.

Kehadiran rupiah digital sebagai instrumen keuangan negara menuntut perlindungan keamanan yang kredibel untuk membangun kepercayaan masyarakat terhadap central bank digital currency (CBDC). UU PPSK mengatur bahwa pengelolaan rupiah digital harus memperhatikan aspek keamanan sistem data dan perlindungan data pribadi.

Pentingnya aspek keamanan ini terlihat dari potensi dampaknya terhadap sistem pembayaran dan keuangan jika infrastruktur CBDC mengalami gangguan atau kerusakan. Dalam konteks ini, regulasi Perlindungan Infrastruktur Informasi Vital (PIIV) muncul sebagai opsi yang relevan untuk mengamankan infrastruktur rupiah digital.

Pelindungan Infrastruktur Informasi Vital (PIIV) sendiri diatur oleh Peraturan Presiden Nomor 82 Tahun 2022. Dalam definisinya, IIV adalah sistem elektronik yang, jika terganggu, dapat berdampak serius pada kepentingan umum, pelayanan publik, pertahanan dan keamanan, atau perekonomian nasional. Sektor IIV melibatkan administrasi pemerintahan, energi, transportasi, keuangan, kesehatan, teknologi informasi, pangan, pertahanan, dan sektor lain yang ditetapkan oleh presiden.

Regulasi PIIV menjadi penting karena melibatkan penyelenggara IIV, kementerian, lembaga pengawas sektor, Badan Siber dan Sandi Negara (BSSN) sebagai koordinator PIIV, dan pihak terkait lainnya. Ini mencakup penerapan standar keamanan siber, manajemen risiko, pengelolaan insiden siber, forum analisis, peningkatan sumber daya manusia, kerja sama, pengukuran tingkat keamanan siber, dan koordinasi penyelenggaraan PIIV.

Penerapan rupiah digital perlu mempertimbangkan regulasi PIIV karena sebagai alat pembayaran berbasis teknologi informasi, rupiah digital rentan terhadap risiko keamanan siber. Insiden peretasan sistem pembayaran antar bank lintas negara pada 2016 adalah pengingat bahwa infrastruktur keuangan digital memerlukan kepastian regulasi dan sistem pengamanan yang tepat.

Meskipun regulasi PIIV sudah ada, implementasinya di Indonesia bergantung pada BSSN dan kementerian/lembaga di sektor terkait. Adanya pergantian pemerintahan setelah pemilu 2024 menuntut penyesuaian dengan stakeholders baru. Selain itu, regulasi PIIV saat ini memiliki kekurangan, seperti beban identifikasi IIV pada penyelenggara sistem elektronik dan kurangnya mekanisme pertanggungjawaban jika penyelenggara tidak melaporkan hasil identifikasinya.

Peraturan Presiden Nomor 82 Tahun 2022, sebagai regulasi PIIV Indonesia saat ini, mungkin menjadi kerangka hukum dalam melindungi infrastruktur rupiah digital. Meskipun demikian, kompleksitas teknologi CBDC membuka peluang untuk kerangka hukum baru guna menjaga keamanan infrastruktur rupiah digital. Regulasi PIIV tetap relevan untuk integrasi dan perlindungan keamanan siber di sektor keuangan secara menyeluruh.