back
Peraturan OJK cegah Fintech merugi

Sektor Perbankan dan Fintech selalu terikat dengan syarat kepatuhan yang dituangkan pada peraturan OJK (Otoritas Jasa Keuangan, Indonesia) sebagai pihak regulator. Disamping itu, juga ada peraturan syarat kepatuhan lainnya yang harus dipenuhi, terutama jika melibatkan investor dari negara lain.

Otoritas Jasa Keuangan Indonesia (OJK Indonesia), telah menetapkan beberapa peraturan yang wajib untuk dipatuhi oleh Fintech dan Perbankan Nasional. Peraturan OJK tersebut turut mengatur mengenai Tata Kelola Sistem Teknologi Informasi yang diantaranya mewajibkan penempatan data center dan pemulihan bencana di wilayah teritorial Indonesia.

Peraturan OJK Seputar Mitigasi Risiko Perbankan dan Fintech

Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 ini sebetulnya ditujukan untuk memberikan perlindungan pada nasabah atau pengguna layanan fintech.

Berikut regulasi pemerintah mengenai DRC:

  • Pasal 17 PP82/ 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSTE) : kewajiban
    penempatan Pusat Data dan DRC di wilayah Indonesia.
  • Pasal 12 Peraturan Bank Indonesia No: 9/15/PBI/2007 perihal Penerapan Manajemen Risiko dalam
    Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank melakukan pengendalian fisik dan
    lingkungan Pusat Data dan DRC.”
  • Pasal 21 Peraturan OJK No: 38/POJK.03/2016 perihal Penerapan Manajemen Risiko dalam
    Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank menempatkan Pusat Data dan DRC di
    Indonesia”.

Perbankan dan Fintech sebagai penyedia layanan publik, banyak melibatkan data sensitif. Setiap transaksi yang melibatkan nomor kartu kredit adalah data sensitif. Oleh karena itu, disamping peraturan OJK tersebut, perbankan dan fintech juga wajib mematuhi persyaratan yang diterapkan oleh PCI DSS.

Lantas, kenapa data center dan pemulihan bencana menjadi begitu penting pada peraturan OJK tersebut? 

Untuk menjawab hal tersebut, kita perlu memahami bahwa mitigasi bencana di bisnis apapun – terutama yang melayani publik – harus memastikan keberlanjutan usaha, apapun kondisinya.

Downtime dan Perlindungan Data Pribadi

Bencana dan downtime kadang menjadi sesuatu hal yang sulit diduga oleh siapa pun. Serangan cyber dan aksi pencurian data kartu kredit semakin marak di era fintech.

Biaya rata-rata per 1 jam downtime sebesar USD 100.000, tergantung skala bisnis. Berdasarkan laporan terakhir, biaya downtime per tahun sebesar USD 1.55 juta. Selain itu, downtime tidak hanya mengakibatkan kerugian finansial untuk bisnis fintech, akan tetapi juga menurunkan kepercayaan.

Mencegah downtime termasuk salah satu keberhasilan bisnis di era digital. Ketika perusahaan tahu berapa banyak kerugian mereka, maka mereka tahu jenis tindakan pencegahan apa yang harus mereka ambil.

Ketika bisnis kehilangan uang dalam jumlah besar bahkan untuk satu menit dari downtime yang tidak terencana, saat itulah mereka mulai mencari solusi yang toleran terhadap kesalahan.

Secara teknis, penggunaan fasilitas pemulihan bencana adalah salah satu cara mitigasi downtime. Ini merupakan standar teknis pada seluruh bisnis jasa keuangan di seluruh dunia. Kita dapat mulai memahami kenapa mitigasi bencana perbankan sebagai syarat teknis yang di tetapkan oleh para regulator.

Sehingga, peraturan OJK tersebut juga bermaksud untuk melindungi keberlangsungan usaha para pelaku Fintech di Indonesia, selain untuk melindungi konsumen.

Disaster Recovery as a Service Sebagai Solusi

Disaster recovery as a service (DRaaS) tidak hanya sebagai persyaratan kepatuhan yang di terbitkan dari peraturan OJK. DRaaS merupakan solusi untuk mitigasi downtime, yang dapat menjaga keberlangsungan operasional bisnis anda.

Perusahaan Fintech memiliki persaingan yang sama dengan perusahaan digital lainnya. Persaingan terletak pada penyediaan fitur baru agar aplikasi semakin di pakai sehari-hari oleh para pengguna.

Pada praktiknya, pengujian fitur baru dapat menimbulkan downtime. Disinilah DRaaS hadir sebagai solusi mitigasi downtime.

Saat pengujian berjalan, perusahaan fintech dapat mengalihkan operasional pada situs DRaaS. Sehingga, pelaku bisnis fintech dapat terus ber-inovasi tanpa khawatir mengalami downtime yang dapat mengakibatkan kerugian besar.

Syarat Teknis Infrastruktur Pencadangan Fintech

Sesuai dengan peraturan OJK di atas, infrastruktur pada perusahaan Fintech harus melibatkan mitigasi risiko selain keamanan dan ketahanan. Dengan demikian, infrastruktur cadangan sebagai salah satu cara mitigasi risiko harus memenuhi unsur keamanan dan ketahanan.

  1. Untuk dapat dikatakan tahan, infrastruktur tersebut harus memiliki redundansi dan telah memiliki sertifikasi dari Uptime Institute, sekurangnya TIER III.
  2. Sedangkan untuk keamanan infrastruktur cadangan, artinya harus memenuhi standar dari ISO 27001. Ini akan terkait kerahasiaan data transaksi dan identitas pengguna aplikasi Fintech anda.
  3. PCI DSS merupakan standar keamanan transaksi keuangan yang melibatkan kartu debit dan kartu kredit. Fintech selalu diwajibkan untuk memenuhi sertifikasi dari PCI DSS. Oleh karena itu, infrastruktur pencadangan untuk Fintech juga harus yang sudah tersertifikasi oleh PCI DSS.

Fasilitas infrastruktur cadangan sebelumnya sangat mahal, harus berinvestasi ratusan milyar rupiah. Seiring perkembangan teknologi cloud, kini fasilitas tersebut semakin terjangkau. Sehingga, para startup Fintech dapat menggunakan fasilitas pemulihan bencana yang disebut Disaster Recovery as a Service tersebut.

Dalam memilih DRaaS, selain efisiensi, para pelaku fintech juga harus perhatikan ketersediaannya. Sebab, inti dari situs cadangan adalah untuk mengatasi terhentinya ketersediaan. Sertifikasi dari Uptime Institute sangat berperan penting dalam menentukan layanan DRaaS yang akan anda gunakan.

EliVault Sebagai Solusi Mitigasi Downtime

Elitery adalah Perusahaan IT Managed Services, Cloud Services, dan Data Center Tier III Uptime Institute Pertama di Asia Tenggara, dengan pengguna lebih dari 140 Perusahaan terkemuka di Indonesia.

Seluruh data dan aplikasi yang ada di Perusahaan Customer akan dibangun, disimpan, dan di backup di dalam Elitery Cloud Services.

EliVault merupakan paket solusi DRaaS untuk perusahaan Fintech dan Perbankan (BPR dan BPD), yang sudah memenuhi syarat yang ditetapkan oleh OJK, Uptime Institute, ISO 27001 dan PCI DSS.

Downtime is not an option

EliVault memberikan kemudahan bagi pelanggan untuk tidak perlu lagi menyiapkan hardware, rack, colocation, dan personil team IT untuk mengurus physical server, melainkan cukup dengan sistem sewa Cloud Service yang ditempatkan di Data Center Elitery.

Karena data adalah aset yang paling berharga dan downtime dapat anda kendalikan. Mari lindungi data konsumen dan transaksi keuangan anda bersama EliVault.