Peraturan Disaster Recovery untuk Fintech di Indonesia

peraturan drc (disaster recovery center)

Industri Fintech di Indonesia saat ini mengalami peningkatan yang sangat pesat. Dengan adanya peningkatan yang begitu pesat ini, maka Fintech di Indonesia harus diawasi oleh suatu lembaga negara. Di sini, Otoritas Jasa Keuangan di Indonesia (OJK Indonesia) merupakan badan regulator yang turut mengawasi industri Fintech di Indonesia. Tujuan OJK adalah untuk melindungi bisnis Fintech lokal dari kejadian fatal, sekaligus memastikan perlindungan data pribadi, dan transaksi keuangan para pengguna layanan Fintech.

Fintech dengan inovasi yang tanpa henti, akan selalu melakukan pengujian, dan downtime dapat sering terjadi. Disamping itu, serangan cyber ke layanan jasa keuangan masih menjadi target dominan para pelaku kejahatan cyber.

Untuk mitigasi downtime dan untuk bersiap diri dalam menghadapi serangan cyber, Fintech harus memiliki infrastruktur cadangan. Maka tak heran jika persyaratan data center dan pemulihan bencana menjadi perhatian utama para regulator di seluruh dunia, termasuk di Indonesia.

Otoritas Jasa Keuangan menekankan pentingnya membangun disaster recovery center (DRC). Sebab, dengan adanya DRC, maka akan terdapat pengganti data center ketika sistem teknologi perbankan mengalami gangguan atau sedang tidak berfungsi.

peraturan fintech dari drp

Regulasi Pemerintah Mengenai DRC

Untuk memudahkan Anda dalam mencari peraturan Fintech, berikut kami rangkum beberapa peraturan tersebut:

1.Peraturan Fintech dari Otoritas Jasa Keuangan

Pasal 21 Peraturan OJK No: 38/POJK.03/2016 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank menempatkan Pusat Data dan DRC di Indonesia”

2.Peraturan Fintech dari Bank Indonesia

Pasal 12 Peraturan Bank Indonesia No: 9/15/PBI/2007 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank melakukan pengendalian fisik dan lingkungan Pusat Data dan DRC.”

3.Peraturan Fintech dari Kemenkominfo

Pasal 17 PP82/ 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSTE) : kewajiban penempatan Pusat Data dan DRC di wilayah Indonesia.

Pentingnya Data Center Recovery pada Peraturan OJK

DRC saat ini sudah menjadi kebutuhan industri perbankan tanah air. Otoritas Jasa Keuangan menekankan pentingnya membangun Disaster Recovery Center. Sebab, jika misalnya terjadi bencana baik berupa natural disaster seperti gempa bumi, perbankan yang memiliki DRC akan tetap bisa memberikan layanan kepada masyarakat.

Disaster dan downtime menjadi sesuatu hal yang tidak bisa diprediksi oleh siapa pun. Serangan cyber dan aksi pencurian data kartu kredit juga semakin marak di era digital ini. Maka di sini, DRC mempunyai peranan penting untuk mencegah downtime serta menghindari bisnis kehilangan uang dalam jumlah yang besar.

syarat teknis infrastruktur pencadangan fintech

Syarat Teknis Infrastruktur Pencadangan Fintech

Sesuai dengan peraturan OJK di atas, infrastruktur pada perusahaan Fintech harus melibatkan mitigasi risiko selain keamanan dan ketahanan.

Dengan demikian, persyaratan minimal dalam fasilitas pencadangan Fintech tersebut dapat terlihat dalam 3 sertifikasi yang dimiliki fasilitas Disater Recovery Data Center:

  1. Sertifikasi TIER III dari The Uptime Institute, untuk menjamin SLA 99.999%
  2. Sertifikasi ISO 27001 untuk memastikan keamanan data center
  3. Sertifikasi PCI DSS untuk keamanan transaksi keuangan.

IT Governance Indonesia (ITG.ID) sangat mendukung pentingnya DRC bagi kepentingan perusahaan agar bisnis tetap berjalan. Melalui pelatihan yang dihadirkan dengan pakar dan juga ahli di bidangnya, ITG.ID yakin dan percaya kamu dapat mendalami lebih lanjut mengenai pentingnya DRC. Kamu siap? Mari, berkolobarasi bersama ITG.ID (member of Proxsis).

Sumber : https://www.elitery.com/

Baca Juga :

Indeks KAMI: Mengenal Indeks Keamanan Informasi

826 start-up illegal ditutup OJK, Apa yang harus Anda lakukan?

5/5 - (1 vote)

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?