keuangan

Liputan6.com, Jakarta – Otoritas Jasa Keuangan (OJK) meminta perusahaan di sektor keuangan nonbank untuk memiliki data center dan data recovery center di Indonesia. Penyelenggaraan data center tersebut bisa dilakukan perusahaan pengguna teknologi informasi atau dibuat oleh pihak penyelenggara jasa teknologi informasi.

Aturan tersebut termaktub dalam POJK No.4 Tahun 2021 tentang Penerapan Manajemen Resiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank. Namun kepemilikan data center dan rekam cadangan (back up) tersebut memiliki standar berbeda yang disesuaikan dengan jumlah aset perusahaan.

“Pelaku usaha ini kan bervariasi, dan total asetnya berbeda. Sehingga keunikan POJK ini mencoba mengakomodasi aturan ini agar tetap dipergunakannya,” kata Kepala Departemen IKNB 1A, OJK, Dewi Astuti dalam Media Briefing, Jakarta, Rabu (7/4).

Dewi menjelaskan bagi perusahaan dengan total aset sampai dengan Rp 500 miliar, maka OJK hanya mewajibkan melakukan rekam cadang (back up) data aktivitas yang diproses menggunakan teknologi informasi. Proses ini harus dilakukan secara berkala. Meski begitu, OJK tetap memiliki kewenangan untuk memerintah pelaku usaha untuk memiliki pusat data dan pusat pemulihan data center.

Bagi perusahaan dengan total aset Rp 500 miliar sampai Rp 1 triliun, OJK mewajibkan perusahaan tersebut memiliki pusat data dan melakukan rekam cadang (back up) data secara berkala.

“Perusahaan dengan aset Rp 500 miliar sampai Rp 1 triliun harus punya pusat data. Tetapi tidak memiliki kewajiban memiliki pusat data recovery,” kata dia.

Sedangkan bagi perusahaan yang memiliki total aset lebih dari Rp 1 triliun. Maka perusahaan wajib memiliki pusat data dan pusat pemulihan data. Aturan ini juga berlaku bagi perusahaan jasa keuangan non bank yang mayoritas menjalankan operasionalnya menggunakan teknologi informasi.

Terkait penempatan pusat data dan pusat pemulihan data, OJK meminta lokasi tetap berada di Indonesia. Hanya saja pusat data dan pusat pemulihan data harus berada di dua lokasi yang mendapat sumber listrik dari gardu yang berbeda.


Kantongi Izin OJK

Kepemilikan pusat data ini boleh ditempatkan di luar negeri, namun harus mengantongi izin dari OJK. Regulator pun memiliki sejumlah persyaratan bila pusat data dan pusat pemulihan data ditempatkan di luar Indonesia.

Setidaknya ada 6 kriteria perusahaan yang diperbolehkan memiliki data center di luar Indonesia. Pertama untuk mendukung analisis terintegrasi dalam rangka memenuhi ketentuan yang diterbitkan oleh otoritas negara asal LJKNB yang bersifat global, termasuk lintas negara.

Kedua untuk manajemen risiko secara terintegrasi dengan perusahaan induk, entitas utama. Dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia. Ketiga, untuk manajemen internal.

Keempat, dalam rangka penerapan APU PPT secara terintegrasi dengan perusahaan induk. Juga entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia. Kelima, dalam rangka pelayanan kepada konsumen secara global. Dalam hal ini yang membutuhkan integrasi dengan sistem elektronik milik grup LJKNB di luar wilayah Indonesia.

Terakhir, untuk manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB.

Sumber: Liputan6.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here