Perusahaan Sektor Jasa Keuangan Nonbank Diwajibkan Punya Pusat Data di RI

Otoritas Jasa Keuangan (OJK) meminta perusahaan di sektor keuangan non bank untuk memiliki data center dan data recovery center di Indonesia. Penyelenggaraan data center tersebut bisa dilakukan perusahaan pengguna teknologi informasi atau dibuat oleh pihak penyelenggara jasa teknologi informasi.

Aturan tersebut termaktub dalam POJK No.4 Tahun 2021 tentang Penerapan Manajemen Resiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank. Namun kepemilikan data center dan rekam cadangan (back up) tersebut memiliki standar berbeda yang disesuaikan dengan jumlah aset perusahaan.

“Pelaku usaha ini kan bervariasi, dan total asetnya berbeda. Sehingga keunikan POJK ini mencoba mengakomodasi aturan ini agar tetap dipergunakannya,” kata Kepala Departemen IKNB 1A, OJK, Dewi Astuti dalam Media Briefing, Jakarta , Rabu (7/4).

Dewi menjelaskan bagi perusahaan dengan total aset sampai dengan Rp 500 miliar, maka OJK hanya mewajibkan melakukan rekam cadang (back up) data aktivitas yang diproses menggunakan teknologi informasi. Proses ini harus dilakukan secara berkala. Meski begitu, OJK tetap memiliki kewenangan untuk memerintah pelaku usaha untuk memiliki pusat data dan pusat pemulihan data center.

Bagi perusahaan dengan total aset Rp 500 miliar sampai Rp 1 triliun, OJK mewajibkan perusahaan tersebut memiliki pusat data dan melakukan rekam cadang (back up) data secara berkala. “Perusahaan dengan aset Rp 500 miliar sampai Rp 1 triliun harus punya pusat data. Tetapi tidak memiliki kewajiban memiliki pusat data recovery,” kata dia.

Sedangkan bagi perusahaan yang memiliki total aset lebih dari Rp 1 triliun, maka perusahaan wajib memiliki pusat data dan pusat pemulihan data. Aturan ini juga berlaku bagi perusahaan jasa keuangan non bank yang mayoritas menjalankan operasionalnya menggunakan teknologi informasi.

Terkait penempatan pusat data dan pusat pemulihan data, OJK meminta lokasi tetap berada di Indonesia. Hanya saja pusat data dan pusat pemulihan data harus berada di dua lokasi yang mendapat sumber listrik dari gardu yang berbeda.

“Wajib menerapkan sistem elektroniknya di Indonesia. Sistem elektronik data center juga harus berbeda dengan data recovery center. Kalau ada di satu tempat ini nanti bisa terdampak juga kalau ada hal yang tidak diinginkan,” tuturnya.

Kepemilikan pusat data ini boleh ditempatkan di luar negeri, namun harus mengantongi izin dari OJK. Regulator pun memiliki sejumlah persyaratan bila pusat data dan pusat pemulihan data ditempatkan di luar Indonesia.

Setidaknya ada 6 kriteria perusahaan yang diperbolehkan memiliki data center di luar Indonesia. Antara lain, pertama untuk mendukung analisis terintegrasi dalam rangka memenuhi ketentuan yang diterbitkan oleh otoritas negara asal LJKNB yang bersifat global, termasuk lintas negara.

Kedua untuk manajemen risiko secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia. Ketiga, untuk manajemen internal.

Keempat, dalam rangka penerapan APU PPT secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia. Kelima, dalam rangka pelayanan kepada konsumen secara global, yang membutuhkan integrasi dengan sistem elektronik milik grup LJKNB di luar wilayah Indonesia.

Terakhir, untuk manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB.

Baca juga:
OJK: Regulasi Digitalisasi IKNB Bakal Tingkatkan Perlindungan Konsumen
Alasan OJK Wajibkan IKNB Beraset di Atas Rp 1 Triliun Punya Komite TI
Deretan 10 Bank dengan Pertumbuhan Laba Bersih Tertinggi Sepanjang 2020
Dukung Digitalisasi Keuangan, OJK Dorong Pembentukan Startup
OJK Tetapkan 4 Pilar Pengembangan Perbankan Hingga 2025

Berita terkait: