by

OJK: Potensi Tanda Tangan Digital Tinggi di Tengah Ancaman Siber

Di tengah menjamurnya bank digital dan fintech di Indonesia, akses terhadap layanan finansial menjadi semakin mudah dinikmati masyarakat. Seiring semakin luasnya kesempatan akan akses layanan tersebut, tentunya pelindungan data konsumen menjadi salah satu fokus utama dari para penyedia layanan, mengingat bayang-bayang ancaman siber yang juga semakin tinggi.

Otoritas Jasa Keuangan(OJK) yang mengemban tanggung jawab dalam membuat kebijakan pelindungan konsumen sektor jasa keuangan di Indonesia, telah mengatur manajemen risiko teknologi untuk memberikan kepastian keamanan transaksi yang dilakukan dalam lanskap digital.

Dalam sebuah podcast media nasional bertajuk “Menjamin Keamanan Digital dengan Tanda Tangan Elektronik”, Tony, Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian Dan Pengaturan Perbankan OJK menjelaskan bahwa tanda tangan elektronik sering digunakan terutama
dalam rangka Know Your Customer, dimana salah satu persyaratan Know Your customer itu adalah penyelenggara jasa keuangan wajib meminta spesimen tanda tangan dari nasabahnya.

“Namun dalam digital era, spesimen tanda tangan itu, menjadi sulit. Kalau misalnya penyelenggara jasa keuangan memberikan layanan secara digital, mereka sangat membutuhkan yang namanya Tanda Tangan Digital untuk mengumpulkan dokumen dan tentunya dengan adanya peraturan OJK yang sudah seperti itu, itu saling berkaitan dan saling mendukung proses untuk melakukan Know Your Customer dan
itu sangat penting buat penyedia jasa keuangan,” jelas Tony dalam keterangan tertulisnya Sabtu (30/7/2022).

Namun meski OJK telah menyerukan implementasi penggunaan Tanda Tangan Digital dan e-KYC untuk memastikan keamanan transaksi digital, masih diperlukan standarisasi yang dapat memperkuat layanan Tanda Tangan Digital. VIDA, sebagai penyedia layanan identitas digital dan merupakan PSrE yang memiliki wewenang dalam menerbitkan Tanda Tangan Digital berbasis sertifikat elektronik, memiliki caranya sendiri dalam menerapkan standar yang tinggi guna menjamin pelindungan data dan mitigasi risiko keamanan digital.

Dalam podcast yang sama, Chaerany Putri, SVP Government Relations VIDA menyatakan “Sebagai Penyelenggara Sertifikat Elektronik (PSrE) yang di-regulate di bawah Kominfo, kami terus comply dengan regulasi yang diatur oleh Kominfo, selain itu kami juga tercatat sebagai layanan Inovasi Keuangan Digital di OJK cluster e-KYC.” Bergerak di industri yang diregulasi dengan ketat, VIDA memandang kewajiban untuk selalu comply dengan regulasi-regulasi yang diatur oleh para pemangku kepentingan bukan hanya sebatas persyaratan saja, tetapi merupakan investasi dan cara menjalankan bisnis. Dengan prinsip beyond compliance, VIDA menetapkan standard tertinggi, baik untuk layanan tanda tangan digital dan e-KYC.

OJK menyatakan dengan adanya Undang-Undang ITE sejak 2008 dan PP no. 71 tahun 2019, tanda tangan
digital sudah diakui sebagai pengganti dari tanda tangan basah yang biasa digunakan oleh masyarakat. Tanda Tangan Digital adalah Tanda Tangan Elektronik Tersertifikasi yang dikeluarkan oleh Penyelenggara
Sertifikat Elektronik seperti VIDA.

Keberadaan regulasi ini, lanjut Tony, memang untuk mendorong kontrak-kontrak di bidang ekonomi digital seluruhnya secara elektronik.

“Tentunya bagi OJK itu menjadi satu landasan hukum yang kuat. Karena sebagai tanda tangan yang sudah diakui oleh secara hukum berdasarkan PP, maka tentunya itu (tanda tangan digital) dapat digunakan oleh lembaga jasa keuangan juga, dimana sektor keuangan pun digitalisasi juga semakin marak. Tentunya ini sangat membantu proses transaksi, maupun perjanjian-perjanjian yang dilakukan di sektor jasa keuangan. Apalagi dengan adanya bank digital, asuransi juga go digital, pasar modal yang dari dulu juga digital, hampir seluruh sektor di sektor jasa keuangan sudah digital. OJK tentu mengatur supaya berbagai inovasi layanan keuangan ini dapat lebih menjamin keamanan, khususnya mengacu pada
peraturan yang disebutkan di PP no. 71 tahun 2019.”

Tony juga menekankan bahwa masyarakat tidak perlu cemas atau gelisah dalam menggunakan tanda
tangan digital dalam sektor keuangan, karena sebetulnya payung hukum sudah jelas.

“Peraturan Pemerintah berlaku bagi seluruh masyarakat Indonesia, termasuk juga sektor jasa keuangan di Indonesia.
Karena ini adalah perintah undang-undang ITE, pemerintah menerbitkan PP tadi sebagai landasan hukum bagi masyarakat bahwa ini sama loh. Tentunya di PP tersebut ada tiga besaran nanti yang terkait dengan tanda tangan elektronik yaitu tanda tangan elektronik menunjukan satu identitas, integritas dan harus memiliki konsep nirsangkal. Kami juga sudah atur di POJK manajemen risiko IT, terutama untuk
penggunaan digital signature dan digital certificate dalam rangka memastikan keamanan transaksi secara digital, dan serta menjamin prinsip non-repudiation, maka dari itu kita minta pelaku perbankan untuk (melakukan) proses verifikasi atau due diligence.”

Prinsip-prinsip seperti kerahasiaan, integritas, hingga nirsangkal pada dasarnya terkandung dalam teknologi Tanda Tangan Digital yang diperkuat dengan keberadaan sertifikat elektronik sesuai UU ITE.

Putri menjelaskan. “Pada proses penerbitan sertifikat elektronik tersebut, VIDA sudah mengikuti prinsip yang diatur Kominfo, sebagai regulator Tanda Tangan Digital, diantaranya ada tiga langkah. Langkah pertama yakni identity proofing, yang memastikan identitas pendaftar berupa data KTP dan data biometric adalah valid atau dimiliki oleh pendaftar. Kedua adalah consent, menyediakan persetujuan terhadap
pengguna data pribadi serta syarat dan ketentuan pada proses pendaftaran dan penerbitan tanda tangan digital. Langkah terakhir, security atau keamanan, kami juga sudah mengikuti standar fasilitas dan perawatan yang diatur di atas regulasi Kominfo.”

Di tengah tingginya penetrasi layanan digital, OJK menghimbau agar lembaga jasa keuangan perlu terus meningkatkan kapabilitas teknologi maupun talenta dalam hadirkan layanan yang dapat memberikan rasa aman. Hal ini agar teknologi seperti Tanda Tangan Digital mampu menjadi jawaban bagi layanan
digital untuk tetap bertumbuh dengan menyediakan rasa aman bagi penggunanya.

Tony menjelaskan “Kami melihat bahwa tanda tangan elektronik ini memiliki potensi cukup besar kedepannya seiring dengan perkembangan ekonomi digital yang juga lumayan sangat besar di Indonesia. Tentunya juga di era digital ini banyak tantangan dari sisi pengendalian TI yang memadai, yang
sebenarnya tidak mudah. Di era sekarang salah satu tantangan terbesar adalah cyber attack, menghadapi
cyber attack dan kita berharap seluruh penyelenggara sertifikat elektronik seperti VIDA ini dapat terus meningkatkan (kapasitas) digital talent yang ada di mereka maupun sistem IT-nya, terutama untuk menjamin bahwa tadi pengendalian tim mereka sudah dilakukan secara memadai.”

Untuk meningkatkan kepercayaan masyarakat maupun partner dari industri jasa keuangan, VIDA
menjunjung tinggi standar global dalam pelindungan data pribadi. VIDA tercatat sebagai PSrE Indonesia pertama yang dapat sertifikat global Webtrust untuk penerapan standar keamanan internet, maupun persyaratan teknis dan sertifikat manajemen keamanan yaitu ISO 27001 dan ISO 27701. Akreditasi
WebTrust memastikan keseluruhan proses yang dilakukan VIDA secara online, termasuk e-KYC dan Tanda Tangan Digital, diaudit tiap tahunnya secara independen untuk memastikan keamanan data pelanggan. Meski baru berdiri di 2018, layanan VIDA telah digunakan oleh perusahaan lintas industri, termasuk penyedia jasa keuangan seperti Kredivo, IFG Life, dan lainnya.

“Kami mampu mendapatkan sertifikat tersebut dari auditor external seperti Web Trust karena kami menjunjung tinggi rasa aman tersebut di setiap proses kami. Seiring dengan bertumbuh ekonomi digital, kami berharap peran kami sebagai PSrE dan penyedia identitas digital dapat melengkapi kebutuhan masyarakat, dan masyarakat semakin aware dengan pentingnya Tanda Tangan Digital dan semakin yakin
menggunakannya.” tutup Putri. (FA)

Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

News Feed