Reporter: Adrianus Octaviano | Editor: Tendi Mahadi
KONTAN.CO.ID - JAKARTA. Dalam POJK Nomor 4/pojk.05/2021 yang mengatur manajemen risiko penggunaan teknologi informasi (TI), OJK mengatur mengenai pengamanan data pribadi konsumen. Aturan ini mulai diberlakukan setahun setelah diundangkan pada 17 Maret 2021 bagi industri fintech dan Lembaga Jasa Keuangan Non Bank (LJKNB) yang beraset lebih dari Rp 1 triliun.
Menanggapi aturan tersebut, pemain fintech peer-to-peer (P2P) lending tak khawatir. Hal tersebut dikarenakan mereka telah menerapkan pengamanan data pribadi milik penggunanya sesuai dengan sertifikasi ISO 27001.
Di dalam POJK manajemen risiko TI, LJKNB wajib menjamin perolehan, pengolahan, penggunaan, penyimpanan, pembaruan, dan/atau pengungkapan data pribadi konsumen dilakukan berdasarkan persetujuan konsumen yang bersangkutan.
Baca Juga: Asetku dorong wanita mandiri secara financial
Selain itu, LJKNB juga wajib menjamin penggunaan data pribadi konsumen dilakukan sesuai dengan tujuan yang disampaikan kepada konsumen pada saat perolehan data.
“Sebagai pemilik data, kita harus memberi persetujuan terlebih dahulu baru LJKNB dapat menggunakan data milik kita, kecuali diatur lain dalam perundang-undangan seperti kepentingan penegakan hukum. Penggunaan data pun juga harus digunakan secara terbatas yaitu disesuaikan dengan tujuannya seperti pembiayaan ya tidak boleh dipakai untuk tujuan lain,” ujar Kepala Departemen Pengawas IKNB 1A Dewi Astusi.
Dewi juga mengungkapkan bahwa OJK juga akan memberikan sanksi bagi LJKNB yang tidak menerapkan aturan tersebut. Ia menjelaskan bahwa sanksi yang diberikan akan bertahap mulai dari teguran, denda, hingga fit and proper ulang.
Baca Juga: Menjelang Ramadan dan Lebaran, simak sederet promo dari Investree berikut
Salah satu fintech P2P lending yang mengaku telah menerapkan aturan tersebut ialah KoinWorks. Perusahaan ini menyebutkan telah menjaga keamanan data pengguna secara berkala dengan melakukan pemantauan dan pembaharuan sistem keamanan website dan aplikasinya.
“Kami juga melakukan pemantauan dalam hal pemberian dan penggunaan hak akses pada sistem manajemen informasi perusahaan. Sehingga, privasi pengguna tetap terjaga bahkan oleh pihak KoinWorks sendiri sekalipun,” ujar Vice President Marketing KoinWorks Frecy Ferry Daswaty ketika dihubungi Kontan.co.id.
Hal yang sama diakui oleh CTO Modal Rakyat Christian Hanggara yang bilang pengamanan data pribadi telah dilakukan oleh Modal Rakyat. Ia menjelaskan bahwa Modal Rakyat selalu melakukan internal audit secara berkala untuk memastikan tidak ada celah keamanan dan kebocoran data.
“Contoh implementasi nyatanya ya melakukan pentest secara berkala, ada matrix hak akses terhadap data, adanya server DC dan DRC, dan enkripsi untuk data-data sensitif,” jelas Christian.
Baca Juga: Dorong penggunaan fitur simpan kartu, DANA hadirkan promo DANA Pesta Kartu Bank
Co-Founder sekaligus CEO Akseleran Ivan Tambunan juga mengatakan bahwa pihaknya telah melakukan pengamanan data pribadi pengguna di Akseleran. “Sudah diwajibkan OJK dari beberapa tahun lalu, jadi tidak masalah,” kata Ivan.
Saat ini, data yang dihimpun oleh ketiga fintech tersebut ialah data pribadi pengguna seperti biodata KTP, nomor telepon, email, nomor rekening, informasi terkait bisnis, dan data keuangan.
“Pada dasarnya dalam penghimpunan data pengguna, KoinWorks selalu mengikuti peraturan yang telah dikeluarkan oleh OJK. Berdasarkan POJK 77 Tahun 2016, beberapa data yang boleh diakses oleh platform fintech P2P lending meliputi data informasi yang mendukung proses pendanaan atau pengajuan pinjaman,” pungkas Frecy.
Selanjutnya: BRI Agro bukukan laba bersih Rp 31,26 miliar sepanjang tahun 2020
Cek Berita dan Artikel yang lain di Google News