BPR dan BPRS Wajib Memiliki Infrastruktur TI Cadangan

Biaya pembangunan infrastruktur teknologi informasi cadangan sangat mahal, mungkin saat ini masih banyak BPR dan BPRS yang belum mematuhi peraturan Bank Indonesia karena terbentur anggaran. Meskipun begitu, peraturan tetap wajib dipatuhi atau BPR dan BPRS dapat terkena sanksi administrasi sampai pencabutan izin.

Hal tersebut telah diatur pada : Peraturan BI yang Wajib dipatuhi BPR dan BPRS. Peraturan ini mewajibkan Bank Perkreditan Rakyat dan BPR Syariah untuk memiliki dan memperbarui situs pemulihan bencana atau disaster recovery.

Sanksi untuk BPR dan BPRS

Pada pasal 27 peraturan BI tersebut di atas, berikut beberapa sanksi yang wajib dihindari oleh BPR dan BPRS:

  • teguran tertulis;
  • penurunan peringkat tingkat kesehatan manajemen perbankan;
  • larangan pembukaan jaringan kantor;
  • penghentian sementara sebagian kegiatan usaha BPR
    dan BPRS; dan/atau

    • pencantuman pengurus BPR atau BPRS dalam daftar
      pihak-pihak yang memperoleh predikat tidak lulus
      melalui mekanisme uji kemampuan dan kepatutan
      BPR dan BPRS

Peraturan tersebut berlaku sejak 23 Desember 2016 yang lalu.

Peraturan Bank Indonesia untuk BPR dan BPRS mengenai keberlangsungan operasional tidak hanya sebatas pada bencana. Bahkan, aliran listrik terputus juga termasuk hal yang harus di mitigasi oleh BPR dan BPRS.

Ini artinya mitigasi downtime sistem operasional IT termasuk pada peraturan tersebut, karena dampak dari satu insiden downtime dapat menyebabkan bisnis perbankan BPR dan BPRS terpuruk.

Maka sangat beralasan sekali Bank Indonesia dan OJK sebagai regulator sektor keuangan di Indonesia mewajibkan BPR dan BPR Syariah untuk memiliki mitigasi downtime.

 

Mitigasi Downtime untuk BPR dan BPR Syariah

mitgasi downtime untuk BPR dan BPRS

Mitigasi downtime hanya dapat dilakukan dengan memiliki infrastruktur cadangan. Untuk membangun situs cadang secara fisik akan membutuhkan biaya sangat besar. Per 1 meter persegi dapat mencapai Rp. 300 juta, belum lagi investasi perangkat dan biaya operasional.

Saat ini sudah ada teknologi cloud yang memungkinkan BPR dan BPR Syariah memiliki infrastruktur cadangan tanpa harus mengeluarkan investasi milyaran rupiah. Teknologi cloud untuk pencadangan infrastruktur tersebut bernama Disaster Recovery as a Services yang sering juga disingkat dengan “DRaaS”.

Sebagai praktik terbaik yang berlaku umum, situs cadangan atau infrastruktur cadangan harus berada diluar fisik dan manajemen perusahaan. Ini artinya memunculkan kebutuhan penempatan infrastruktur cadangan tersebut pada penyedia jasa pemulihan bencana atau data center untuk pemulihan bencana.

DRaaS merupakan data center untuk pemulihan bencana yang dapat digunakan secara virtual. Ketika terjadi downtime pada salah satu cabang BPR dan BPRS maka operasional dapat dialihkan sementara ke sistem DRaaS. Operasional tersebut berpusat pada data center pihak ke tiga yang telah memenuhi syarat.

Lantas apa persyaratan data center pihak ketiga untuk dapat dijadikan sebagai situs cadangan ?

 

Syarat Data Center untuk Pemulihan Bencana

Sebelum memilih penyedia data center untuk situs cadangan, perlu diketahui beberapa syarat minimal dibawah ini:

  1. Harus memiliki sertifikasi TIER III dari The Uptime Institute, yang sangat ketat dalam penerbitan sertifikasi data center. Ini termasuk pemeriksaan bangunan tahan api, tahan banjir dan tahan gempa. Memiliki sumber listrik cadangan yang dapat di andalkan dan infrastruktur keseluruhan yang dapat mendukung ketahanan operasional.
  2. Keamanan fisik, jaringan dan keamanan data. Ini dapat dilihat dari beberapa sertifikasi yang dimiliki oleh data center penyedia DRaaS tersebut, seperti:
    • ISO 27001 untuk manajemen keamanan secara keseluruhan.
    • PCI DSS V.3.2 untuk keamanan transaksi keuangan.
    • TUFactor untuk lebih memastikan keamanan data anda dan nasabah.
  3. Tim personel yang memiliki sertifikasi internasional, misal untuk AWS dan lainnya. Ini dapat memastikan bahwa proses instalasi, fail-over dan fail back akan selalu di dampingi oleh profesional yang dapat anda andalkan untuk situasi downtime. Sertifikasi CDFOM (Certified Data Centre Facilities Operations Manager) juga dapat menjadi pertimbangan anda

Dengan adanya sarana mitigasi downtime, BPR dan BPRS dapa menekan risiko dampak kerugian downtime. Peraturan tersebut juga berlaku untuk seluruh industri keuangan di Indonesia, misal FinTech yang di atur melalui peraturan OJK bahwa bisnis fintech wajib memiliki pencadangan terbaik yang dapat diandalkan untuk keberlangsungan operasional.

Biaya DRaaS per tahun lebih hemat ketimbang investasi dan biaya colocation. Oleh karena itu, sebaiknya BPR dan BPRS di seluruh Indonesia mulai menggunakan atau mengalihkan mitigasi downtime mereka ke sistem DRaaS yang lebih mudah, cepat dan efisien.

Teknologi terus berkembang secara eksponensial di era digital sekarang ini. Serangan cyber semakin menargetkan institusi keuangan dan DRaaS dapat juga bermanfaat untuk meningkatkan postur keamanan cyber Bank Perkreditan Rakyat di seluruh Indonesia.

Kesimpulan:

BPR dan BPRS harus menyerahkan laporan setiap tahun untuk keberlangsungan operasional, terutama seputar pengelolaan sistem teknologi informasi. Hal tersebut telah di atur baik pada peraturan Bank Indonesia maupun OJK sebagai regulator.

Peraturan tersebut mewajibkan Bank Perkreditan Rakyat dan Bank Perkreditan Rakyat Syariah untuk memiliki disaster recovery center yang sebelumnya membutuhkan biaya sangat besar.

Kini sudah ada teknologi cloud untuk mitigasi bencana yang disebut DRaaS. Biaya sangat murah, proses sangat mudah, dan dapat menurunkan dampak kerugian bisnis dari downtime.

Semoga BPR dan BPR Syariah diseluruh Indonesia mulai menggunakan DRaaS untuk memperkuat infrastruktur IT mereka di era cyber. Terimakasih 🙂

Views All Time
Views All Time
8
Views Today
Views Today
1
Rachmad Igen

Author: Rachmad Igen

Blogger, Social Media Marketing, Search Engine Marketing. Chartered Digital Marketing Consultant.

Share This Post On

Pin It on Pinterest

Share This