Digitalisasi telah mengubah cara organisasi berinteraksi dengan pelanggan, memproses transaksi, dan mengelola dokumen. Proses yang sebelumnya membutuhkan tatap muka kini dapat dilakukan sepenuhnya secara online, mulai dari pembukaan rekening, pengajuan pembiayaan, hingga persetujuan dokumen dan layanan kesehatan.
Namun di balik kemudahan tersebut, muncul tantangan baru yang menjadi perhatian regulator: bagaimana memastikan bahwa transaksi digital dilakukan oleh pihak yang benar, dokumen elektronik memiliki kekuatan yang dapat dipertanggungjawabkan, dan proses digital tetap aman di tengah meningkatnya risiko fraud, identitas sintetis, serta teknologi deepfake.
Dalam beberapa tahun terakhir, berbagai regulator di Indonesia menerbitkan aturan yang semakin memperjelas ekspektasi terhadap keamanan transaksi digital. Bagi organisasi, regulasi ini bukan sekadar kewajiban administratif. Regulasi tersebut akan berdampak langsung pada cara bisnis menjalankan proses digital sehari-hari.
Lalu, apa yang sebenarnya perlu dipersiapkan oleh setiap industri?
Perbankan: Ketika Keamanan Digital Menjadi Bagian dari Operasional
Melalui POJK No. 21 Tahun 2023 tentang Layanan Digital oleh Bank Umum, regulator menegaskan pentingnya identifikasi pengguna dan penerapan otentikasi yang kuat dalam layanan digital perbankan.
Regulasi ini hadir di saat bank semakin mengandalkan kanal digital untuk onboarding nasabah, login aplikasi, hingga otorisasi transaksi. Semakin banyak aktivitas yang dilakukan secara online, semakin besar pula risiko penyalahgunaan akun, pencurian identitas, dan fraud digital.
Bagi bank, aturan ini berarti keamanan tidak lagi dapat diposisikan sebagai fitur tambahan. Mekanisme otentikasi harus menjadi bagian dari fondasi layanan digital.
Pertanyaan yang perlu dievaluasi adalah:
Apakah proses onboarding digital telah memiliki mekanisme identifikasi yang memadai?
Apakah metode otentikasi yang digunakan saat ini masih relevan dengan tingkat risiko yang ada?
Apakah proses persetujuan dan otorisasi transaksi dapat dipertanggungjawabkan secara digital?
Bank yang tengah memperluas layanan digital perlu memastikan bahwa setiap tahapan perjalanan nasabah, mulai dari registrasi hingga transaksi, didukung oleh mekanisme keamanan yang sesuai dengan ekspektasi regulator.
Fintech dan P2P Lending: Kontrak Digital Kini Mendapat Perhatian Lebih Besar
Bagi industri fintech, kontrak digital merupakan inti dari operasional bisnis. Seluruh proses, mulai dari pengajuan layanan hingga persetujuan pendanaan, umumnya dilakukan tanpa pertemuan fisik.
Karena itulah POJK No. 40 Tahun 2024 memberikan perhatian khusus terhadap penggunaan tanda tangan elektronik dalam dokumen perjanjian yang digunakan oleh penyelenggara pendanaan bersama berbasis teknologi informasi.
Regulasi ini menunjukkan bahwa transformasi digital tidak cukup hanya dengan mengubah dokumen fisik menjadi format elektronik. Yang menjadi perhatian regulator adalah bagaimana memastikan bahwa dokumen tersebut tetap memiliki integritas dan dapat dipertanggungjawabkan.
Bagi penyelenggara fintech, aturan ini berarti sudah saatnya melakukan evaluasi terhadap proses penandatanganan dokumen yang digunakan saat ini.
Beberapa pertanyaan yang perlu diajukan antara lain:
Apakah proses penandatanganan digital yang digunakan telah memenuhi ketentuan regulator?
Apakah dokumen memiliki jejak audit yang memadai?
Apakah proses persetujuan dapat dibuktikan apabila dibutuhkan di kemudian hari?
Meninjau kembali proses kontrak digital menjadi langkah penting untuk memastikan bahwa pertumbuhan bisnis tetap berjalan seiring dengan tuntutan regulasi yang terus berkembang.
Multifinance dan Modal Ventura: Digitalisasi Harus Tetap Memiliki Kepastian
Industri multifinance dan modal ventura juga mengalami percepatan digitalisasi dalam beberapa tahun terakhir. Pengajuan pembiayaan, persetujuan kontrak, hingga proses administrasi kini semakin banyak dilakukan secara online.
Melalui Surat OJK S-13/PL.01/2024, regulator memberikan penekanan terhadap penggunaan tanda tangan elektronik dengan sertifikat elektronik dalam transaksi yang dilakukan tanpa tatap muka.
Bagi pelaku industri, regulasi ini membawa konsekuensi yang cukup jelas. Semakin banyak proses yang dilakukan secara digital, semakin penting memastikan bahwa setiap persetujuan dan kontrak memiliki tingkat kepastian yang memadai.
Organisasi perlu mulai mengevaluasi:
Bagaimana proses persetujuan kontrak dilakukan saat ini?
Apakah mekanisme yang digunakan mampu menunjukkan siapa yang melakukan persetujuan dan kapan proses tersebut dilakukan?
Apakah dokumen elektronik yang digunakan sudah sesuai dengan kebutuhan regulasi dan tata kelola perusahaan?
Pertanyaan-pertanyaan tersebut menjadi semakin penting seiring meningkatnya volume transaksi digital di sektor pembiayaan.
Seiring berkembangnya industri aset digital dan aset kripto di Indonesia, regulator juga meningkatkan ekspektasi terhadap proses identifikasi dan verifikasi konsumen yang dilakukan oleh penyelenggara.
Hal ini tercermin dalam POJK No. 27 Tahun 2024 tentang Penyelenggaraan Perdagangan Aset Keuangan Digital, termasuk Aset Kripto, yang mengatur kewajiban bagi pedagang untuk melakukan identifikasi dan verifikasi calon konsumen sebagai bagian dari proses onboarding dan pengelolaan risiko.
Lebih lanjut, Pasal 81 ayat (4) menegaskan bahwa proses identifikasi dan verifikasi calon konsumen harus diselenggarakan berbasis regulatory technology dengan kriteria penggunaan teknologi face recognition yang dilengkapi fitur liveness dan terintegrasi dengan data biometrik.
Bagi penyelenggara aset digital, ketentuan ini berarti proses identifikasi pengguna tidak lagi hanya berfokus pada kemudahan onboarding, tetapi juga perlu memenuhi standar yang ditetapkan regulator. Organisasi perlu mengevaluasi apakah mekanisme yang digunakan saat ini telah mampu mendukung proses identifikasi dan otentikasi pengguna sesuai dengan persyaratan yang berlaku.
Beberapa pertanyaan yang perlu dipertimbangkan antara lain:
Di tengah meningkatnya perhatian regulator terhadap tata kelola dan keamanan ekosistem aset digital, meninjau kembali proses identifikasi dan autentikasi pengguna menjadi langkah penting untuk memastikan kesiapan organisasi menghadapi perkembangan regulasi.
Healthcare: Menjaga Integritas Rekam Medis Elektronik
Digitalisasi layanan kesehatan tidak hanya menghadirkan efisiensi operasional, tetapi juga meningkatkan kebutuhan akan tata kelola data yang lebih baik.
Melalui Permenkes No. 24 Tahun 2022 tentang Rekam Medis Elektronik, fasilitas kesehatan semakin didorong untuk mengelola dokumen dan informasi pasien secara digital.
Namun berbeda dengan dokumen bisnis pada umumnya, rekam medis memiliki tingkat sensitivitas yang tinggi. Integritas dokumen harus terjaga, perubahan data harus dapat ditelusuri, dan setiap tindakan perlu memiliki jejak yang jelas.
Bagi rumah sakit, klinik, maupun penyedia layanan kesehatan digital, regulasi ini berarti proses pengelolaan dokumen tidak lagi dapat dipisahkan dari aspek keamanan dan akuntabilitas.
Beberapa hal yang perlu dievaluasi meliputi:
Bagaimana proses persetujuan dokumen dilakukan saat ini?
Apakah setiap tindakan dapat ditelusuri dengan jelas?
Apakah integritas dokumen tetap terjaga sepanjang siklus penggunaannya?
Semakin banyak layanan kesehatan yang beralih ke sistem digital, semakin penting pula memastikan bahwa pengelolaan dokumen dilakukan dengan standar yang tepat.
Kepatuhan Dimulai dari Evaluasi Proses yang Sudah Berjalan
Jika ada satu benang merah dari berbagai regulasi yang diterbitkan dalam beberapa tahun terakhir, maka jawabannya adalah kepercayaan.
Regulator tidak hanya mendorong organisasi untuk menjadi digital, tetapi juga memastikan bahwa setiap proses digital dibangun di atas fondasi keamanan, akuntabilitas, dan kepercayaan yang kuat.
Karena itu, langkah pertama yang perlu dilakukan organisasi bukanlah mencari teknologi baru, melainkan mengevaluasi proses yang sudah berjalan saat ini.
Apakah mekanisme identifikasi pengguna sudah memadai? Apakah proses otentikasi masih relevan dengan risiko yang berkembang? Apakah dokumen elektronik yang digunakan sudah memenuhi ekspektasi regulator?
Menjawab pertanyaan-pertanyaan tersebut akan membantu organisasi memahami area mana yang perlu diperkuat sebelum menjadi risiko di kemudian hari.
Sebagai Penyelenggara Sertifikasi Elektronik (PSrE) yang diakui oleh Kementerian Komunikasi dan Digital, VIDA mendukung kebutuhan organisasi melalui penerbitan sertifikat elektronik, tanda tangan elektronik tersertifikasi, serta proses identifikasi dan otentikasi pengguna untuk penerbitan sertifikat elektronik. Dengan fondasi kepercayaan yang kuat, organisasi dapat menjalankan transformasi digital sekaligus memenuhi tuntutan regulasi yang terus berkembang.