Start-Up dan Perusahaan Penyelenggara Sistem Elektronik Harus Penuhi Kewajiban ini, Jika Tidak Ingin Izin PSE Dibekukan

Start-Up dan Perusahaan Penyelenggara Sistem Elektronik Harus Penuhi Kewajiban ini, Jika Tidak Ingin Izin PSE Dibekukan

Kewajiban tersebut guna memastikan sistem elektronik aman dan tercatat.

Terus meningkatnya perkembangan teknologi di Indonesia menimbulkan hampir seluruh pelaku usaha, terutama start-up, membuat sistem elektronik untuk mempermudah akses penyediaan barang dan jasa kepada masyarakat yang ingin membeli dari pelaku usaha tersebut. Mulai dari sistem yang menjual langsung barang dan jasa, maupun sistem elektronik lain yang mendukung kelancaran kegiatan jual beli tersebut.

Untuk memastikan bahwa sistem elektronik dalam situs web dan aplikasi mobile yang digunakan masyarakat aman dan tercatat, Kementerian Komunikasi dan Informasi (Kemenkominfo) mewajibkan untuk seluruh pihak yang menyelenggarakan sistem elektronik mendaftarkan sistem elektroniknya dan mendapatkan Tanda Daftar Penyelenggara Sistem Elektronik (PSE) sebagai bukti pendaftaran sistem elektronik tersebut di Kemenkominfo.

Tanda Daftar PSE ini pun menjadi penting dikarenakan menjadi dokumen persyaratan wajib, khususnya untuk start-up maupun Perusahaan yang ingin mendapatkan izin usaha di bidang tertentu, seperti bidang jasa keuangan berbasis teknologi informasi, atau yang dikenal sebagai Financial Technology (Fintech). Baik Bank Indonesia (BI) maupun Otoritas Jasa Keuangan (OJK) mewajibkan pendaftar maupun pemohon izin untuk memastikan bahwa sistem elektronik yang digunakan dalam kegiatan usahanya telah terdaftar di Kemenkominfo dan mendapatkan Tanda Daftar PSE.

Ketika melakukan pendaftaran di Kemenkominfo, start-up maupun Perusahaan diminta untuk memenuhi standar keamanan informasi sistem elektronik, dan jika belum, maka Perusahaan diminta untuk membuat dan menandatangani Surat Pernyataan Komitmen Melengkapi Persyaratan Pendaftaran Penyelenggara Sistem Elektronik, yang isinya menyatakan bahwa:

1. Perusahaan berkomitmen untuk melengkapi persyaratan pendaftaran PSE berupa penerapan SNI ISO:27001 atau Pemeringkatan Indeks KAMI dalam jangka waktu 1 tahun sejak Tanda Daftar PSE diterbitkan;
2. Jika jangka waktu 1 tahun telah habis dan persyaratan standar keamanan informasi tersebut belum dipenuhi, maka pihak Kemenkominfo akan memberikan perpanjangan waktu selambatnya 30 hari untuk memenuhi, dan selama masa perpanjangan tersebut, Tanda Daftar PSE akan dibekukan oleh Kemenkominfo;
3. Jika masa perpanjangan telah berakhir dan persyaratan standar keamanan informasi tidak terpenuhi, maka Perusahaan bersedia bahwa Tanda Daftar PSE akan dicabut oleh Kemenkominfo.

Pembekuan maupun pencabutan Tanda Daftar PSE karena tidak terpenuhinya standar keamanan informasi sistem elektronik tentu memiliki implikasi yang sangat fatal jika terjadi ketika sistem elektronik sedang beroperasi dengan traffic tinggi. Tidak hanya membahayakan keabsahan izin usaha dan izin operasional lain yang telah dimiliki Perusahaan, namun juga mengancam kelancaran kegiatan operasional Perusahaan dan kepuasan customer dalam melakukan transaksi atau menggunakan sistem elektronik.

Oleh karenanya, penting bagi seluruh pelaku usaha, baik start-up maupun Perusahaan untuk memahami adanya kewajiban memenuhi standar keamanan informasi dengan mendapatkan sertifikasi ISO:27001. Terutama jika kegiatan usaha yang dilakukan sangat bergantung pada penggunaan sistem elektronik oleh masyarakat pelanggan, baik yang melalui situs web maupun aplikasi mobile. Hal ini untuk mencegah adanya kondisi di kemudian hari dimana start-up maupun Perusahaan tidak memiliki sertifikasi tersebut, dan kewajban untuk segera mendapatkan sertifikasi mengganggu kegiatan operasional yang sedang berjalan.

Author : Sekar Ayu