Peraturan

BI Icon
​​Departemen Komunikasi​​
4/18/2024 10:00 PM
Hits: 12602

Peraturan Bank Indonesia Nomor 2 Tahun 2​024 Tentang Keamanan Sistem Informasi dan Ketahanan Siber bagi Penyelenggara Sistem Pembayaran, Pelaku Pasar Uang dan Pasar Valuta Asing, serta Pihak Lain yang Diatur dan Diawasi Bank Indonesia

Peraturan Bank Indonesia
Pendukung Kebijakan
Berlaku


Ringkasan

Peraturan Bank Indonesia Nomor 2 Tahun 2024

Tentang

Keamanan Sistem Informasi dan Ketahanan Siber bagi Penyelenggara Sistem Pembayaran, Pelaku Pasar Uang dan Pasar Valuta Asing, serta Pihak Lain yang Diatur dan Diawasi
Bank Indonesia
 

 A.  Latar Belakang
Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah beberapa kali diubah terakhir dengan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan memperkuat kewenangan Bank Indonesia dalam melakukan pengaturan dan pengawasan kepada pelaku usaha sektor keuangan dan penyelenggaraan inovasi teknologi sektor keuangan khususnya terkait penerapan keamanan dan keandalan Sistem Informasi termasuk ketahanan Siber. 

Penguatan kewenangan tersebut sejalan dengan upaya Bank Indonesia untuk mendukung percepatan pembagunan ekonomi keuangan digital yang berkelanjutan sebagaimana dimuat dalam Blueprint Sistem Pembayaran Indonesia 2025. Peningkatan digitalisasi pada sektor keuangan tidak hanya membantu pertumbuhan ekonomi keuangan digital yang berkelanjutan, namun juga menimbulkan dampak lain berupa peningkatan eksposur Risiko Siber. Insiden Siber yang terjadi pada sektor keuangan dapat menimbulkan kerugian keuangan dan mengganggu stabilitas Sistem Keuangan. 

Sebagai upaya mitigasi Risiko Siber, Bank Indonesia melakukan pengaturan dan pengawasan keamanan sistem informasi dan ketahanan siber (selanjutnya disebut KKS) bagi Penyelenggara Sistem Pembayaran, pelaku Pasar Uang dan Pasar Valuta Asing, serta pihak lain yang diatur dan diawasi oleh Bank Indonesia. Hal ini dilakukan agar Penyelenggara tersebut dapat membangun KKS, antara lain dengan melaksanakan kegiatan antisipatif, adaptif, dan proaktif terhadap Risiko Siber. Selain itu, diperlukan upaya penguatan pengawasan dan kolaborasi dalam pencegahan serta penanganan Insiden Siber yang berdampak secara sistemik maupun non-sistemik bagi Sistem Keuangan.   

Berdasarkan hal tersebut, Bank Indonesia perlu menetapkan Peraturan Bank Indonesia tentang Keamanan Sistem Informasi dan Ketahanan Siber bagi Penyelenggara Sistem Pembayaran, Pelaku Pasar Uang dan Pasar Valuta Asing, serta Pihak Lain yang Diatur dan Diawasi Bank Indonesia.

B.   Materi Pengaturan
I. Ketentuan Umum
Istilah-istilah yang digunakan dalam ketentuan pengaturan terkait keamanan sistem informasi dan ketahanan siber.

II. Kerangka pengaturan dan pengawasan KKS
Mengatur antara lain tujuan, sasaran, prinsip dasar, objek pengaturan dan pengawasan KKS, ruang lingkup pengaturan dan pengawasan KKS.

III. Tata Kelola
Pengaturan mengenai tata kelola mencakup antara lain: 

  1. Strategi dan kebijakan KKS, meliputi: 
    1. ​rencana strategis KKS;
    2. kebijakan, standar, dan prosedur KKS; dan
    3. fungsi organisasi KKS. 
  2. Budaya KKS. 

IV. Pencegahan
Pengaturan mengenai pencegahan mencakup antara lain: 

  1. Identifikasi, meliputi:
    1. identifikasi risiko siber;
    2. asesmen risiko siber; dan
    3. analisis dampak bisnis. 
  2. Proteksi, meliputi:
    1. pembangunan sistem pertahanan; dan
    2. pengamanan dan pelindungan data dan/atau informasi.
  3. Deteksi, meliputi:
    1. ​pemantauan;
    2. analisis hasil pemantauan;
    3. analisis serangan siber;
    4. analisis kode jahat atau kode tidak sah; dan
    5. pemeliharaan dan pengujian sistem deteksi. 

V. Penanganan
Pengaturan mengenai penanganan mencakup antara lain: 

  1. Respons, meliputi:
    1. penyusunan rencana penanganan dan pemulihan insiden siber;
    2. pelaksanaan simulasi dan uji coba penanganan dan pemulihan insiden siber;
    3. penanganan insiden siber; dan
    4. pelaksanaan komunikasi tindakan penanganan insiden siber. 
  2. Pemulihan, meliputi:
    1. pengembalian layanan sebagaimana kondisi normal;
    2. perbaikan berkelanjutan; dan
    3. pelaksanaan komunikasi pemulihan insiden siber. 

VI. Pengawasan
Pengaturan mengenai pengawasan mencakup antara lain: 

  1. mekanisme pengawasan; dan 
  2. penyampaian data dan/atau informasi serta sanksi kewajiban laporan. 

VII. Kolaborasi
Pengaturan mengenai kolaborasi mencakup antara lain: 

  1. pertukaran informasi; 
  2. pencegahan insiden siber dan efek penularan; dan 
  3. kerja sama dengan Self-Regulatory Organization.

VIII.  Penerapan KKS
Mengatur terkait penerapan KKS oleh Penyelenggara yang mengacu pada ketentuan klasifikasi Penyelenggara yang ditetapkan oleh Bank Indonesia.   

IX. ​Ketentuan penutup
Peraturan Bank Indonesia ini mulai berlaku pada tanggal diundangkan. 


Lampiran

Peraturan Bank Indonesia Nomor 2 Tahun 2​024.pdf

Tanya Jawab Peraturan Bank Indonesia Nomor 2 Tahun 2​024​.pdf​


Kontak

​​Contact Center Bank Indonesia Bicara: (62 21) 131
e-mail : bicara@bi.go.id
​​​​​​​​​​​​Jam operasional Senin s.d. Jumat Pkl. 08.00 s.d 16.00 WIB​

Halaman ini terakhir diperbarui 10/17/2024 9:58 AM
Apakah halaman ini bermanfaat?
Terima Kasih! Apakah Anda ingin memberikan rincian lebih detail?

Baca Juga