Anggie Ariesta
Arianto menerangkan, tata kelola tersebut harus mencakup pembatasan akses data, penerapan audit log, dan pengawasan ketat terhadap alur pertukaran informasi di seluruh ekosistem pembayaran digital.
Mengenai aspek perlindungan data, Arianto mengakui BI dan PJP telah menerapkan standar keamanan seperti ISO/IEC 27001 dan PCI-DSS untuk melindungi sistem Payment ID.
Namun, kata dia, potensi risiko tetap tinggi karena keterhubungan sistem ini dengan berbagai platform, mulai dari perbankan hingga dompet digital, membuatnya menjadi target bernilai tinggi bagi pelaku kejahatan siber.
“Keamanan tidak cukup hanya dari sisi teknologi. Diperlukan penguatan governance, seperti penerapan arsitektur Zero Trust, audit independen secara berkala, pelaporan insiden siber, dan sistem pertanggungjawaban hukum sesuai UU PDP dan regulasi keamanan siber OJK,” katanya.
