UU P2SK

Penguatan Tata Kelola Keamanan Siber dan AI dalam Amandemen UU P2SK

6/29/2026
UU P2SK

Amandemen Undang-Undang Nomor 4 Tahun 2026 tentang Pengembangan dan Penguatan Sektor Keuangan (P2SK) memperkuat pengaturan mengenai inovasi teknologi sektor keuangan, termasuk aset keuangan digital dan penyelenggaraan Inovasi Teknologi Sektor Keuangan (ITSK). Perubahan ini juga memperluas kewenangan OJK dalam pengaturan dan pengawasan terhadap aktivitas yang memanfaatkan teknologi di sektor keuangan, serta memperkenalkan ketentuan yang mendukung tata kelola, manajemen risiko, dan keamanan sistem. Pelanggaran tertentu, termasuk penyelenggaraan kegiatan usaha tanpa izin OJK, dapat dikenakan sanksi pidana hingga 10 tahun penjara dan denda.

 

Penguatan Tata Kelola Keamanan Siber

Penyelenggara diwajibkan menerapkan pengelolaan risiko dan pengamanan sistem informasi, meliputi:

  • Penerapan tata kelola teknologi informasi dan manajemen risiko
  • Penguatan keamanan serta ketahanan siber
  • Pemenuhan standar keamanan sistem sesuai ketentuan regulator
  • Pelaksanaan audit atau evaluasi sistem secara berkala sesuai ketentuan yang berlaku

Regulasi juga memperkuat mekanisme pengawasan melalui pembentukan Satuan Tugas yang bertugas mencegah dan menangani kegiatan usaha tanpa izin di sektor keuangan, termasuk pemanfaatan ITSK untuk kegiatan yang terindikasi melanggar ketentuan pelindungan konsumen.

 

Pengawasan Pemanfaatan AI dalam Sektor Keuangan

Amandemen UU P2SK secara eksplisit menempatkan teknologi berbasis AI dan big data ke dalam ruang lingkup ITSK:

  • Pengelolaan investasi menggunakan advanced algorithm, termasuk robo advisor dan retail algorithmic trading
  • Layanan berbasis AI/machine learning, big data, market information platform, dan automated data collection and analysis
  • Penerapan teknologi AI dalam proses electronic Know Your Customer (e-KYC)

 

Mempersiapkan Kepatuhan terhadap Amandemen UU P2SK

Crowe Indonesia Teknologi membantu organisasi di sektor keuangan mempersiapkan penerapan ketentuan Amandemen UU P2SK melalui evaluasi keamanan siber, penetration testing, compromise assessment, serta sertifikasi dan tata kelola AI/ML.

Speak to our expert.
Crowe can provide specialized industry consulting services to help tackle the specific challenges you face.