Memahami TIKMI Bank Indonesia: Mengapa PJP Wajib Punya ISO 27001 dan ISO 20000-1?
Contents

Di era transformasi digital saat ini, transaksi keuangan menggunakan QRIS, dompet digital (e-wallet), hingga transfer lewat aplikasi ponsel pintar telah menjadi bagian yang tidak terpisahkan dari kehidupan sehari-hari masyarakat Indonesia. Namun, di balik kemudahan yang dirasakan oleh konsumen, terdapat infrastruktur sistem pembayaran yang sangat kompleks dan berisiko tinggi terhadap gangguan teknis maupun ancaman siber.
Untuk memastikan ekosistem pembayaran digital nasional tetap aman, stabil, dan tepercaya, Bank Indonesia (BI) terus memperkuat kerangka regulasinya. Salah satu instrumen standardisasi terbaru yang kini menjadi fokus utama bagi para pelaku industri finansial adalah TIKMI Bank Indonesia. Apa sebenarnya TIKMI, mengapa standar ini mendadak wajib, dan bagaimana hubungannya dengan sertifikasi internasional seperti sertifikasi ISO 27001 dan sertifikasi ISO 20000-1? Mari kita bahas secara mendalam namun tetap mudah dipahami bersama Osi Konsultan.
Apa Itu TIKMI?
Secara sederhana, TIKMI merupakan aspek penilaian yang mencakup Transaksi, Interkoneksi, Kompetensi, Manajemen Risiko, Infrastruktur TI. TIKMI bertindak sebagai instrumen pengujian, penilaian, atau “buku panduan wajib” yang diterbitkan oleh Bank Indonesia untuk menilai kelayakan infrastruktur teknologi dan tata kelola yang dimiliki oleh Penyedia Jasa Pembayaran (PJP) atau Penyelenggara Infrastruktur Sistem Pembayaran (PIP).

Latar belakang hadirnya TIKMI tidak lepas dari berlakunya rangkaian regulasi transformatif Bank Indonesia dalam beberapa tahun terakhir, termasuk ketentuan mengenai Penyelenggaraan Jasa Sistem Pembayaran (PSP) serta Peraturan Bank Indonesia (PBI) No. 10 Tahun 2025 mengenai kewajiban kepatuhan para penyelenggara. Regulasi ini menegaskan bahwa setiap lembaga non-bank maupun perbankan yang bertindak sebagai PJP wajib memenuhi standar ketahanan operasional dan keamanan siber tingkat tinggi agar izin usahanya tetap valid dan dapat terus beroperasi.
Kenapa TIKMI Sangat Diperlukan oleh Bank Indonesia?
Bank Indonesia memiliki tanggung jawab mutlak dalam menjaga stabilitas moneter dan kelancaran sistem pembayaran di Indonesia. Kehadiran TIKMI didorong oleh beberapa faktor krusial berikut:
- Lonjakan Volume Transaksi Digital: Jutaan transaksi terjadi setiap detiknya melalui kanal digital. Sedikit saja celah keamanan atau gangguan sistem bisa berdampak pada kerugian materiil yang masif serta menurunnya kepercayaan publik terhadap keuangan digital nasional.
- Evolusi Ancaman Siber: Serangan siber seperti ransomware, phishing, dan pembobolan data (data breach) terus berkembang menjadi lebih canggih. PJP menjadi target utama karena mengelola data sensitif dan dana nasabah.
- Penerapan Risk-Based Supervision (RBS): Bank Indonesia menerapkan pengawasan berbasis risiko. Melalui TIKMI, BI dapat mengklasifikasikan PJP berdasarkan tingkat risiko sistemisnya dan memastikan mereka memiliki pertahanan yang sebanding dengan risiko tersebut.
Pemenuhan TIKMI Dengan Standar ISO
Untuk memenuhi parameter pengujian TIKMI yang sangat ketat dari Bank Indonesia, pelaku industri tidak perlu bingung mencari standar acuan baru. Bank Indonesia mengarahkan dan menyelaraskan ketentuannya dengan standar internasional yang diakui secara global. Di sinilah peran penting dari ISO 27001 dan ISO 20000-1 muncul sebagai solusi kepatuhan (compliance) terbaik bagi PJP.
- ISO 27001 (Sistem Manajemen Keamanan Informasi)
ISO 27001 adalah standar internasional untuk mengelola risiko keamanan informasi (Sistem Manajemen Keamanan Informasi / SMKI). Dalam konteks pemenuhan TIKMI, ISO 27001 mewajibkan PJP untuk menerapkan kendali keamanan yang ketat pada tiga aspek utama: Manusia (People), Proses (Process), dan Teknologi (Technology).
Bagi orang awam, sertifikasi ini memastikan bahwa data nomor kartu, PIN, saldo, dan riwayat transaksi mereka dienkripsi dengan aman sehingga tidak bisa diintip atau dicuri oleh peretas. PJP yang memiliki ISO 27001 terbukti memiliki skenario mitigasi apabila terjadi insiden, sehingga respons penanganannya menjadi sangat cepat dan terukur.
- ISO 20000-1 (Sistem Manajemen Layanan IT)
Jika ISO 27001 berbicara tentang keamanan, maka ISO 20000-1 berbicara tentang performa dan pelayanan (Sistem Manajemen Layanan Teknologi Informasi). Standar ini mengatur bagaimana sebuah perusahaan mengelola layanan TI-nya dari hulu ke hilir secara profesional.
Dalam pemenuhan TIKMI, BI mensyaratkan agar PJP memiliki kapasitas infrastruktur yang memadai dan manajemen gangguan yang jelas. Bagi masyarakat awam, penerapan ISO 20000-1 berarti aplikasi pembayaran digital favorit mereka jarang mengalami downtime atau maintenance tanpa pemberitahuan di jam-jam sibuk. Jika terjadi gangguan teknis, perusahaan memiliki prosedur baku untuk menyelesaikannya dalam hitungan menit, bukan berjam-jam.
Manfaat Pemenuhan TIKMI Bagi Industri dan Masyarakat
Penerapan TIKMI yang didukung oleh ISO 27001 dan ISO 20000-1 memberikan keuntungan timbal balik yang sangat besar bagi seluruh pihak di dalam ekosistem keuangan:
- Bagi Perusahaan: Menjamin keberlangsungan izin operasional dari Bank Indonesia, menghindari sanksi administratif, meningkatkan nilai tawar di mata investor, serta membangun reputasi sebagai penyedia layanan yang aman dan profesional.
- Bagi Masyarakat Awam: Menghilangkan rasa cemas saat bertransaksi non-tunai. Masyarakat mendapatkan jaminan bahwa uang dan data pribadi mereka berada di tangan institusi yang telah diaudit secara berkala dengan standar kelas dunia.
- Bagi Negara: Menciptakan stabilitas ekonomi digital yang solid, menarik investasi di sektor fintech, serta mempercepat terciptanya ekosistem pembayaran non-tunai yang aman di Indonesia.
Baca juga tentang : 2 Jenis Penyelenggara Jasa Pembayaran dan Syarat Wajib PBI
Langkah Mudah Penuhi Regulasi Bersama OSI Konsultan
Pemenuhan standar TIKMI Bank Indonesia melalui implementasi ISO 27001 dan ISO 20000-1 bukanlah sekadar formalitas di atas kertas demi menggugurkan regulasi. Ini adalah investasi strategis jangka panjang yang wajib dipenuhi oleh Penyedia Jasa Pembayaran (PJP) untuk mempertahankan kelayakan izin operasional serta memenangkan kepercayaan penuh dari jutaan pengguna di era kompetisi finansial yang ketat.
Namun, membangun sistem keamanan informasi yang kokoh dan manajemen layanan TI berstandar global secara mandiri sering kali menguras waktu, tenaga, dan membingungkan jika tidak didampingi oleh ahli yang tepat. Di sinilah OSI Konsultan hadir sebagai mitra strategis bisnis Anda.
FAQ
Kewajiban ini ditujukan kepada seluruh Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP). Ini mencakup perusahaan perbankan maupun non-bank (fintech) yang mengelola layanan seperti dompet digital (e-wallet), payment gateway, transfer dana, hingga penyedia mesin QRIS.
Dengan melonjaknya transaksi digital di Indonesia, risiko kejahatan siber (seperti pembobolan data dan hacking) serta risiko sistem error juga semakin tinggi. Bank Indonesia mengeluarkan aturan ini demi melindungi dana dan data pribadi masyarakat, serta memastikan stabilitas ekonomi digital nasional tetap aman dan tepercaya.
Untuk meloloskan penilaian TIKMI dari Bank Indonesia, perusahaan tidak perlu membuat standar keamanan sendiri dari nol. Bank Indonesia menyelaraskan kriterianya dengan standar internasional yang diakui dunia, yaitu:
ISO 27001: Standar internasional untuk sistem keamanan informasi (melindungi data nasabah dari kebocoran data dan melindungi sistem TI dari serangan siber.).
ISO 20000-1: Standar internasional untuk manajemen layanan IT (memastikan aplikasi/sistem selalu lancar dan jarang error atau down).
Perusahaan yang gagal memenuhi ketentuan TIKMI dan tidak melakukan penyesuaian regulasi terancam menghadapi sanksi administratif dari Bank Indonesia, yang paling fatal adalah pembekuan hingga pencabutan izin operasional usaha sistem pembayaran mereka.
