Jasa Compliance Audit OJK

Kami merupakan penyedia jasa Audit Teknologi Informasi dan Pengujian Keamanan yang telah terdaftar secara resmi pada ASPI (Asosiasi Sistem Pembayaran Indonesia) serta Badan Siber dan Sandi Negara (BSSN).

Sebagai bentuk komitmen terhadap kualitas dan kepatuhan terhadap regulasi yang berlaku, kami memiliki nomor tanda terdaftar sebagai berikut:

Penyedia Jasa Pengujian Keamanan
No. STT: Sek.ASPI/STT/048/IX/2024

Penyedia Jasa Audit Teknologi Informasi
No. STT: Sek.ASPI/STT/091/XII/2024

Selain itu, kami juga terdaftar resmi di BSSN dengan nomor:
SMPI.LK.9/BSSN/D1/PS.02.01/08/2022

Untuk informasi lebih lanjut, silakan mengunjungi:

https://aspi-indonesia.or.id/standar-dan-layanan/daftar-penyedia-jasa/

Regulasi OJK yang Kami Audit

OJK menerbitkan sejumlah peraturan terkait keamanan teknologi informasi yang wajib dipenuhi oleh lembaga jasa keuangan. Ethic Ninja melakukan jasa compliance audit OJK terhadap regulasi-regulasi berikut sesuai dengan jenis entitas Anda (Peraturan dapat berubah seiring waktu):

Untuk Bank Umum:

  • POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, mencakup tata kelola TI, arsitektur TI, manajemen risiko TI, ketahanan dan keamanan siber, pengelolaan data, serta audit internal

Untuk BPR dan BPR Syariah:

  • POJK Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah, mencakup tata kelola TI, manajemen risiko, keamanan informasi, kerja sama PPJTI, dan Disaster Recovery Plan
  • PADK Nomor 43/PADK.03/2025 sebagai ketentuan pelaksanaan POJK 34/2025

Untuk Fintech & Inovasi Teknologi Sektor Keuangan:

  • POJK Nomor 3/POJK.03/2024 tentang Penyelenggaraan Inovasi Teknologi Sektor Keuangan, mencakup manajemen risiko, perlindungan konsumen, dan keamanan data

Untuk Lembaga Jasa Keuangan Non-Bank:

  • POJK Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank
  • POJK Nomor 46 Tahun 2024 tentang Pengembangan dan Penguatan Perusahaan Pembiayaan, termasuk kewajiban memiliki sertifikat SMKI paling lama 6 bulan setelah mendapatkan izin usaha dari OJK

Untuk Fintech Lending (P2P):

  • POJK Nomor 40 Tahun 2024 tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi

Untuk Perlindungan Konsumen:

  • POJK Nomor 22/POJK.03/2023 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan, mencakup privasi data dan perlakuan yang adil terhadap nasabah

Ruang Lingkup Audit

Proses jasa compliance audit OJK yang kami lakukan mencakup verifikasi pemenuhan aspek-aspek berikut:

  1. Tata Kelola Teknologi Informasi
    Review kewenangan dan tanggung jawab Direksi serta Dewan Komisaris dalam pengawasan sistem TI, kebijakan TI, dan struktur organisasi keamanan informasi.
  2. Manajemen Risiko TI
    Verifikasi implementasi risk assessment TI yang formal dan terdokumentasi, termasuk risk treatment plan untuk setiap risiko yang teridentifikasi.
  3. Keamanan Sistem Elektronik
    Memastikan sistem keamanan memenuhi prinsip Confidentiality, Integrity, Two-Factor Authentication, Non-Repudiation, dan Availability sesuai persyaratan OJK.
  4. Ketahanan dan Keamanan Siber
    Audit implementasi identifikasi aset dan kerentanan, perlindungan aset, deteksi insiden siber, serta kemampuan penanggulangan dan pemulihan insiden.
  5. Pengelolaan dan Perlindungan Data
    Review kebijakan perlindungan data pribadi, prosedur pengelolaan data nasabah, dan kesesuaian dengan UU Perlindungan Data Pribadi (UU PDP).
  6. Penggunaan Pihak Ketiga (PPJTI)
    Audit kontrak dan pengawasan terhadap pihak penyedia jasa TI, termasuk verifikasi klausul keamanan informasi dalam perjanjian kerja sama.
  7. Business Continuity & Disaster Recovery
    Verifikasi ketersediaan dan kecukupan BCP dan DRP, termasuk pengujian pemulihan bencana secara berkala.
  8. Audit Trail & Pengendalian Internal
    Review sistem dan prosedur audit trail, serta efektivitas pengendalian dan audit internal TI.
  9. Penempatan Sistem Elektronik
    Verifikasi bahwa pusat data dan pusat pemulihan bencana berada di wilayah Indonesia sesuai ketentuan OJK.

Proses Pelaksanaan Audit

Tahap 1 Kick-off & Scoping
Mendefinisikan ruang lingkup audit berdasarkan jenis entitas dan regulasi OJK yang berlaku, menyiapkan document request list, dan kick-off meeting bersama tim Anda.

Tahap 2 Audit & Pengumpulan Bukti
Interview dengan stakeholder terkait, review dokumentasi kebijakan dan prosedur, serta pengujian teknis terhadap implementasi kontrol keamanan — termasuk pengujian keamanan siber berbasis skenario jika diperlukan.

Tahap 3 Analisis & Gap Assessment
Mengidentifikasi gap antara kondisi saat ini dengan setiap persyaratan regulasi OJK yang berlaku, beserta penilaian tingkat risiko dan dampak setiap temuan.

Tahap 4 Pelaporan
Penyusunan laporan hasil audit yang komprehensif dan terstruktur, mencakup temuan, bukti, tingkat keparahan, dan rekomendasi perbaikan.

Tahap 5 Corrective Action Plan
Mendampingi penyusunan rencana tindak lanjut perbaikan yang diprioritaskan berdasarkan risiko, urgensi regulasi, dan kapasitas organisasi.

Deliverables

  • Laporan Hasil Audit lengkap beserta bukti-bukti temuan
  • Gap analysis terhadap setiap pasal regulasi OJK yang relevan
  • Rekomendasi perbaikan teknis dan prosedural untuk setiap temuan
  • Corrective Action Plan yang diprioritaskan berdasarkan tingkat risiko
  • Laporan penilaian tingkat maturitas digital (jika diperlukan sesuai POJK 11/2022)

Klien yang Telah Kami Dampingi
Ethic Ninja telah dipercaya oleh perusahaan-perusahaan terkemuka di sektor jasa keuangan yang berada di bawah pengawasan OJK:

  • Perbankan & Financial Services
  • Asuransi
  • Fintech Lending & Payment Gateway
  • Investment & Securities

Hubungi Kami
Pastikan lembaga keuangan Anda memenuhi seluruh persyaratan regulasi OJK yang berlaku. Hubungi kami untuk konsultasi awal dan diskusi ruang lingkup audit.

Email: info@ethic.ninja
Telp/WhatsApp: +62 821-3000-1337