Jasa Compliance Audit PBI

 

Kami merupakan penyedia jasa Audit Teknologi Informasi dan Pengujian Keamanan yang telah terdaftar secara resmi pada ASPI (Asosiasi Sistem Pembayaran Indonesia) serta Badan Siber dan Sandi Negara (BSSN).

Sebagai bentuk komitmen terhadap kualitas dan kepatuhan terhadap regulasi yang berlaku, kami memiliki nomor tanda terdaftar sebagai berikut:

Penyedia Jasa Pengujian Keamanan
No. STT: Sek.ASPI/STT/048/IX/2024

Penyedia Jasa Audit Teknologi Informasi
No. STT: Sek.ASPI/STT/091/XII/2024

Selain itu, kami juga terdaftar resmi di BSSN dengan nomor:
SMPI.LK.9/BSSN/D1/PS.02.01/08/2022

Untuk informasi lebih lanjut, silakan mengunjungi:

https://aspi-indonesia.or.id/standar-dan-layanan/daftar-penyedia-jasa/

Update Regulasi: PBI 10/2025 dan PADG 32/2025 Berlaku 31 Maret 2026

Bank Indonesia menetapkan PBI Nomor 10 Tahun 2025 dan PADG Nomor 32 Tahun 2025 yang mulai berlaku 31 Maret 2026. Regulasi ini menjadi payung hukum baru bagi seluruh PSP dalam penguatan infrastruktur sistem pembayaran, tata kelola data, keamanan sistem informasi, dan ketahanan siber.

Salah satu pilar kritis dalam regulasi ini adalah TIKMI, mekanisme penilaian kinerja dan klasifikasi PSP berdasarkan 5 variabel:

T = Transaksi
I = Interkoneksi
K = Kompetensi
M = Manajemen Risiko
I = Infrastruktur Teknologi Informasi

Pada variabel Infrastruktur TI, Bank Indonesia secara eksplisit menilai kemampuan PSP dalam memenuhi standar minimum infrastruktur, tata kelola sistem informasi, serta keamanan sistem informasi dan ketahanan siber. Keamanan informasi bukan lagi opsional, ini menjadi faktor penentu klasifikasi dan reputasi PSP.

Regulasi PBI yang Kami Audit
Ethic Ninja melakukan jasa compliance audit PBI terhadap peraturan berikut:

  • PBI Nomor 10 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum (berlaku 31 Maret 2026)
  • PADG Nomor 32 Tahun 2025 tentang Penyelenggaraan Sistem Pembayaran (berlaku 31 Maret 2026)
  • PBI Nomor 23/6/PBI/2021 tentang Penyedia Jasa Pembayaran
  • PBI Nomor 22/23/PBI/2020 tentang Sistem Pembayaran
  • PADG Nomor 24/7/PADG/2022 tentang Penyelenggaraan Sistem Pembayaran oleh Penyedia Jasa Pembayaran dan Penyelenggara Infrastruktur Sistem Pembayaran

Ruang Lingkup Audit
Proses audit mencakup verifikasi pemenuhan aspek-aspek berikut:

  1. Sistem Keamanan Teknologi
    Memastikan sistem keamanan berjalan efektif dan efisien sesuai prinsip-prinsip: Kerahasiaan data (Confidentiality), Integritas sistem dan data (Integrity), Dua faktor autentikasi (Two-Factor Authentication), Pencegahan penyangkalan transaksi (Non-Repudiation), dan Ketersediaan sistem (Availability).
  2. Audit Trail
    Verifikasi ketersediaan sistem dan prosedur untuk melakukan audit trail yang sesuai persyaratan regulasi.
  3. Kebijakan dan Prosedur Internal
    Review kelengkapan kebijakan dan prosedur internal untuk pengoperasian sistem informasi dan pengelolaan sumber daya manusia.
  4. Keamanan Jaringan dan Sistem
    Pemenuhan aspek keamanan dan keandalan sistem dan/atau jaringan, termasuk jaringan yang disediakan oleh pihak ketiga.
  5. Business Continuity Plan (BCP)
    Verifikasi BCP yang menjamin kelangsungan operasional sistem pembayaran, mencakup tindakan preventif dan Disaster Recovery Plan (DRP).
  6. Pengamanan Data dan Transaksi Keuangan
    Review implementasi pengamanan data nasabah dan transaksi keuangan sesuai standar yang ditetapkan Bank Indonesia.

Proses Pelaksanaan Audit

Tahap 1 Kick-off & Scoping
Mendefinisikan ruang lingkup audit, menyiapkan dokumen request list, dan kick-off meeting bersama tim Anda.

Tahap 2 Audit & Pengumpulan Bukti
Interview dengan stakeholder terkait, review dokumentasi kebijakan dan prosedur, serta pengujian teknis terhadap implementasi kontrol keamanan.

Tahap 3 Analisis & Gap Assessment
Mengidentifikasi gap antara kondisi saat ini dengan persyaratan regulasi PBI yang berlaku, beserta tingkat risiko setiap temuan.

Tahap 4 Pelaporan
Penyusunan laporan hasil audit yang komprehensif, termasuk temuan, tingkat keparahan, dan rekomendasi perbaikan yang terperinci.

Tahap 5 Corrective Action Plan
Mendampingi penyusunan rencana tindak lanjut perbaikan yang diprioritaskan berdasarkan risiko dan urgensi pemenuhan regulasi.

Deliverables

  • Laporan Hasil Audit lengkap beserta bukti-bukti temuan
  • Gap analysis terhadap setiap pasal regulasi yang relevan
  • Rekomendasi perbaikan teknis dan prosedural untuk setiap temuan
  • Corrective Action Plan yang diprioritaskan berdasarkan tingkat risiko

Klien yang Telah Kami Dampingi
Ethic Ninja telah dipercaya oleh perusahaan-perusahaan terkemuka di sektor yang relevan dengan regulasi Bank Indonesia:

  • Perbankan & Financial Services
  • Digital Wallet & Payment
  • Remittance
  • Payment Gateway
  • Investment & Securities

Hubungi Kami
Hubungi kami sekarang untuk mendiskusikan ruang lingkup dan memulai proses audit.
Email: info@ethic.ninja
Telp/WhatsApp: +62 821-3000-1337