Siap Menyambut Penerapan PBI 10/2025 dan PADG 32/2025 dengan Pemahaman ISO 27001

TIKMI dan ISO 27001: Fondasi Ketahanan PSP Menghadapi Regulasi 2026

Industri sistem pembayaran Indonesia memasuki babak baru. Bank Indonesia menetapkan bahwa PBI 10 Tahun 2025 dan PADG 32 Tahun 2025 mulai berlaku pada 31 Maret 2026 mendatang. Regulasi ini menjadi payung hukum penguatan infrastruktur sistem pembayaran, termasuk tata kelola data, keamanan sistem informasi, serta pengembangan inovasi digital.

Momentum ini bukan sekadar pembaruan regulasi, melainkan sebagai turning point bagi seluruh Penyelenggara Sistem Pembayaran (PSP) dalam melakukan transformasi menyeluruh. Dengan kata lain, transaksi pembayaran digital di Indonesia terus mengalami pertumbuhan signifikan. Kementerian Komunikasi dan Digital (Komdigi) menyatakan bahwa nilai transaksi digital seperti QRIS, BI-RTGS, dan BI-FAST melonjak secara signifikan. Saat ini, QRIS tumbuh 226,54 persen year on year dan mencapai 50,50 juta pengguna. Pertumbuhan ini membawa peluang besar sekaligus risiko yang semakin kompleks: gangguan sistem, serangan siber, kebocoran data, dan ketidakstabilan operasional. Bank Indonesia menegaskan bahwa reformasi regulasi ini menjadi fondasi untuk membangun sistem pembayaran yang lebih andal dan berdaya tahan. Dalam hal ini, ketahanan (resilience) menjadi kata kunci.

Baca Artikel :Cara Memilih Konsultan ISO yang Memberikan Dampak Nyata bagi Bisnis Perusahaan

TIKMI: Kerangka Penilaian Kinerja dan Klasifikasi PSP

Salah satu pilar penting dalam regulasi ini adalah penerapan TIKMI (Transaksi, Interkoneksi, Kompetensi, Manajemen Risiko, dan Infrastruktur Teknologi Informasi). Bank Indonesia menetapkan TIKMI sebagai mekanisme penilaian kinerja dan klasifikasi PSP. Penilaian ini dilakukan melalui variabel dan indikator, mekanisme evaluasi, serta nilai ambang batas (threshold).

Secara khusus, pada poin variabel dan indikator disebutkan bahwa:

Kriteria infrastruktur teknologi informasi mencerminkan kemampuan PSP dalam memenuhi standar minimum infrastruktur Sistem Pembayaran, tata kelola sistem informasi Sistem Pembayaran, serta keamanan sistem informasi dan ketahanan siber.

Artinya, keamanan informasi dan tata kelola TI tidak lagi bersifat opsional. Ia menjadi faktor penentu klasifikasi dan reputasi PSP.

Pertanyaannya: bagaimana organisasi memastikan kesiapan sistematis untuk memenuhi ekspektasi tersebut?

Apakah ISO 27001 bisa memenuhi standar TIKMI?

Di tengah kompleksitas regulasi saat ini, ISO 27001 hadir sebagai kerangka manajemen yang terstruktur untuk mengelola keamanan informasi.

ISO 27001 menempatkan Information Security Management System (ISMS) sebagai panduan implementasi yang berbasis risk-based approach, bukan sekadar standar teknis. Dengan demikian, standar ini membantu organisasi dalam melakukan hal-hal berikut

• mengidentifikasi dan menilai risiko keamanan informasi;
• menetapkan kontrol mitigasi yang proporsional;
• membangun tata kelola keamanan informasi; serta
• melakukan monitoring dan continuous improvement.

Jika TIKMI menetapkan apa yang harus dicapai, ISO 27001 memberikan metode bagaimana mencapainya secara konsisten dan terdokumentasi.

Kesesuaian ISO 27001 dengan Ekspektasi TIKMI

Elemen kunci ISO 27001 sangat relevan dengan variabel TIKMI, khususnya pada aspek Infrastruktur Teknologi Informasi berikut

1. Tata Kelola Sistem Informasi

ISO 27001 menuntut adanya kebijakan keamanan informasi yang disetujui manajemen, penetapan peran dan tanggung jawab, serta proses review berkala. Ini sejalan dengan ekspektasi regulasi mengenai tata kelola sistem informasi sistem pembayaran.

2. Manajemen Risiko

TIKMI secara eksplisit menilai manajemen risiko. ISO 27001 mengharuskan organisasi melakukan risk assessment formal dan terdokumentasi. Setiap risiko harus memiliki rencana perlakuan (risk treatment plan). Pendekatan ini membantu PSP membuktikan bahwa pengelolaan risiko dilakukan secara terstruktur. 

3. Ketahanan Siber

ISO 27001, yang diperkuat oleh ISO 27002 sebagai panduan kontrol, memberikan detail best practice terkait hal-hal berikut

• kontrol akses;
• manajemen aset informasi;
• keamanan jaringan;
• manajemen kerentanan;
• incident response; serta
• business continuity.

Semua kontrol ini menjadi fondasi untuk membangun ketahanan siber yang diharapkan regulator.

Dari Kepatuhan ke Ketahanan Operasional?

Organisasi melihat regulasi sebagai beban tambahan. Namun, dalam konteks PBI 10/2025 dan PADG 32/2025, regulasi justru menjadi kesempatan untuk memperkuat fondasi operasional. Dengan pendekatan ISO 27001, organisasi dapat menerapkan

• pengurangan risiko downtime sistem;
• minimalisasi dampak insiden siber;
• upaya peningkatan kepercayaan mitra dan pengguna; dan
• Penguatan posisi dalam klasifikasi PSP.

Dengan demikian, dapat dipahami bahwa kepercayaan adalah mata uang utama dalam sistem pembayaran. Tanpa kepercayaan, adopsi digital akan melambat.

Baca Artikel: Perusahaan Wajib Patuh SPPSE BSSN: Ini Alasan Mengapa Konsultan Resmi Menjadi Kunci Keamanan Informasi

Kesimpulan

Pada akhirnya, PBI 10/2025 dan PADG 32/2025 bukan sekadar regulasi baru. Ini memberikan sinyal kuat bahwa industri sistem pembayaran Indonesia bergerak menuju standar yang lebih tinggi dalam keamanan, tata kelola, dan ketahanan. Regulasi ini dapat menjadi beban atau menjadi turning point untuk membangun sistem yang berkelanjutan.

Dengan pendekatan ISO 27001 dan implementasi kontrol ISO 27002, organisasi tidak hanya mengejar kepatuhan, tetapi juga membangun fondasi ketahanan operasional dan kepercayaan jangka panjang. Jika organisasi Anda ingin memastikan kesiapan menghadapi penerapan PBI 10/2025 dan PADG 32/2025, langkah pertama adalah melakukan gap assessment berbasis ISO 27001 terhadap ekspektasi TIKMI.

Regulasi bukan akhir dari proses. ISO 27001 adalah awal dari sistem yang lebih tangguh. Untuk diskusi strategis mengenai kesiapan organisasi Anda dan penyusunan roadmap implementasi, hubungi tim kami untuk sesi assessment awal. Jika perusahaan Anda memerlukan arahan dari seorang konsultan ISO dalam proses sertifikasi, PT Mitra Berdaya Optima siap membantu Anda dengan setulus hati. Para konsultan kami memiliki pengalaman dengan 500+ klien dari berbagai sektor industri. Segera hubungi kami dengan klik link berikut untuk konsultasi gratis dan dapatkan proses sertifikasi yang menyenangkan.