Media Muharram
JURNAL Edueco
Universitas Balikpapan EFEKTIVITAS SISTEM PENGENDALIAN INTERNAL (COSO) DALAM MENJAMIN KEPATUHAN UNDANG-UNDANG PERLINDUNGAN DATA PRIBADI (UU PDP) DI SEKTOR
PERBANKAN INDONESIA
Media Muharram Universitas Padjajaran pos-el: media24001@mail.
ABSTRAK
Perkembangan digital di sektor perbankan membawa tantangan baru dalam menjaga keamanan dan kerahasiaan data nasabah.
Penerapan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menuntut bank untuk memiliki tata kelola data yang transparan, sistematis, dan sesuai prinsip akuntabilitas.
Dalam konteks ini.
Sistem Pengendalian Internal (SPI) yang berlandaskan pada kerangka COSO (Committee of Sponsoring Organizations of the Treadway Commissio.
menjadi instrumen penting untuk memastikan kepatuhan terhadap regulasi serta meminimalkan risiko kebocoran data pribadi.
Penelitian ini bertujuan untuk menganalisis efektivitas penerapan sistem pengendalian internal berbasis COSO dalam menjamin kepatuhan terhadap UU PDP di sektor perbankan Indonesia.
Melalui pendekatan studi literatur, penelitian ini menelaah hasil-hasil empiris dan konseptual terkait hubungan antara komponen COSO yakni lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan dengan mekanisme perlindungan data pribadi di lembaga keuangan.
Hasil kajian menunjukkan bahwa efektivitas SPI COSO sangat bergantung pada dukungan manajemen puncak, budaya kepatuhan organisasi, serta kesadaran sumber daya manusia terhadap pentingnya keamanan data.
Komponen Control Environment dan Monitoring berperan dominan dalam membangun sistem pelaporan dan audit yang mampu mendeteksi pelanggaran sejak dini, sedangkan Information and Communication menjadi kunci dalam memastikan transparansi pengelolaan data lintas unit kerja.
Temuan ini menegaskan bahwa keberhasilan implementasi UU PDP tidak hanya ditentukan oleh regulasi yang kuat, tetapi juga oleh kualitas penerapan pengendalian internal dan kesiapan SDM dalam mengelola risiko informasi.
Dengan demikian, kerangka COSO dapat berfungsi sebagai pendekatan integratif yang memperkuat tata kelola, akuntabilitas, serta kepercayaan publik terhadap institusi perbankan di era digital.
Kata kunci : Sistem Pengendalian Internal.
COSO.
UU PDP.
Kepatuhan.
Keamanan Data.
Sektor Perbankan.
ABSTRACT
The rapid digitalization of IndonesiaAos banking sector has introduced new challenges in safeguarding customer data and ensuring compliance with evolving privacy regulations.
The enforcement of Law No.
27 of 2022 on Personal Data Protection (PDP La.
requires banks to strengthen governance systems and implement strict security measures to protect customer In this context, the Internal Control System (ICS) based on the COSO framework (Committee of Sponsoring Organizations of the Treadway Commissio.
plays a crucial role in ensuring regulatory compliance and minimizing the risk of data breaches.
This study aims to analyze the effectiveness of COSO-based internal controls in ensuring compliance with the PDP Law within IndonesiaAos banking sector.
Using a literature review approach, this research examines empirical and theoretical findings related to the five COSO components Control Environment.
Risk Assessment.
Control Activities.
Information and Communication, and Monitoring and their alignment with data protection governance.
The results indicate that the effectiveness of COSO implementation depends greatly on top management commitment, organizational compliance culture, and employee awareness regarding data security.
The Control Environment and Monitoring components are critical for establishing early detection mechanisms, while Information and Communication ensures transparency and accountability in managing customer data across departments.
This study concludes that compliance with the Jurnal Edueco Volume 8 Nomor 2.
Desember 2025 Media Muharram JURNAL Edueco Universitas Balikpapan PDP Law cannot be achieved through regulation alone.
it requires the integration of robust internal controls and competent human resources capable of managing information risks The COSO framework thus provides an integrative approach to strengthening governance, accountability, and public trust in the banking sectorAos data management Keywords: Internal Control System.
COSO.
PDP Law.
Compliance.
Data Security.
Banking Sector
PENDAHULUAN
Perkembangan teknologi digital telah mengubah lanskap industri perbankan secara Layanan keuangan berbasis teknologi seperti mobile banking, dompet digital, dan sistem kredit online yang memberikan efisiensi yang tinggi dalam pengelolaan data dan pelayanan kepada Sebagai contoh, penelitian di Pakistan menunjukkan bahwa mekanisme enkripsi dan keamanan data merupakan faktor utama dalam melindungi nasabah digital banking (Ahmed et al.
, 2.
Namun, di sisi lain, peningkatan volume dan kompleksitas data digital juga memperbesar risiko kebocoran informasi pribadi, yang dapat menimbulkan kerugian reputasi maupun legal bagi lembaga keuangan.
Di Indonesia, isu perlindungan data pribadi menjadi salah satu prioritas utama diberlakukannya UndangAcUndang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Undang-undang ini menuntut lembaga keuangan untuk menerapkan sistem tata kelola data yang transparan, aman, dan bertanggung jawab termasuk memastikan bahwa seluruh proses pemrosesan data dilakukan berdasarkan prinsip consent, purpose limitation, dan Studi normatif menyebutkan bahwa meskipun kerangka regulasi telah hadir, tantangan seperti rendahnya kesadaran publik dan belum optimalnya mekanisme pengawasan tetap menjadi hambatan besar (Budiman, 2.
Jurnal Edueco Volume 8 Nomor 2.
Desember 2025 Untuk menjamin kepatuhan terhadap UU PDP, setiap bank memerlukan Sistem Pengendalian Internal (SPI) yang kuat dan Kerangka Committee of Sponsoring Organizations of the Treadway Commission (COSO) banyak diadopsi secara global sebagai acuan dalam merancang SPI yang efektif, dengan lima komponen utama: lingkungan pengendalian .
ontrol environmen.
, penilaian risiko .
isk assessmen.
, kegiatan pengendalian .
ontrol activitie.
, informasi dan komunikasi .
nformation & communicatio.
, serta aktivitas monitoring .
onitoring activitie.
(COSO, 2.
Meskipun literatur tentang COSO dan pengendalian internal telah banyak membahas risiko keuangan dan kecurangan, penerapannya dalam konteks perlindungan data pribadi terutama di perbankan masih relatif terbatas.
Sebuah studi internasional mencatat bahwa kepatuhan kerangka internal control seperti COSO berpengaruh signifikan terhadap efektivitas pengendalian TI dan keamanan Namun, penelitian empiris di Indonesia menunjukkan bahwa efektivitas COSO perlindungan data masih bervariasi antar Misalnya, sebagaian besar insiden pelanggaran data bukan semata disebabkan oleh kelemahan sistem teknologi, melainkan oleh rendahnya kesadaran dan kepatuhan pegawai terhadap kebijakan keamanan Dengan demikian, efektivitas SPI berbasis COSO tidak hanya bergantung pada desain sistem teknis, tetapi juga pada Media Muharram perilaku dan budaya organisasi yang mendukung kepatuhan.
Dalam konteks perbankan Indonesia, penerapan COSO sebagai alat untuk PDP menghadapi sejumlah tantangan seperti keterbatasan kompetensi SDM dalam bidang keamanan data, kurangnya integrasi antarunit kerja, serta belum optimalnya mekanisme monitoring dan pelaporan Oleh karena itu, penelitian ini menjadi relevan untuk mengevaluasi sejauh mana efektivitas Sistem Pengendalian Internal (COSO) dapat menjamin kepatuhan terhadap UU PDP di sektor perbankan Indonesia.
Penelitian ini juga diharapkan mampu memberikan pemahaman komprehensif mengenai hubungan antara pengendalian internal, kesadaran sumber daya manusia, dan keberhasilan penerapan regulasi perlindungan data pribadi.
Dengan demikian, hasil kajian ini dapat menjadi dasar bagi manajemen perbankan dan regulator seperti Otoritas Jasa Keuangan (OJK) untuk memperkuat kebijakan tata kelola keamanan data di era digital yang semakin kompleks.
JURNAL Edueco Universitas Balikpapan METODE PENELITIAN Penelitian pendekatan deskriptif-asosiatif dengan metode studi literatur untuk memetakan konsep dan temuan empiris terkait efektivitas sistem pengendalian internal berbasis COSO dalam mendukung penerapan perlindungan data pribadi sesuai UU PDP di sektor perbankan.
Pendekatan deskriptif digunakan untuk menggambarkan konsep-konsep kunci seperti pengendalian internal, tata kelola data, dan literasi privasi SDM, sedangkan pendekatan asosiatif dipakai untuk mengidentifikasi hubungan konseptual antara efektivitas COSO, kesadaran tenaga pemasar, dan tingkat kepatuhan terhadap UU PDP.
Analisis dilakukan secara konseptual untuk melihat sintesis teori COSO, regulasi perlindungan data, dan Information Privacy Management (IPM) Theory.
Pemilihan literatur dilakukan secara sistematis melalui database Scopus.
ScienceDirect.
Google Scholar.
Taylor & Francis.
SpringerLink, serta SINTA, dengan periode publikasi 2013Ae2025 agar tetap relevan dengan perkembangan modern keamanan data dan implementasi UU PDP.
Dari hasil pencarian, penelitian ini menelaah 10 sumber ilmiah utama yang terdiri atas 7 jurnal internasional dan 3 literatur nasional berupa buku akademik, regulasi OJK, dan dokumen COSO 2013 Framework.
Literatur dipilih menggunakan kata kunci seperti AuCOSO control,Ay Aupersonal protection compliance,Ay Aubanking data governance,Ay AuIPM theory,Ay dan Audata privacy awareness.
Ay Hanya referensi yang memenuhi kriteria reputasi ilmiah, kesesuaian topik, serta relevansi konteks perbankan Indonesia yang digunakan sebagai dasar analisis.
Untuk menjamin validitas dan kredibilitas hasil penelitian, dilakukan tiga langkah verifikasi literatur, yaitu triangulasi sumber, evaluasi kredibilitas, dan peer review internal.
Triangulasi dilakukan dengan membandingkan hasil temuan dari jurnal internasional, laporan regulator, dan pedoman COSO untuk memastikan konsistensi konsep.
Evaluasi kredibilitas memastikan bahwa sumber yang digunakan berasal dari jurnal bereputasi atau regulasi yang sah.
Peer review internal dilakukan melalui penelaahan ulang oleh rekan sejawat dan dosen pembimbing untuk menilai kesesuaian logika argumentasi, ketajaman Jurnal Edueco Volume 8 Nomor 2.
Desember 2025 Media Muharram JURNAL Edueco Universitas Balikpapan analisis, serta hubungan variabel yang Dengan pendekatan tersebut, menyediakan landasan konseptual yang kuat dalam menganalisis efektivitas kesadaran SDM terhadap keamanan pengelolaan data pribadi di Bank DKI.
HASIL DAN PEMBAHASAN
Penelitian ini menelaah 10 sumber ilmiah utama, terdiri dari 7 jurnal internasional dan 3 sumber buku/regulasi Berdasarkan hasil telaah, ditemukan bahwa penerapan Sistem Pengendalian Internal (COSO) secara organisasi terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP), terutama disertai dengan kesiapan dan kesadaran SDM yang tinggi.
Tabel 1.
Ringkasan Hasil Studi Literatur Terkait COSO.
SDM, dan Kepatuhan UU PDP Peneliti (Tahu.
Fokus Penelitian Temuan Utama (Onesti Palumbo.
Tone at the Top for Sustainabl Corporate Governanc e to Prevent Fraud AuTone at the topAy h fraud.
Relevansi Penelitian Ini Menguatka Control Environme nt dalam Committee Sponsoring Organizati ons of the Treadway Commissio n (COSO) Jurnal Edueco Volume 8 Nomor 2.
Desember 2025 (Kim et , 2.
The DoubleEdged Sword of Big Data and IT for Disadvant aged: A Cautionary Tale from Open Banking (Kassem.
Elucidatin Corporate Governanc eAos Impact and Role in Fraud (Annasta Mukrima h Yusuf.
MaAoruf Hafidz.
Perlindung an hukum n data Indonesia pasca UU No.
Tahun Big data a peluang Tata ngi risiko Menelaa dan tata n dalam an data UU No.
27 Tahun Perlindu Data Pribadi (UU PDP) Konteks & sistem bank dan Relevan Control Environme nt dan Monitoring Activities COSO.
Kewajiban n data Media Muharram (Esther, (COSO.
Common Causes of Data Breaches in Banking and How to Mitigate Them Internal Control Ae Integrated Framewor (Dewan Perwakil Rakyat Republik Indonesi a, 2.
UndangUndang Nomor 27 Tahun Perlindung an Data Pribadi (OJK.
Laporan Kepatuhan Perbankan JURNAL Edueco Universitas Balikpapan Studi n data di Lima n utama Regulasi utama di Indonesi a dengan Impleme PDP di TI, en risiko.
Sangat dan control
COSO
UU PDP.
Kerangka Regulasi an data (PDP).
Memberik an konteks untuk bank Indonesia.
Jurnal Edueco Volume 8 Nomor 2.
Desember 2025 (Waliulla h et al.
(Amores Yankson.
Assessing ity threats and risks on the and growth of digital Human Error Ae A Critical Contributi ng Factor to the Rise in Data Breaches Ancaman Human ran data.
Memberik an konteks digital dan Menegaska n variabel SDM/pega Anda UU PDP.
Berdasarkan hasil kajian dari sepuluh sumber jurnal dan referensi terkait, efektivitas sistem pengendalian internal berbasis kerangka COSO menunjukkan hubungan erat dengan kepatuhan terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP) di sektor perbankan.
Onesti dan Palumbo kepemimpinan yang berintegritas .
one at the to.
merupakan dasar bagi terciptanya .
ontrol environmen.
yang sehat, sejalan dengan temuan Kassem .
bahwa tata kelola perusahaan yang baik dapat menekan risiko kecurangan dan meningkatkan transparansi organisasi.
Selaras dengan itu.
Kim et al.
mengingatkan bahwa perkembangan teknologi dan pemanfaatan big data dalam perbankan membawa manfaat efisiensi sekaligus meningkatkan risiko privasi, sehingga penerapan komponen COSO seperti risk assessment dan monitoring activities Media Muharram JURNAL Edueco Universitas Balikpapan menjadi semakin krusial.
Di sisi lain.
Amoresano dan Yankson .
serta Esther .
menyoroti bahwa faktor manusia masih menjadi penyebab dominan terjadinya pelanggaran data pribadi, sehingga kesadaran dan pelatihan sumber daya manusia perlu diperkuat sebagai bagian dari upaya kepatuhan terhadap UU PDP.
Sementara itu, laporan OJK .
mengungkap bahwa meskipun sejumlah bank telah menyesuaikan diberlakukannya UU PDP, penerapannya masih cenderung parsial dan terfokus pada aspek teknologi informasi, belum menyatu dengan sistem manajemen risiko COSO .
menjadi kerangka yang mampu menjembatani kesenjangan antara aspek hukum dan manajerial melalui lima komponennya, sedangkan DPR RI .
memberikan dasar hukum yang memperkuat prinsip accountability, consent, dan purpose limitation dalam pengelolaan data pribadi.
Secara keseluruhan, literatur tersebut menegaskan bahwa penerapan COSO tidak hanya penting untuk memperkuat tata kelola dan mitigasi risiko keuangan, tetapi juga berfungsi sebagai instrumen strategis dalam memastikan kepatuhan menyeluruh terhadap UU PDP melalui pemanfaatan teknologi, dan kesadaran manusia dalam sistem pengendalian internal perbankan Indonesia.
Tabel 2.
Analisis Komponen COSO
terhadap Kepatuhan UU PDP
Kompon Deskripsi
Keterkai Efek
Penerapan COSO
di Sektor
Perbankan Kepatu
PDP
Control Membangun Prinsip Meningkat Environm budaya akuntabili kan integritas dan tas data kepemimpina dan etika manajeme n yang perlindun n terhadap informasi data.
Risk Mengidentifi Analisis Mengurang Assessme kasi potensi i potensi risiko data .
hishing, an hukum.
dan data Control Menetapkan Proses Memastika Activities kontrol pemroses sistem berlapis, dan an dan audit trail.
nan data Informati Menyediaka Transpar Memperce n mekanisme ansi dan pat respon Communi pelaporan pelaporan insiden antar unit.
Monitori Audit Kewajiba Menjamin internal dan Activities penilaian pelaporan berkelanju n kepada OJK dan Kemenko Jurnal Edueco Volume 8 Nomor 2.
Desember 2025
Media Muharram
(OJK,
Laporan Kepatuhan Perbankan JURNAL Edueco Universitas Balikpapan Impleme Menggamb ntasi PDP arkan di bank pada TI, si di en risiko.
Analisis penerapan komponen
COSO
Perlindungan Data Pribadi (UU PDP) menunjukkan bahwa setiap elemen kerangka COSO memiliki kontribusi langsung dalam memperkuat tata kelola data di sektor perbankan.
Komponen Control Environment berperan penting dalam membangun budaya etika dan integritas manajemen yang mendukung prinsip akuntabilitas dan tanggung jawab pengelolaan data pribadi.
Risk Assessment memastikan bahwa potensi ancaman kesalahan akses dapat diidentifikasi secara sistematis sehingga bank mampu mengembangkan strategi mitigasi yang sesuai dengan ketentuan UU PDP.
Melalui Control Activities, lembaga perbankan menerapkan kontrol otorisasi berlapis dan audit trail untuk menjamin keamanan serta integritas data nasabah.
Selanjutnya.
Information Communication terwujudnya transparansi dan pelaporan insiden secara cepat kepada regulator seperti OJK dan Kementerian Kominfo.
Monitoring Activities memastikan adanya audit internal berkala untuk menilai efektivitas pengendalian dan menindaklanjuti temuan pelanggaran.
Namun, sebagaimana dilaporkan (OJK, 2.
, implementasi kepatuhan PDP di Jurnal Edueco Volume 8 Nomor 2.
Desember 2025 banyak bank masih bersifat parsial dan berfokus pada aspek teknologi informasi tanpa integrasi penuh dengan sistem manajemen risiko.
Hal ini menegaskan bahwa penerapan kerangka COSO secara komprehensif menjadi kunci untuk mencapai kepatuhan yang berkelanjutan, karena mampu menghubungkan aspek teknologi, tata kelola, dan perilaku pengendalian yang holistik.
Gambar 1.
Model Konseptual Hubungan Variabel Penelitian Berdasarkan Model Konseptual Hubungan Variabel Penelitian di atas, penelitian ini mengkaji bagaimana efektivitas Sistem Pengendalian Internal (SPI) yang berbasis kerangka COSO (X) memengaruhi Kepatuhan terhadap UU PDP di Sektor Perbankan (Y).
Namun, hubungan ini tidak bersifat langsung, melainkan dimoderasi oleh Kesiapan & Kesadaran SDM (Z).
Ini berarti bahwa tingkat kesiapan dan kesadaran karyawan memiliki peran krusial dalam menentukan seberapa efektif SPI berbasis COSO dapat diimplementasikan dan pada akhirnya, seberapa baik Perbankan mematuhi regulasi UU PDP.
Dengan kata lain, meskipun SPI yang kuat telah dibangun, tanpa SDM yang siap dan sadar.
Media Muharram JURNAL Edueco Universitas Balikpapan kepatuhan terhadap UU PDP mungkin tidak akan tercapai secara optimal.
Secara teoretis, hasil penelitian ini menegaskan bahwa efektivitas sistem pengendalian internal berbasis COSO tidak semata bergantung pada struktur dan prosedur formal organisasi, tetapi juga sangat dipengaruhi oleh perilaku dan Temuan memperluas pandangan klasik COSO keandalan pelaporan keuangan, menjadi menyeluruh .
olistic compliance syste.
yang mencakup dimensi teknologi, hukum, dan etika organisasi.
Integrasi antara kerangka COSO dan prinsip perlindungan data pribadi sebagaimana diatur dalam UU PDP menunjukkan bahwa tata kelola risiko modern menuntut keseimbangan antara mekanisme kontrol kepatuhan di tingkat individu.
Dengan demikian, teori COSO dapat dipandang sebagai sistem dinamis yang tidak hanya menjamin efektivitas internal control, organisasi yang berorientasi pada keamanan dan integritas data.
Secara praktis, penelitian ini memberikan implikasi penting bagi pihak-pihak pengelolaan dan pengawasan sistem Bagi Perbankan, hasil penelitian merekomendasikan perlunya peningkatan kapasitas sumber daya manusia melalui pelatihan berkelanjutan mengenai prinsip perlindungan data pribadi (PDP) dan etika digital, guna memperkuat kesadaran dan kompetensi karyawan dalam menjalankan kontrol keamanan informasi.
Selain itu, bank perlu mengintegrasikan fungsi risiko, kepatuhan, dan teknologi informasi dalam satu sistem pengendalian internal terpadu agar koordinasi dan pertukaran informasi antarunit menjadi lebih efektif.
Langkah penting lainnya adalah melakukan audit kepatuhan PDP secara rutin setidaknya dua kali dalam setahun untuk menilai efektivitas kebijakan, mendeteksi potensi keberlanjutan kepatuhan terhadap UU PDP.
Bagi Regulator, seperti Otoritas Jasa Keuangan (OJK) dan Kementerian Komunikasi Informatika (Kemenkominf.
, mendorong upaya harmonisasi antara pengawasan kepatuhan data pribadi dan manajemen risiko teknologi informasi di sektor perbankan.
Regulasi yang lebih terintegrasi akan membantu bank internal sesuai karakteristik risiko digital.
Selain itu, regulator disarankan untuk menyediakan panduan teknis yang menggabungkan kerangka COSO dengan COBIT 2019, sehingga tata kelola data pribadi dapat diimplementasikan secara efisien dengan dukungan infrastruktur TI yang memadai.
Dari sisi akademik, penelitian ini membuka peluang bagi pengembangan .
uantitative measurement mode.
untuk menilai efektivitas COSO dalam konteks perlindungan data pribadi.
Variabel kesadaran dan kompetensi SDM dapat dijadikan variabel moderator empiris yang menggambarkan sejauh mana faktor manusia memediasi hubungan antara sistem pengendalian internal dan tingkat kepatuhan organisasi.
Kajian semacam ini akan memperkaya literatur manajemen risiko dan tata kelola data di era digital yang semakin kompleks.
Jurnal Edueco Volume 8 Nomor 2.
Desember 2025 Media Muharram JURNAL Edueco Universitas Balikpapan KESIMPULAN Berdasarkan hasil analisis dan pembahasan, dapat disimpulkan bahwa efektivitas sistem pengendalian internal COSO (Committee Sponsoring Organizations Treadway Commissio.
memainkan peran sentral dalam menjamin kepatuhan terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP) di sektor perbankan Indonesia.
Kerangka COSO yang mencakup lima komponen utama Control Environment.
Risk Assessment.
Control Activities.
Information & Communication, dan Monitoring Activities dalam membentuk fondasi sistemik bagi bank dalam menanggulangi potensi pelanggaran data Namun, menunjukkan bahwa struktur COSO yang kuat saja tidak cukup untuk mencapai kepatuhan substantif terhadap UU PDP.
Efektivitasnya sangat bergantung pada kesiapan dan kesadaran sumber daya manusia (SDM) yang mengoperasikan sistem tersebut.
SDM dengan tingkat pemahaman tinggi terhadap prinsip privasi, keamanan informasi, dan tanggung jawab etis terbukti mampu mengoptimalkan fungsi pengendalian internal dalam menjaga integritas data Secara konseptual, penerapan COSO dalam konteks UU PDP tidak hanya berfungsi sebagai alat pengendalian risiko finansial, tetapi juga telah berevolusi menjadi kerangka tata kelola kepatuhan yang holistik .
olistic compliance framewor.
yang mencakup aspek Oleh karena itu, sinergi antara kompetensi teknis SDM, serta sistem audit dan monitoring yang berkelanjutan menjadi kunci keberhasilan perbankan Indonesia dalam mewujudkan tata kelola perlindungan data yang berintegritas dan Walaupun penelitian ini memberikan gambaran konseptual yang komprehensif mengenai hubungan antara sistem pengendalian internal berbasis COSO, kesadaran SDM, dan kepatuhan terhadap UU PDP, terdapat beberapa keterbatasan yang perlu diperhatikan.
Pertama, penelitian ini sepenuhnya menggunakan pendekatan studi literatur sehingga tidak melibatkan data empiris langsung dari perbankan Indonesia, khususnya Bank DKI, sehingga tingkat generalisasi temuan bergantung pada kualitas dan relevansi literatur yang dianalisis.
Kedua, sebagian besar referensi internasional berasal dari konteks regulasi negara maju, perbedaan dalam penerapan tata kelola data, tingkat literasi digital, serta budaya organisasi dibanding kondisi perbankan Ketiga, penelitian ini belum mencakup analisis kuantitatif terhadap variabel moderasi seperti kompetensi teknis SDM, efektivitas teknologi keamanan, atau karakteristik risiko ritel, sehingga hubungan antarvariabel masih bersifat konseptual dan belum diuji secara Keempat, dinamika regulasi privasi data yang terus berkembang, serta perubahan standar keamanan digital, dapat memengaruhi relevansi temuan dalam jangka panjang.
Sarannya Bank DKI perlu melakukan integrasi menyeluruh antara kerangka COSO dan ketentuan UU PDP pada seluruh lini bisnis, termasuk risk management, kepatuhan, pemasaran Jurnal Edueco Volume 8 Nomor 2.
Desember 2025 Media Muharram JURNAL Edueco Universitas Balikpapan kredit, dan divisi operasional.
Integrasi ini dapat dilakukan melalui pembaruan SOP, pemetaan ulang siklus pengelolaan data, serta penerapan kontrol akses yang lebih ketat dan berbasis kebutuhan.
Kedua, diperlukan program pelatihan berkala yang difokuskan pada tenaga pemasar dan unit risiko ritel, mengingat kelompok ini merupakan pengelola utama data pribadi sensitif dan paling rentan terhadap human Pelatihan keamanan dokumen, prosedur komunikasi digital aman, serta prinsip-prinsip dasar UU PDP.
Ketiga, instansi perlu mengembangkan mekanisme audit PDP internal, termasuk incident reporting system, early warning system untuk potensi kebocoran data, serta monitoring real-time atas aktivitas transaksi dan akses data.
Keempat.
Bank DKI disarankan membentuk Data Protection Steering Committee untuk memastikan adanya koordinasi lintas unit dalam perlindungan data pribadi.
Penelitian selanjutnya disarankan campuran .
ixed method.
agar mampu menangkap baik persepsi pegawai maupun bukti empiris yang lebih kuat terkait tingkat efektivitas penerapan COSO dan kepatuhan terhadap UU PDP.
Pengumpulan data dapat diperluas dengan survei terhadap pegawai lini depan, wawancara mendalam dengan pejabat pengelola risiko, serta observasi langsung terhadap alur pengelolaan dokumen Selain itu, peneliti selanjutnya dapat menambahkan variabel baru seperti budaya keamanan informasi, kesiapan teknologi (IT readines.
, atau model Information Privacy Management (IPM Theor.
untuk melihat hubungan yang lebih komprehensif.
Penelitian empiris pada berbagai jenis bank baik BUMN.
BUMD, bank swasta, maupun BPR juga diperlukan untuk memperoleh gambaran nasional yang lebih representatif.
Dengan demikian, temuan penelitian dapat menjadi referensi strategis bagi perbankan Indonesia dalam memperkuat tata kelola perlindungan data pribadi di era digital.
Jurnal Edueco Volume 8 Nomor 2.
Desember 2025
DAFTAR PUSTAKA