Perkuat Keamanan Siber, OJK Luncurkan Aturan Penyelenggaraan Teknologi BPR dan BPR Syariah
Kredit Foto: Sufri Yuliardi
Otoritas Jasa Keuangan (OJK) resmi menerbitkan aturan tekait ketentuan teknologi informasi bagi Bank Perekonomian Rakyat (BPR) dan BPR Syariah.
Adapun aturan tersebut terdapat dalam Peraturan Otoritas Jasa Keuangan (POJK) Nomor 34 Tahun 2025 dan ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025. Kedua aturan ini mulai berlaku satu tahun terhitung sejak tanggal diundangkan.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan bahwa penerbitan ketentuan ini bertujuan agar industri BPR/S didorong dapat semakin memperkuat pengamanan informasi dalam penyelenggaraan TI secara menyeluruh melalui penerapan tata kelola TI dan manajemen risiko TI.
“Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat dari Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027 yaitu agar BPR dan BPR Syariah dapat memiliki environment yang mendukung penyelenggaraan TI yang optimal, antara lain dari aspek people, process & technology, serta penerapan tata kelola yang baik dalam penyelenggaraan TI,” kata Dian dalam keterangan resmi, Jakarta, Kamis (8/1/2026).
Baca Juga: OJK Bawa Update Soal Perkembangan Roadmap Bullion Nasional, Begini Isinya!
Selain itu, industri BPR atau BPR Syariah juga dituntut untuk memperkuat pengelolaan data dan perlindungan data pribadi dalam penyelenggaraan TI, ketahanan dan keamanan siber serta lebih tanggap dalam mendeteksi hingga mengatasi serangan siber.
Ketentuan Penyelenggaraan TI BPR dan BPR Syariah ini mengatur antara lain mengenai tata kelola TI, antara lain penetapan wewenang serta tanggung jawab dari Direksi dan Dewan Komisaris, Arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital.
Selain itu, manajemen risiko dalam penyelenggaraan TI, antara lain terkait pengamanan informasi, kerjasama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI) dan kepemilikan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP).
Baca Juga: Bank Bankrut di Awal Tahun, OJK Cabut Izin Usaha BPR Suliki Gunung Mas
Selanjutnya mengataur terkait penempatan sistem elektronik BPR dan BPR Syariah pada Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia serta ketahanan dan keamanan siber yang juga diperlukan sebagai respon atas meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga.
Dian juga menekankan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem teknologi informasi di BPR/S.
“Seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah,” tegasnya.
Pada saat POJK dan PADK ini mulai berlaku, Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan
Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah, dicabut dan dinyatakan tidak berlaku.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Cita Auliana
Editor: Annisa Nurfitri
Tag Terkait:
Advertisement
