Buka konten ini
BATAM (BP) – Otoritas Jasa Keuangan (OJK) resmi memperketat penyelenggaraan teknologi informasi (TI) di industri Bank Perekonomian Rakyat (BPR) dan BPR Syariah.
Langkah ini dilakukan untuk mempercepat transformasi digital sekaligus memperkuat ketahanan keamanan siber di tengah meningkatnya risiko kejahatan digital pada sektor jasa keuangan.
Penguatan tersebut ditandai dengan terbitnya Peraturan OJK (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah, serta ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan aturan baru
ini dirancang untuk mendorong BPR dan BPR Syariah memiliki lingkungan TI yang andal, aman, dan terkelola dengan baik.
“Dengan diterbitkannya ketentuan ini, diharapkan BPR dan BPR Syariah dapat memiliki environment penyelenggaraan TI yang optimal, baik dari aspek people, process, maupun technology, serta penerapan tata kelola TI yang baik,” ujar Dian, Jumat (9/1).
Dalam ketentuan tersebut, OJK mengatur secara komprehensif tata kelola TI, termasuk penegasan wewenang dan tanggung jawab Direksi serta Dewan Komisaris.
“Selain itu, diatur pula arsitektur TI bagi BPR dan BPR Syariah yang telah menyediakan layanan digital kepada nasabah,” jelasnya.
Regulasi ini juga menekankan pentingnya manajemen risiko TI, khususnya terkait pengamanan informasi, kerja sama dengan pihak penyedia jasa teknologi informasi, serta kewajiban memiliki Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP).
Seluruh sistem elektronik BPR dan BPR Syariah diwajibkan ditempatkan pada pusat data dan pusat pemulihan bencana yang berlokasi di wilayah Indonesia.
Aspek ketahanan dan keamanan siber turut menjadi perhatian utama OJK, seiring meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga.
“OJK menilai, tanpa penguatan keamanan siber, digitalisasi justru berpotensi menimbulkan risiko baru bagi industri dan nasabah,” sebutnya.
Dian menegaskan, pengembangan sistem TI di BPR dan BPR Syariah harus tetap mengedepankan prinsip kehati-hatian dan perlindungan nasabah. “Seluruh BPR dan BPR Syariah diharapkan membangun sistem TI, baik secara mandiri maupun melalui vendor, tanpa membahayakan kesehatan bank dan tetap mengutamakan pelindungan nasabah,” katadia .
Ketentuan ini mulai berlaku satu tahun sejak tanggal diundangkan. Dengan berlakunya POJK dan PADK tersebut, maka POJK Nomor 75/POJK.03/2016 serta Surat Edaran OJK Nomor 15/SEOJK.03/2017 tentang standar penyelenggaraan TI bagi BPR dan BPR Syariah resmi dicabut dan dinyatakan tidak berlaku. (*)
Reporter : AZIS MAULANA
Editor : ANDRIANI SUSILAWATI