Banyak Peretas, OJK Perketat Aturan Keamanan Digital di BPR

Suara.com - Otoritas Jasa Keuangan (OJK) memperketat aturan keamanan digital di Bank Perekonomian Rakyat (BPR) dan BPR Syariah (BPRS).

Hal ini sesuai dengan pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027.

Adapun aturan ini tertuang dari penerbitan POJK Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah (POJK PTI BPR/S) dan ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 (PADK PTI BPR/S).

Penerbitan ketentuan ini bertujuan agar industri BPR/S didorong dapat semakin memperkuat pengamanan informasi dalam penyelenggaraan TI secara menyeluruh melalui penerapan tata kelola dan manajemen risiko TI.

Selain itu, industri BPR/S juga dituntut untuk memperkuat pengelolaan data dan perlindungan data pribadi dalam penyelenggaraan TI, ketahanan dan keamanan siber serta lebih tanggap dalam mendeteksi hingga mengatasi serangan siber.

"Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat dari Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027 yaitu agar BPR dan BPR Syariah dapat memiliki environment yang mendukung penyelenggaraan TI yang optimal, antara lain dari aspek people, process & technology, serta penerapan tata kelola yang baik dalam penyelenggaraan TI,” kata Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, dalam siaran pers yang diterima di Jakarta, Jumat (9/1/2026).

Untuk itu, seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah.

Berikut ini ketentuaan Penyelenggaraan TI BPR dan BPR Syariah ini mengatur antara lain mengenai:

1. Tata kelola TI, antara lain penetapan wewenang serta tanggung jawab dari Direksi dan Dewan Komisaris;
2. Arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital;
3. Manajemen risiko dalam penyelenggaraan TI, antara lain terkait pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI) dan kepemilikan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP);
4. Penempatan sistem elektronik BPR dan BPR Syariah pada Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia; serta
5. Ketahanan dan keamanan siber yang juga diperlukan sebagai respon atas meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga.

Dian juga menekankan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem teknologi informasi di BPR/S.

Baca Juga: Bangkrut, OJK Cabut Izin Usaha PT Bank Perekonomian Rakyat Suliki Gunung Mas