Executive Summary

Key insights and market outlook

Otoritas Jasa Keuangan (OJK) memperkenalkan regulasi baru untuk meningkatkan keamanan digital Bank Perkreditan Rakyat (BPR) dan BPR Syariah (BPRS) melalui Peraturan OJK (POJK) No. 34/2025 dan Peraturan Anggota Dewan Komisioner (PADK) No. 43/2025. Aturan ini mengamanatkan tata kelola TI yang lebih ketat, termasuk rencana pemulihan bencana dan lokalisasi data di Indonesia. Regulasi ini bertujuan mengurangi risiko siber yang meningkat dan melindungi data nasabah seiring akselerasi digitalisasi di sektor perbankan pedesaan.

Full Analysis

02

Deep Dive Analysis

OJK Perkenalkan Regulasi TI yang Lebih Ketat untuk BPR

Memperkuat Kerangka Keamanan Digital

Otoritas Jasa Keuangan (OJK) telah menerbitkan regulasi baru untuk memperkuat kerangka keamanan digital bagi Bank Perkreditan Rakyat (BPR) dan Bank Perkreditan Rakyat Syariah (BPRS) di Indonesia. Aturan baru ini, yang tertuang dalam Peraturan OJK (POJK) No. 34/2025 dan Peraturan Anggota Dewan Komisioner (PADK) No. 43/2025 ¹

², merupakan pembaruan signifikan terhadap kerangka regulasi yang mengatur praktik TI di sektor perbankan pedesaan.

Komponen Utama Regulasi Baru

Regulasi baru ini memperkenalkan beberapa peningkatan penting dalam tata kelola TI untuk BPR dan BPRS:

Tata Kelola TI yang Lebih Kuat: Aturan ini mewajibkan pembagian tanggung jawab yang jelas antara Direksi dan Dewan Komisaris dalam mengawasi operasional TI ¹
Source 1
https://finansial.bisnis.com/read/20260108/90/1942716/ojk-cabut-aturan-lama-ti-bpr-standar-keamanan-digital-kini-lebih-ketat
.
Manajemen Risiko yang Komprehensif: Bank diwajibkan mengimplementasikan kerangka manajemen risiko TI yang kuat, termasuk ketentuan khusus untuk penyedia jasa pihak ketiga.
Rencana Pemulihan Bencana: Rencana pemulihan bencana yang komprehensif kini menjadi kewajiban untuk memastikan kelangsungan bisnis dalam menghadapi kegagalan sistem atau insiden siber.
Lokalisasi Data: Regulasi ini mewajibkan pusat data dan pusat pemulihan bencana berada di wilayah Indonesia, meningkatkan kedaulatan dan keamanan data.
Pengamanan Siber: Persyaratan keamanan siber yang ditingkatkan diperkenalkan sebagai respons terhadap ancaman siber yang meningkat di sektor perbankan.

Timeline Implementasi dan Dampak

Regulasi baru ini akan berlaku efektif satu tahun setelah diundangkan, memberikan waktu yang cukup bagi lembaga BPR dan BPRS untuk mematuhi persyaratan yang ditingkatkan ¹

. Pejabat OJK menekankan bahwa langkah-langkah ini sangat penting untuk menciptakan lingkungan digital yang lebih aman sekaligus mendukung transformasi digital yang sedang berlangsung di sektor perbankan pedesaan.

Evolusi Regulasi dan Respons Industri

Pengenalan regulasi ini menandai evolusi signifikan dalam pendekatan regulasi OJK, melampaui kerangka kerja sebelumnya yang ditetapkan melalui POJK No. 75/POJK.03/2016 dan SEOJK No. 15/SEOJK.03/2017 ¹

. Pemangku kepentingan industri pada umumnya mendukung langkah-langkah ini, mengakui kebutuhan akan protokol keamanan yang ditingkatkan mengingat meningkatnya transaksi digital dan risiko siber terkait.