ItWorks.id- Otoritas Jasa Keuangan (OJK) perkuat fondasi perlindungan dan keberlanjutan usaha Bank Perkreditan Rakyat (BPR) dan BPR Syariah melalui penerbitan aturan baru terkait penyelenggaraan teknologi informasi (TI). Kebijakan ini menjadi langkah strategis untuk melindungi industri BPR/S dari risiko siber sekaligus memastikan digitalisasi berjalan sehat dan berkelanjutan.
Melalui Peraturan OJK (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah serta aturan pelaksana Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025, OJK menegaskan pentingnya tata kelola dan manajemen risiko TI yang lebih ketat. Regulasi ini sejalan dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae menyatakan, penguatan aturan TI menjadi prasyarat utama agar BPR dan BPR Syariah memiliki lingkungan digital yang aman dan andal. Menurutnya, transformasi digital tanpa pengamanan yang memadai justru dapat menjadi sumber risiko baru bagi industri berskala kecil dan menengah seperti BPR/S.“Dengan ketentuan ini, BPR dan BPR Syariah diharapkan memiliki environment penyelenggaraan TI yang optimal, baik dari aspek people, process, maupun technology, serta didukung tata kelola yang baik,” ujarnya dilansir dalam siaran pers (08/1/2026), di Jakarta.
Disebutkan bahwa regulasi ini dirancang tidak hanya untuk mendorong digitalisasi, tetapi juga sebagai instrumen perlindungan usaha BPR/S. OJK menilai, meningkatnya konektivitas sistem TI dengan pihak ketiga, termasuk vendor teknologi dan penyedia layanan digital, memperbesar eksposur risiko siber dan kebocoran data, yang berpotensi mengganggu kelangsungan usaha dan kepercayaan nasabah.
Karena itu, POJK PTI BPR/S mengatur secara komprehensif mulai dari tata kelola TI, penetapan tanggung jawab direksi dan dewan komisaris, hingga arsitektur TI bagi BPR/S yang menyediakan layanan digital. Penguatan peran pengurus ini dinilai krusial agar pengembangan TI tetap sejalan dengan kapasitas permodalan dan profil risiko masing-masing BPR/S.
Dari sisi manajemen risiko, aturan ini mewajibkan BPR dan BPR Syariah memperkuat pengamanan informasi, mengelola kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), serta memiliki Rencana Pemulihan Bencana atau Disaster Recovery Plan (DRP). Ketentuan tersebut ditujukan untuk menjaga kesinambungan layanan dan meminimalkan potensi gangguan operasional akibat insiden siber.
OJK juga menegaskan kewajiban penempatan sistem elektronik BPR dan BPR Syariah pada pusat data dan pusat pemulihan bencana yang berada di wilayah Indonesia. Langkah ini sekaligus memperkuat kedaulatan data dan memudahkan pengawasan, khususnya terkait perlindungan data nasabah.
Aspek ketahanan dan keamanan siber mendapat perhatian khusus dalam aturan baru ini. OJK meminta BPR/S lebih tanggap dalam mendeteksi, merespons, hingga memulihkan sistem dari serangan siber. Hal ini penting mengingat keterbatasan skala usaha dan sumber daya BPR/S membuat industri ini relatif lebih rentan terhadap gangguan teknologi.
Dian menegaskan, seluruh pengembangan sistem TI harus tetap mengedepankan prinsip kehati-hatian dan pelindungan nasabah. “BPR dan BPR Syariah dapat membangun sistem TI secara mandiri maupun melalui vendor, namun tidak boleh membahayakan kesehatan bank dan harus mengutamakan pelindungan nasabah,” katanya.
Ketentuan ini mulai berlaku satu tahun sejak diundangkan. Dengan berlakunya POJK dan PADK baru tersebut, OJK mencabut POJK Nomor 75/POJK.03/2016 dan SEOJK Nomor 15/SEOJK.03/2017. OJK berharap, aturan baru ini menjadi fondasi penting bagi penguatan daya tahan, kepercayaan publik, dan keberlanjutan usaha BPR dan BPR Syariah di tengah percepatan digitalisasi industri jasa keuangan.
