Semarang, Idola 92,6 FM-OJK menerbitkan ketentuan baru terkait penyelenggaraan teknologi informasi (TI), guna memerkuat keamanan digital bank perkreditan rakyat (BPR) dan BPR Syariah.
Kebijakan ini menjadi bagian dari upaya akselerasi digitalisasi industri BPR/S, sebagaimana tertuang dalam Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027.
Aturan tersebut tertuang dalam Peraturan Otoritas Jasa Keuangan (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi BPR dan BPR Syariah (POJK PTI BPR/S), yang dilengkapi dengan ketentuan pelaksana melalui Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025.
Penerbitan regulasi ini bertujuan mendorong industri BPR dan BPR Syariah untuk memerkuat pengamanan informasi secara menyeluruh, melalui penerapan tata kelola TI dan manajemen risiko yang memadai.
Selain itu, BPR/S juga dituntut meningkatkan pengelolaan data, perlindungan data pribadi, serta ketahanan dan keamanan siber seiring meningkatnya ancaman serangan siber.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae mengatakan ketentuan ini diharapkan, mampu menciptakan lingkungan penyelenggaraan TI yang optimal bagi BPR dan BPR Syariah. Pernyataan itu disampaikan melalui siaran pers, kemarin.
“Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027, yaitu terciptanya environment yang mendukung penyelenggaraan TI yang optimal, baik dari aspek people, process, maupun technology, serta penerapan tata kelola yang baik,” kata Dian.
Dian menjelaskan, dalam regulasi tersebut, OJK mengatur sejumlah aspek penting antara lain tata kelola TI yang mencakup penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris, arsitektur TI bagi BPR/S yang menyediakan layanan digital hingga manajemen risiko TI.
Manajemen risiko tersebut meliputi pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI) serta kewajiban memiliki Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP).
Menurutnya, aturan ini mewajibkan penempatan sistem elektronik BPR dan BPR Syariah pada pusat data dan pusat pemulihan bencana yang berada di wilayah Indonesia.
“Seluruh BPR dan BPR Syariah diharapkan dapat membangun sistem TI, baik secara mandiri maupun menggunakan vendor, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, serta mengedepankan prinsip pelindungan nasabah,” pungkasnya. (Bud)
