Era digital membawa peluang sekaligus ancaman baru bagi industri perbankan, tak terkecuali Bank Perekonomian Rakyat (BPR) dan BPR Syariah (BPRS). Merespons hal ini, Otoritas Jasa Keuangan (OJK) telah menerbitkan POJK No. 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR/S serta aturan pelaksanaannya melalui PADK Nomor 43/PADK.03/2025

Salah satu mandat krusial dalam regulasi ini adalah kewajiban BPR/S untuk menjaga ketahanan dan keamanan siber, serta melakukan penilaian tingkat maturitas (kematangan) keamanan siber secara berkala.

Apakah BPR Anda sudah siap?

Berdasarkan regulasi terbaru, BPR/S diwajibkan melakukan penilaian maturitas keamanan siber (Ketahanan dan Keamanan Siber/KKS) secara tahunan untuk posisi akhir bulan Desember. Hasil penilaian ini tidak hanya menjadi dokumen internal, tetapi OJK dapat sewaktu-waktu memintanya sebagai bagian dari pengawasan. Penilaian ini bertujuan untuk mengukur kesiapan BPR dalam lima domain utama kerangka kerja keamanan siber:

  1. Tata Kelola (Governance) – Bobot 25%
  2. Identifikasi (Identification) – Bobot 15%
  3. Pelindungan (Protection) – Bobot 25%
  4. Deteksi (Detection) – Bobot 15%
  5. Penanggulangan & Pemulihan (Response & Recovery) – Bobot 20%

Dalam pedoman teknis (Lampiran IV PADK), penilaian maturitas dibedakan berdasarkan kompleksitas layanan TI yang dimiliki BPR/S. Kami telah mengembangkan tools asesmen yang presisi sesuai dengan dua kategori tersebut:

1. BPR Kategori 1 (Layanan Digital)

Kategori ini mencakup BPR/S yang menyelenggarakan Layanan Digital dan/atau terhubung dengan sistem aplikasi/infrastruktur TI mitra kerja.

  • Kompleksitas: Tinggi.
  • Jumlah Parameter: 80 Pertanyaan (Indikator).
  • Fokus: Mencakup kontrol akses yang ketat, keamanan data transaksi digital, hingga teknologi protektif yang canggih.
2. BPR Kategori 2 (Non-Digital)

Kategori ini mencakup BPR/S yang tidak menyelenggarakan Layanan Digital dan/atau tidak terhubung dengan infrastruktur TI mitra kerja.

  • Kompleksitas: Standar/Rendah.
  • Jumlah Parameter: 60 Pertanyaan (Indikator).
  • Fokus: Fondasi keamanan siber dasar namun esensial untuk melindungi data nasabah dan operasional bank.

Melakukan penilaian mandiri (self-assessment) seringkali menjadi tantangan karena kerumitan interpretasi regulasi dan teknis. Kami hadir dengan solusi ready-to-use:

  • Tools Terstandarisasi: Kami menggunakan Kertas Kerja (KK) yang sepenuhnya mengacu pada PADK PTI BPR/S. Tools kami secara otomatis mengkalkulasi bobot domain untuk menghasilkan Nilai Komposit akhir.
  • Efisiensi Waktu: Tidak perlu menyusun indikator dari nol. Tools kami dengan 80 pertanyaan (Kategori 1) dan 60 pertanyaan (Kategori 2) siap digunakan untuk memetakan celah keamanan (gap analysis) di BPR Anda.
  • Output yang Jelas: Hasil asesmen akan langsung menunjukkan peringkat maturitas BPR Anda, mulai dari Sangat Memadai (Nilai 1.00 – 1.80) hingga Tidak Memadai.

POJK No. 34 Tahun 2025 mulai berlaku penuh 1 tahun sejak diundangkan (Desember 2026). Namun, persiapan infrastruktur, kebijakan, dan prosedur harus dimulai dari sekarang agar BPR Anda tidak tertinggal. Jangan biarkan risiko siber mengancam reputasi dan operasional BPR Anda. Lakukan asesmen sekarang dengan tools yang tepat dan teruji. 
Hubungi kami untuk mendapatkan Layanan Pendampingan Asesmen KKS sesuai standar OJK terbaru.