Skip to content
Tiga Media Inovasi
Perbankan & Lembaga Keuangan · OJK · 2025 · Berlaku

POJK 34/2025

Penyelenggaraan Teknologi Informasi oleh Bank Perekonomian Rakyat dan Bank Perekonomian Rakyat Syariah

Pengaturan setara POJK 11/2022 tetapi disesuaikan untuk BPR/BPRS — tata kelola TI, manajemen risiko, dan ketahanan siber. Tindak lanjut Roadmap Pengembangan dan Penguatan BPR/BPRS 2024-2027.

Berlaku untuk

  • Bank Perekonomian Rakyat (BPR)
  • BPR Syariah (BPRS)

Mapping ke Standar

  • POJK 11/2022 (referensi)
  • PADK 1/2026 (referensi)
  • ISO/IEC 27001:2022
  • NIST CSF 2.0

Sanksi / Konsekuensi

Sanksi administratif, penurunan tingkat kesehatan, hingga pembatasan kegiatan.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena POJK 34/2025.

  • 1 Tata kelola TI yang proporsional dengan skala BPR/BPRS
  • 2 Manajemen risiko TI yang terintegrasi dengan manajemen risiko BPR/BPRS
  • 3 Pengamanan informasi nasabah BPR/BPRS
  • 4 Pemilihan dan pengawasan vendor TI yang sesuai standar
  • 5 BCP/DRP yang teruji untuk layanan kritis BPR/BPRS
  • 6 Pelaporan insiden siber ke OJK

Tantangan Implementasi yang Sering Muncul

Skala BPR/BPRS yang lebih kecil — kontrol harus proporsional, bukan copy bank umum
Anggaran TI yang terbatas vs kewajiban kontrol minimum
Talent gap cyber security di luar Jabodetabek
Vendor TI BPR yang masih beragam mutu

Control Mapping

41 kontrol terstruktur, di-mapping ke 4 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara POJK 34/2025 dan standar internasional (POJK 11/2022 (referensi), PADK 1/2026 (referensi), ISO/IEC 27001:2022, NIST CSF 2.0) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

Tata Kelola TI

6

Struktur proporsional untuk BPR/BPRS

Manajemen Risiko TI

8

Identifikasi, asesmen, mitigasi sesuai skala

Pengamanan

10

Akses, enkripsi, jaringan, endpoint proporsional

Vendor TI

7

Due diligence, kontrak, monitoring

BCP/DRP

5

Layanan kritis BPR/BPRS

Pelaporan Insiden

5

Format dan kanal pelaporan ke OJK

Available on request

Dapatkan full mapping POJK 34/2025 → POJK 11/2022 (referensi) + PADK 1/2026 (referensi) dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan POJK 34/2025.