SEOJK 29/SEOJK.03/2022
Ketahanan dan Keamanan Siber bagi Bank Umum
Kerangka ketahanan dan keamanan siber risk-based bagi bank umum konvensional dan syariah — termasuk kewajiban klasifikasi insiden siber, pelaporan ke OJK, dan praktik baik tata kelola keamanan siber.
Berlaku untuk
- ● Bank Umum Konvensional
- ● Bank Umum Syariah
- ● Unit Usaha Syariah
Mapping ke Standar
- ◆ POJK 11/2022
- ◆ PADK 1/2026
- ◆ ISO/IEC 27001:2022
- ◆ NIST CSF 2.0
- ◆ ISO/IEC 27035
Sanksi / Konsekuensi
Sanksi administratif sesuai POJK 11/2022 — teguran tertulis, penurunan tingkat kesehatan bank, denda, hingga pembatasan kegiatan usaha.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena SEOJK 29/SEOJK.03/2022.
- 1 Penerapan kerangka manajemen risiko siber yang risk-based
- 2 Klasifikasi insiden siber (rendah, sedang, tinggi, sangat tinggi)
- 3 Pelaporan insiden siber ke OJK sesuai threshold dan SLA
- 4 Penyelenggaraan red teaming / cyber crisis simulation berkala
- 5 Pengamanan informasi nasabah dan data transaksi
- 6 Threat intelligence sharing dengan FSI-ISAC / komunitas industri
- 7 Pemantauan keamanan siber 24×7
Tantangan Implementasi yang Sering Muncul
Control Mapping
46 kontrol terstruktur, di-mapping ke 5 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara SEOJK 29/SEOJK.03/2022 dan standar internasional (POJK 11/2022, PADK 1/2026, ISO/IEC 27001:2022, NIST CSF 2.0, ISO/IEC 27035) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Tata Kelola Keamanan Siber
7Struktur, akuntabilitas, kebijakan, anggaran
Identifikasi & Pelindungan
11Aset siber, klasifikasi data, akses kontrol, segmentasi
Deteksi & Respons
9Monitoring 24×7, SIEM, threat hunt, IR playbook
Pemulihan
5BCP/DRP, post-incident review, lesson learned
Pelaporan Insiden
8Klasifikasi, kanal, timeline ke OJK
Cyber Resilience Testing
6Red team, tabletop, penetration testing
Available on request
Dapatkan full mapping SEOJK 29/SEOJK.03/2022 → POJK 11/2022 + PADK 1/2026 dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
POJK 11/2022
Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.
OJK · 2026PADK 1/2026
Petunjuk teknis pelaksanaan POJK 11/2022 dalam format PADK — instrumen regulasi yang OJK gunakan untuk operasionalisasi detail. Memuat standar minimum kontrol TI, klasifikasi insiden, dan format laporan.
ISO/IEC · 2022ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
NIST (U.S.) · 2024NIST CSF 2.0
Framework keamanan siber risk-based dari NIST. Versi 2.0 (2024) menambahkan fungsi GOVERN sebagai fungsi keenam, fokus pada tata kelola di level Direksi.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan SEOJK 29/SEOJK.03/2022.