Skip to content
Tiga Media Inovasi
Perbankan & Lembaga Keuangan · OJK · 2022 · Berlaku

SEOJK 29/SEOJK.03/2022

Ketahanan dan Keamanan Siber bagi Bank Umum

Kerangka ketahanan dan keamanan siber risk-based bagi bank umum konvensional dan syariah — termasuk kewajiban klasifikasi insiden siber, pelaporan ke OJK, dan praktik baik tata kelola keamanan siber.

Berlaku untuk

  • Bank Umum Konvensional
  • Bank Umum Syariah
  • Unit Usaha Syariah

Mapping ke Standar

  • POJK 11/2022
  • PADK 1/2026
  • ISO/IEC 27001:2022
  • NIST CSF 2.0
  • ISO/IEC 27035

Sanksi / Konsekuensi

Sanksi administratif sesuai POJK 11/2022 — teguran tertulis, penurunan tingkat kesehatan bank, denda, hingga pembatasan kegiatan usaha.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena SEOJK 29/SEOJK.03/2022.

  • 1 Penerapan kerangka manajemen risiko siber yang risk-based
  • 2 Klasifikasi insiden siber (rendah, sedang, tinggi, sangat tinggi)
  • 3 Pelaporan insiden siber ke OJK sesuai threshold dan SLA
  • 4 Penyelenggaraan red teaming / cyber crisis simulation berkala
  • 5 Pengamanan informasi nasabah dan data transaksi
  • 6 Threat intelligence sharing dengan FSI-ISAC / komunitas industri
  • 7 Pemantauan keamanan siber 24×7

Tantangan Implementasi yang Sering Muncul

Klasifikasi insiden yang konsisten di seluruh unit kerja
Bridging SOC operations dengan workflow pelaporan OJK yang formal
Operasionalisasi red teaming dengan ekosistem vendor lokal
Threat intelligence sharing yang masih siloed antar bank

Control Mapping

46 kontrol terstruktur, di-mapping ke 5 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara SEOJK 29/SEOJK.03/2022 dan standar internasional (POJK 11/2022, PADK 1/2026, ISO/IEC 27001:2022, NIST CSF 2.0, ISO/IEC 27035) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

Tata Kelola Keamanan Siber

7

Struktur, akuntabilitas, kebijakan, anggaran

Identifikasi & Pelindungan

11

Aset siber, klasifikasi data, akses kontrol, segmentasi

Deteksi & Respons

9

Monitoring 24×7, SIEM, threat hunt, IR playbook

Pemulihan

5

BCP/DRP, post-incident review, lesson learned

Pelaporan Insiden

8

Klasifikasi, kanal, timeline ke OJK

Cyber Resilience Testing

6

Red team, tabletop, penetration testing

Available on request

Dapatkan full mapping SEOJK 29/SEOJK.03/2022 → POJK 11/2022 + PADK 1/2026 dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan SEOJK 29/SEOJK.03/2022.