PADK No. 1 Tahun 2026 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum

Transformasi digital perbankan di Indonesia melaju pesat, membawa kemudahan sekaligus eksposur risiko operasional yang tinggi. Guna memitigasi hal tersebut, Otoritas Jasa Keuangan menerbitkan Peraturan Anggota Dewan Komisioner Otoritas Jasa Keuangan Nomor 1 Tahun 2026 (PADK 1/2026) tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum. Regulasi ini hadir sebagai aturan pelaksana yang komprehensif untuk menindaklanjuti mandat dari POJK Nomor 11 Tahun 2022 demi mendukung kelangsungan operasional dan ketahanan siber perbankan nasional.

Melalui hukum perbankan digital terbaru ini, OJK menetapkan standardisasi ketat yang wajib dipenuhi oleh industri perbankan, baik Bank Umum Konvensional maupun Bank Umum Syariah. Pemerintah menyadari bahwa kegagalan sistem teknologi informasi (TI) pada satu bank dapat berdampak sistemik terhadap kepercayaan nasabah dan stabilitas sistem keuangan secara keseluruhan. Oleh karena itu, PADK 1 Tahun 2026 dirancang untuk memperkuat tata kelola TI, manajemen risiko siber, perlindungan data pribadi, hingga standardisasi penyediaan layanan infrastruktur digital perbankan.

Kewajiban Penempatan Pusat Data (DC) dan Pusat Pemulihan Bencana (DRC)

Salah satu poin fundamental yang diatur secara mendalam di dalam lampiran teknis PADK 1/2026 adalah standardisasi infrastruktur fisik penunjang TI. Bank Umum wajib mendokumentasikan secara rinci lokasi penyelenggaraan infrastruktur utama mereka, yang mencakup Pusat Data (Data Center / DC) dan Pusat Pemulihan Bencana (Disaster Recovery Center / DRC). Penentuan lokasi dan tata kelola kedua pusat data ini harus memenuhi standar keamanan tingkat tinggi yang kebal terhadap gangguan fisik maupun serangan siber.

Bukan sekadar penempatan fisik, bank juga diwajibkan menjamin keandalan sistem cadangan ini agar mampu melakukan pemulihan data secara cepat saat terjadi kondisi darurat (force majeure). Hal ini bertujuan untuk memastikan layanan perbankan kritis seperti transfer dana, kliring, dan operasional ATM tetap dapat berjalan tanpa hambatan (zero downtime), sehingga hak-hak konsumen finansial tetap terlindungi setiap saat.

Regulasi Penyediaan Jasa TI dan Aplikasi Antar-Lembaga Keuangan

Di era kolaborasi ekosistem digital, bank tidak lagi hanya menggunakan TI untuk keperluan internal, melainkan juga bertindak sebagai penyedia jasa atau aplikasi bagi lembaga jasa keuangan (LJK) lainnya. PADK Nomor 1 Tahun 2026 mengatur secara ketat tata cara penawaran dan penggunaan layanan jasa TI perbankan tersebut. Bank wajib mengklasifikasikan dan melaporkan daftar layanan aplikasi yang disediakan, seperti aplikasi layanan digital (mobile banking) hingga sistem manajemen internal terintegrasi.

Setiap kerja sama penyediaan jasa TI wajib dituangkan dalam perjanjian hukum formal (Service Level Agreement) yang berkekuatan hukum tetap. Selain itu, bank penyedia wajib melampirkan berita acara realisasi penggunaan layanan yang membuktikan bahwa sistem aplikasi tersebut telah berfungsi dengan aman dan sah sebelum dilepas secara masif ke ekosistem pasar keuangan.

Kewajiban Kajian Pascaimplementasi (Post-Implementation Review)

Untuk memastikan bahwa setiap adopsi teknologi baru tidak membawa celah keamanan yang membahayakan nasabah, PADK 1/2026 mewajibkan bank umum melaksanakan Kajian Pascaimplementasi (Post-Implementation Review / PIR). Kajian teknis hukum dan TI ini wajib dilakukan secara berkala setelah sebuah layanan atau aplikasi baru diterapkan oleh bank. Hasil kajian ini kemudian dilaporkan secara elektronik kepada OJK sebagai bagian dari instrumen pengawasan berbasis risiko.

Berdasarkan ketentuan lampiran regulasi, kaji ulang PIR wajib mencakup lima indikator utama:

• Kinerja Sistem (System Performance Review): Menguji kecepatan, kapasitas, dan stabilitas performa sistem TI.
• Kesesuaian Kebutuhan Pengguna (User Requirement): Memastikan sistem berjalan sesuai ekspektasi operasional dan kebutuhan nasabah.
• Manajemen Masalah (Problem Resolution): Mendokumentasikan masalah yang terjadi beserta solusi, eskalasi, atau langkah penyelesaiannya.
• Efektivitas Pengamanan (Security Effectiveness): Menguji keandalan enkripsi, proteksi data, dan benteng pertahanan dari ancaman peretas.
• Pemenuhan Regulasi: Memastikan kepatuhan total terhadap seluruh aturan perundang-undangan yang berlaku.

Urgensi Kepatuhan Hukum Tata Kelola TI bagi Direksi Bank Umum

Terbitnya PADK Nomor 1 Tahun 2026 menjadi sinyal kuat bagi jajaran manajemen perbankan bahwa tata kelola teknologi informasi kini berada di bawah pengawasan yang sangat ketat. Kepatuhan terhadap aturan ketahanan siber dan pelaporan TI ini menjadi indikator vital dalam menentukan tingkat kesehatan sebuah bank umum. Bagi direksi bank, manajer divisi TI, praktisi hukum perbankan, serta auditor digital, memahami pasal demi pasal serta petunjuk teknis dalam PADK ini merupakan kewajiban mutlak demi menghindari sanksi administratif dan menjaga reputasi korporasi.

Naskah peraturan perundang-undangan orisinal yang lengkap mengenai PADK Nomor 1 Tahun 2026, bersama dengan analisis hukum siber dan regulasi perbankan digital lainnya, dapat diakses langsung secara praktis melalui database hukum terintegrasi Nalarhukum.id.