OJK resmi meluncurkan Tata Kelola Kecerdasan Artifisial Perbankan Indonesia pada 29 April 2025 lalu. Regulasi ini menegaskan kewajiban bank untuk memastikan penggunaan AI berjalan transparan, akuntabel, aman, dan sejalan dengan perlindungan konsumen. Bank kini wajib mengatur siklus hidup AI, menyiapkan unit pengawasan internal, mengelola risiko bias, melindungi data pribadi, hingga melaporkan kepatuhan ke OJK. Aturan ini menandai tonggak penting transformasi digital perbankan nasional.
Fokus Utama:
- OJK mewajibkan tujuh aspek utama tata kelola AI yang harus dipenuhi seluruh bank.
- Transparansi, perlindungan konsumen, dan kepatuhan regulasi menjadi fokus utama.
- Regulasi ini menempatkan Indonesia sejalan dengan tren global tata kelola AI di sektor perbankan.
Regulasi bukan lagi sekadar dokumen, melainkan fondasi baru yang akan menentukan arah industri perbankan di era digital. Dengan diterbitkannya Tata Kelola Kecerdasan Artifisial Perbankan Indonesia pada April 2025, OJK menegaskan bahwa penggunaan AI di sektor keuangan harus berjalan dengan akuntabilitas, transparansi, dan perlindungan konsumen.
Industri perbankan memasuki babak baru. OJK pada April 2025 mengeluarkan Tata Kelola Kecerdasan Artifisial Perbankan Indonesia, regulasi pertama yang secara komprehensif mengatur penggunaan AI di sektor keuangan. Aturan ini menuntut bank tidak hanya canggih dalam teknologi, tetapi juga bertanggung jawab penuh atas setiap keputusan algoritma.
Dunia perbankan tak bisa lagi mengandalkan kecerdasan buatan (AI) tanpa pengawasan ketat. Otoritas Jasa Keuangan (OJK) resmi merilis Tata Kelola Kecerdasan Artifisial Perbankan Indonesia pada April 2025, yang menjadi pedoman wajib bagi seluruh bank di Tanah Air.
Mengupas tata kelola AI setebal 248 halaman ini, ada tujuh area utama yang perlu diperhatikan perbankan dalam menjalankan tata kelola AI-nya, yakni; siklus hidup AI, tata kelola organisasi, manajemen risiko, transparansi, perlindungan data pribadi, audit berkala, serta pelaporan kepada OJK. Intinya, penggunaan AI harus sejalan dengan prinsip kehati-hatian perbankan. Teknologi ini tidak boleh menciptakan ketidakadilan atau merugikan nasabah.
Dokumentasi Siklus Hidup (Life Cycle) AI
Bank diwajibkan untuk mendokumentasikan secara rinci seluruh siklus hidup (life cycle) kecerdasan artifisial (AI) yang mereka gunakan, mulai dari tahap desain, pembangunan model, pengujian, implementasi, hingga audit berkala. Dokumentasi ini tidak hanya bersifat administratif, melainkan menjadi bukti nyata bahwa setiap algoritma yang dipakai bank telah melalui proses pengembangan yang sistematis dan sesuai dengan standar tata kelola OJK.
Selain itu, dokumentasi berfungsi sebagai mekanisme kontrol internal yang memastikan setiap langkah pengembangan AI dapat ditinjau kembali apabila muncul masalah, seperti bias data, diskriminasi, atau hasil keputusan yang tidak akurat. Dengan adanya rekam jejak ini, manajemen bank dapat lebih mudah melakukan evaluasi, pembaruan model, maupun perbaikan terhadap sistem yang berpotensi menimbulkan kerugian bagi nasabah atau institusi.
Dokumentasi ini tidak hanya bersifat administratif, melainkan menjadi bukti nyata bahwa setiap algoritma yang dipakai bank telah melalui proses pengembangan yang sistematis dan sesuai dengan standar tata kelola OJK.
Tidak kalah penting, kewajiban dokumentasi juga melindungi bank saat menghadapi pemeriksaan regulator. OJK dapat meminta bukti tertulis berupa desain model, hasil uji coba, hingga catatan mitigasi risiko yang dilakukan. Hal ini menjadikan dokumentasi sebagai “tameng kepatuhan” yang membuktikan bahwa bank tidak hanya mengadopsi AI demi efisiensi, tetapi juga menempatkan aspek transparansi, akuntabilitas, dan perlindungan konsumen sebagai prioritas utama.
Manajemen Risiko dan Pengawasan Manusia
OJK menegaskan bahwa penerapan kecerdasan artifisial di sektor perbankan tidak boleh mengabaikan aspek pengendalian risiko. Risiko diskriminasi, misalnya, bisa muncul ketika algoritma yang dipakai untuk credit scoring atau pemberian pinjaman hanya mengandalkan data historis yang bias. Jika tidak diawasi, hal ini berpotensi menutup akses masyarakat tertentu terhadap layanan perbankan, sekaligus mencederai prinsip inklusi keuangan yang tengah digencarkan pemerintah.
Selain diskriminasi, ancaman kegagalan sistem juga menjadi sorotan. AI yang tidak diuji secara memadai dapat mengambil keputusan keliru, mulai dari penolakan permohonan kredit hingga kesalahan dalam deteksi transaksi mencurigakan. Kegagalan semacam ini bukan hanya berimplikasi pada kerugian finansial, tetapi juga dapat menurunkan kepercayaan publik terhadap bank. Oleh karena itu, setiap model AI diwajibkan melalui uji ketahanan (stress test) serta dilengkapi dengan mekanisme pemulihan (fallback mechanism) apabila sistem berhenti berfungsi normal.
AI yang tidak diuji secara memadai dapat mengambil keputusan keliru, mulai dari penolakan permohonan kredit hingga kesalahan dalam deteksi transaksi mencurigakan. Kegagalan semacam ini bukan hanya berimplikasi pada kerugian finansial, tetapi juga dapat menurunkan kepercayaan publik terhadap bank.
Di sisi lain, ancaman serangan siber menambah kompleksitas risiko. AI yang terhubung dengan sistem digital bank bisa menjadi pintu masuk bagi peretas apabila tidak dibentengi dengan keamanan berlapis. Karena itu, OJK mengingatkan bahwa setiap keputusan AI harus tetap berada dalam pengawasan manusia (human oversight). Artinya, teknologi boleh memberi rekomendasi atau mempercepat proses, tetapi kendali akhir tetap berada di tangan manusia yang memiliki tanggung jawab etis dan hukum atas setiap keputusan perbankan.
Transparansi kepada Nasabah
OJK menekankan bahwa hak nasabah harus menjadi pusat dari setiap penerapan kecerdasan artifisial di sektor perbankan. Nasabah berhak mengetahui dasar logika dan parameter yang digunakan AI dalam mengambil keputusan penting, seperti penilaian kelayakan kredit, persetujuan atau penolakan aplikasi, hingga rekomendasi produk keuangan. Transparansi ini krusial untuk mencegah munculnya rasa ketidakadilan atau kesan bahwa nasabah diperlakukan hanya sebagai “angka” dalam sistem algoritmik.
Di sinilah konsep explainable AI menjadi syarat mutlak. AI tidak cukup hanya menghasilkan output, tetapi juga wajib menyediakan penjelasan yang bisa dipahami oleh manusia, baik bagi pihak internal bank maupun nasabah. Misalnya, jika sebuah aplikasi KPR ditolak, sistem harus mampu menjelaskan faktor-faktor yang menjadi dasar keputusan, apakah karena rasio utang terhadap pendapatan, riwayat kredit, atau keterbatasan agunan. Penjelasan yang terbuka semacam ini akan mencegah terjadinya diskriminasi tersembunyi dan memperkuat akuntabilitas bank di mata publik.
Keputusan yang bisa dipertanggungjawabkan akan meningkatkan literasi keuangan digital masyarakat, sekaligus membantu regulator dalam memastikan bahwa penerapan AI tidak hanya menguntungkan bank, tetapi juga melindungi kepentingan konsumen. Dengan begitu, AI benar-benar berfungsi sebagai alat untuk memperluas akses keuangan yang adil, bukan sekadar mempercepat proses bisnis.
Lebih jauh, praktik explainable AI juga sejalan dengan upaya membangun kepercayaan antara bank dan nasabah di era digital. Keputusan yang bisa dipertanggungjawabkan akan meningkatkan literasi keuangan digital masyarakat, sekaligus membantu regulator dalam memastikan bahwa penerapan AI tidak hanya menguntungkan bank, tetapi juga melindungi kepentingan konsumen. Dengan begitu, AI benar-benar berfungsi sebagai alat untuk memperluas akses keuangan yang adil, bukan sekadar mempercepat proses bisnis.
Perlindungan Data dan Kepatuhan UU PDP
Setiap penggunaan kecerdasan artifisial di sektor perbankan wajib tunduk pada UU No. 27/2022 tentang Perlindungan Data Pribadi (UU PDP). Regulasi ini menegaskan bahwa data pribadi nasabah tidak boleh diolah tanpa persetujuan yang sahih, baik untuk keperluan credit scoring, analisis risiko, maupun layanan berbasis AI lainnya. Bank berkewajiban memastikan bahwa proses pengumpulan, penyimpanan, dan pemanfaatan data selalu transparan serta memberi hak penuh kepada nasabah untuk mengakses, memperbaiki, atau bahkan menarik kembali datanya.
Bagi bank, ini berarti setiap sistem AI wajib dilengkapi mekanisme perlindungan berlapis, termasuk enkripsi data, sistem pemulihan bencana, serta mitigasi terhadap potensi serangan siber yang semakin kompleks.
Selain UU PDP, perbankan juga harus mematuhi PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSE). Aturan ini mengatur tanggung jawab penyelenggara sistem elektronik dalam menjamin keamanan dan keandalan teknologi yang digunakan. Bagi bank, ini berarti setiap sistem AI wajib dilengkapi mekanisme perlindungan berlapis, termasuk enkripsi data, sistem pemulihan bencana, serta mitigasi terhadap potensi serangan siber yang semakin kompleks.
Tak kalah penting, UU ITE tetap menjadi landasan hukum utama dalam memastikan akuntabilitas penggunaan AI. UU ini mengikat bank agar setiap aktivitas digital, termasuk pemrosesan data otomatis dengan AI, tidak merugikan masyarakat maupun melanggar hukum. Kombinasi ketiga regulasi tersebut menjadikan tata kelola AI perbankan bukan sekadar soal teknologi, melainkan juga kepatuhan hukum yang ketat. Dengan demikian, bank tidak hanya dituntut inovatif, tetapi juga wajib menjaga hak nasabah dan keamanan sistem di tengah derasnya arus digitalisasi keuangan.
Audit dan Pelaporan ke OJK
Audit periodik bukan sekadar rutinitas kepatuhan — ia adalah mekanisme pengukuran dan penjaga mutu bagi seluruh sistem AI di bank. Dalam praktiknya, audit harus menilai kinerja model (accuracy, stabilitas, drift data), efektivitas kontrol internal, serta dampak keputusan terhadap nasabah. Proses ini meliputi validasi pra-produksi, monitoring metrik operasional secara berkelanjutan, dan pengujian ulang model ketika ada perubahan data atau business logic. Dokumentasi hasil pengukuran—termasuk baseline performa, threshold toleransi, dan catatan perbaikan—harus tersedia untuk membuktikan bahwa algoritma bekerja sesuai tujuan dan tidak menimbulkan bias yang merugikan.
Uji ketahanan seperti stress test dan skenario adversarial membantu mengevaluasi seberapa tangguh model saat dihadapkan pada input tak terduga atau upaya manipulasi. Selain itu, audit harus menilai prosedur respons insiden dan fallback mechanism supaya bank dapat segera memulihkan layanan tanpa menimbulkan kerugian nasabah.
Segi keamanan dan ketahanan juga menjadi ruang pemeriksaan utama dalam audit AI. Auditor wajib menilai arsitektur keamanan — enkripsi, kontrol akses, logging, isolasi lingkungan model — serta kesiapan sistem menghadapi serangan siber dan gangguan operasional. Uji ketahanan seperti stress test dan skenario adversarial membantu mengevaluasi seberapa tangguh model saat dihadapkan pada input tak terduga atau upaya manipulasi. Selain itu, audit harus menilai prosedur respons insiden dan fallback mechanism supaya bank dapat segera memulihkan layanan tanpa menimbulkan kerugian nasabah. Prinsip-prinsip ini sejalan dengan pedoman OJK dan praktik audit industri yang menekankan integrasi antara tata kelola AI dan kebijakan TI yang lebih luas.
Kemandirian dan siklus audit juga krusial: audit internal perlu didukung fungsi audit yang independen dan, bila perlu, divalidasi oleh auditor eksternal atau spesialis model untuk isu teknis kompleks. Frekuensi audit idealnya bersifat kombinasi — periodik (mis. tahunan atau setengah tahunan) — dan berbasis pemicu (ad-hoc) saat terjadi perubahan signifikan pada model, insiden keamanan, atau keluhan nasabah. Hasil audit harus dilaporkan ke level manajemen atas dan dewan komisaris, disertai rencana remediasi yang konkret dan tenggat waktu perbaikan. Semua temuan, keputusan perbaikan, dan bukti verifikasi ulang wajib terdokumentasi rapi agar bank siap menunjukkan kepatuhan bila diaudit oleh regulator.
Tren Global dan Implikasi Lokal
Riset McKinsey (2024) menggarisbawahi bahwa 60% bank global telah mengintegrasikan kecerdasan artifisial (AI) dalam operasi inti mereka, mencakup area krusial seperti fraud detection, analisis risiko kredit, manajemen portofolio, hingga layanan nasabah berbasis chatbot. Angka ini menunjukkan bahwa AI bukan lagi sekadar teknologi pendukung, melainkan fondasi baru dalam transformasi perbankan global. Bank-bank besar di Amerika, Eropa, hingga Asia Tenggara mulai menempatkan AI sebagai pusat strategi digital mereka, baik untuk efisiensi biaya maupun penguatan pengalaman pelanggan.
Dengan hadirnya aturan tata kelola AI dari OJK pada April 2025, arah pengembangan teknologi ini semakin jelas. Bank didorong untuk tidak hanya mengejar inovasi, tetapi juga menjaga kepercayaan publik melalui penerapan AI yang transparan, akuntabel, dan aman. Regulasi ini diharapkan menjadi pagar etika sekaligus peta jalan agar pemanfaatan AI benar-benar memberi manfaat bagi sistem keuangan nasional, bukan sekadar menjadi tren teknologi.
Di Indonesia, tren serupa mulai terlihat dengan laju pertumbuhan signifikan. Sepanjang 2024, adopsi AI di sektor keuangan tumbuh 30%, didorong oleh kebutuhan akan kecepatan layanan, akurasi analisis data, serta pengendalian risiko yang semakin kompleks. Pemanfaatan AI lokal sudah merambah ke berbagai fungsi, mulai dari credit scoring otomatis untuk mempercepat persetujuan KPR, sistem deteksi transaksi mencurigakan, hingga virtual assistant yang mampu melayani nasabah 24 jam. Lonjakan ini menunjukkan kesadaran bahwa teknologi adalah kunci dalam menjangkau masyarakat lebih luas, khususnya generasi muda yang menuntut layanan serba digital.
Dengan hadirnya aturan tata kelola AI dari OJK pada April 2025, arah pengembangan teknologi ini semakin jelas. Bank didorong untuk tidak hanya mengejar inovasi, tetapi juga menjaga kepercayaan publik melalui penerapan AI yang transparan, akuntabel, dan aman. Regulasi ini diharapkan menjadi pagar etika sekaligus peta jalan agar pemanfaatan AI benar-benar memberi manfaat bagi sistem keuangan nasional, bukan sekadar menjadi tren teknologi. Ke depan, keseimbangan antara efisiensi digital dan perlindungan konsumen akan menjadi tolok ukur utama keberhasilan transformasi AI di industri perbankan. ■
*) Deddy H. Pakpahan, senior editor digitalbank.id.
Redaksi digitalbank.id berkolaborasi dengan beberapa lembaga/organisasi yang concern pada pengembangan AI di Indonesia menyelenggarakan pelatihan AI khusus untuk perbankan yang sejalan dengan Tata Kelola AI yang dikeluarkan OJK. Dipandu trainer berpengalaman di dalam dan luar negeri, workshop AI ini akan membekali institusi keuangan dengan pengetahuan mendalam tentang siklus hidup AI, manajemen risiko, audit kepatuhan, dan prinsip explainable AI untuk memastikan penggunaan teknologi cerdas yang transparan, akuntabel, aman, dan berorientasi pada perlindungan nasabah. Untuk informasi workshop bisa menghubungi nomor telepon 087882915126 atau WhatsApp 081314188319.
Digionary:
● AI (Artificial Intelligence): Teknologi kecerdasan buatan yang mampu menganalisis data dan mengambil keputusan otomatis.
● Audit AI: Pemeriksaan sistem AI untuk memastikan keandalan, keamanan, dan minim bias.
● Explainable AI: Konsep AI yang transparan dan mampu menjelaskan dasar pengambilan keputusan.
● Fallback Mechanisms: Prosedur darurat jika AI gagal atau error.
● Human Oversight: Keterlibatan manusia dalam mengawasi dan mengevaluasi keputusan AI.
● Kepatuhan Regulasi: Proses bank memastikan aktivitas AI sesuai aturan hukum yang berlaku.
● KPR (Kredit Pemilikan Rumah): Produk pinjaman bank untuk membeli rumah, salah satu bidang yang paling terdampak AI.
● Mitigasi Risiko: Strategi untuk mengurangi potensi kerugian akibat penggunaan AI.
● OJK (Otoritas Jasa Keuangan): Lembaga pengawas sektor jasa keuangan di Indonesia.
● UU PDP: Undang-Undang Perlindungan Data Pribadi yang mengatur hak dan kewajiban dalam pengolahan data.
#OJK #Perbankan #TataKelolaAI #BankDigital #AI #ArtificialIntelligence #KeuanganDigital #PerbankanIndonesia #InovasiFintech #BigData #CyberSecurity #AuditAI #ExplainableAI #DataNasabah #RegulasiOJK #BankingTransformation #FinancialTechnology #EkonomiDigital #DigitalCompliance #RiskManagement
