Ifonti.com – Otoritas Jasa Keuangan (OJK) baru-baru ini mengambil langkah strategis yang signifikan dengan menerbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia. Dokumen vital ini dirilis OJK pada pekan lalu, menandai komitmen serius dalam menjaga integritas ekosistem aset keuangan digital yang terus berkembang pesat.
Tujuan utama dari pedoman ini tidak lain adalah untuk meningkatkan pemahaman dan kesadaran mendalam di kalangan para penyelenggara perdagangan aset keuangan digital. Dengan demikian, OJK berupaya keras untuk memperkuat integritas serta ketahanan siber dalam ekosistem perdagangan aset keuangan digital yang kian dinamis dan kompleks. Ini merupakan fondasi krusial untuk menjaga stabilitas sektor tersebut di tengah berbagai ancaman digital.
Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, menegaskan bahwa pedoman ini dirancang sebagai sebuah living document, yang berarti akan terus berevolusi dan disesuaikan dengan tantangan siber yang muncul. Ia menambahkan, pedoman ini mengusung pendekatan canggih “secure by design” dan “resilience by architecture” untuk memastikan pondasi keamanan yang kuat. “Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” ujar Hasan, sebagaimana dikutip dari siaran pers OJK pada Rabu (13/8/2025).
Secara keseluruhan, Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital ini secara tegas menekankan vitalnya keamanan siber dan urgensi pembangunan sistem informasi yang tidak hanya aman, tetapi juga memiliki perlindungan yang adaptif, tangguh, dan visioner. Langkah ini esensial dalam menjaga stabilitas pasar serta memupuk kepercayaan publik terhadap sektor yang rentan terhadap berbagai ancaman digital ini.
OJK Awasi Aset Keuangan Digital, Ini Strategi yang Akan Dijalankan Tahun Ini dan 2026
Dokumen Pedoman Keamanan Siber ini menguraikan sejumlah pokok substansi strategis yang menjadi pilar utama peningkatan ketahanan siber, meliputi:
1. Penerapan Prinsip Zero Trust. Pedoman ini menggarisbawahi pentingnya meniadakan kepercayaan implisit dalam jaringan. Ini mendorong implementasi sistem autentikasi berlapis yang ketat, pengelolaan perangkat yang cermat, dan kebijakan akses yang dinamis, memastikan bahwa tidak ada entitas yang dipercaya secara default dalam lingkungan digital.
2. Manajemen Risiko Siber. Untuk memastikan tingkat keamanan yang optimal, pedoman ini mewajibkan manajemen risiko siber yang komprehensif. Pendekatan ini berlandaskan kerangka kerja nasional dan internasional terkemuka seperti ISO, NIST, CSMA, BSSN, dan CREST, yang berfungsi sebagai tolok ukur untuk menilai tingkat kematangan sistem keamanan setiap Penyelenggara Perdagangan Aset Keuangan Digital.
3. Perlindungan Data dan Wallet. Keamanan aset konsumen menjadi prioritas utama. Pedoman ini menekankan penggunaan cold wallet untuk mayoritas aset konsumen, memberikan lapisan perlindungan tambahan yang lebih aman dari ancaman daring. Selain itu, enkripsi end-to-end dengan algoritma kriptografi berstandar industri juga diwajibkan untuk melindungi data secara menyeluruh dari potensi kebocoran.
Tonton: Muncul Gerakan Gagal Bayar Pinjol, Ini Bahayanya Menurut OJK
4. Rencana Tanggap Insiden (Incident Response Plan). Pedoman ini menuntut setiap penyelenggara memiliki rencana tanggap insiden yang terstruktur. Rencana ini harus disusun dengan prinsip koordinasi efektif, memastikan pemulihan yang cepat dari insiden siber, serta pelaporan yang terintegrasi secara langsung dengan OJK dan seluruh pemangku kepentingan terkait.
5. Peningkatan Kompetensi Teknis. Guna menghadapi ancaman siber yang terus berevolusi, peningkatan kompetensi teknis sumber daya manusia menjadi krusial. Ini dilakukan secara berkelanjutan melalui program pelatihan intensif, perolehan sertifikasi profesional ternama (seperti CISA, CISSP, CISM, dan lainnya), serta simulasi insiden berkala untuk meningkatkan kesiapan operasional dan kemampuan respons tim keamanan siber.
Ringkasan
OJK telah menerbitkan Pedoman Keamanan Siber untuk Penyelenggara Perdagangan Aset Keuangan Digital (AKD) dengan tujuan meningkatkan pemahaman dan kesadaran terkait keamanan siber. Pedoman ini bertujuan memperkuat integritas dan ketahanan siber dalam ekosistem perdagangan aset keuangan digital, yang dinilai penting untuk menjaga stabilitas sektor tersebut. Pendekatan “secure by design” dan “resilience by architecture” diusung untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan.
Pedoman Keamanan Siber ini menekankan lima poin utama: penerapan prinsip zero trust, manajemen risiko siber yang komprehensif berdasarkan standar nasional dan internasional, perlindungan data dan wallet dengan penggunaan cold wallet dan enkripsi end-to-end, rencana tanggap insiden yang terstruktur dengan pelaporan terintegrasi ke OJK, dan peningkatan kompetensi teknis sumber daya manusia melalui pelatihan dan sertifikasi.