Rancak Media Otoritas Jasa Keuangan (OJK) telah resmi menerbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia pada pekan lalu.
Penerbitan pedoman krusial ini bertujuan utama untuk memperkuat pemahaman dan kesadaran (awareness) bagi para penyelenggara perdagangan aset keuangan digital terkait aspek keamanan siber. Langkah ini sangat vital dalam rangka membangun integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang terus berkembang dan dinamis.
Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, Hasan Fawzi, mengungkapkan bahwa pedoman ini dirancang sebagai living document. Pendekatannya mengedepankan prinsip secure by design dan resilience by architecture, memastikan sistem yang kokoh sejak awal perancangannya.
“Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” ujar Hasan, mengutip siaran pers OJK pada Rabu (13/8/2025).
Secara lebih mendalam, Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital ini menegaskan urgensi keamanan siber. Pedoman ini mendorong penciptaan sistem informasi yang tidak hanya aman tetapi juga adaptif, tangguh, dan visioner, esensial untuk menjaga stabilitas serta kepercayaan publik terhadap sektor aset digital yang sedang tumbuh pesat ini.
OJK Awasi Aset Keuangan Digital, Ini Strategi yang Akan Dijalankan Tahun Ini dan 2026
Dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital memuat beberapa pokok substansi strategis yang menjadi fokus utama, meliputi:
1. Penerapan Prinsip Zero Trust: Pedoman ini meniadakan kepercayaan implisit dalam jaringan, mendorong penggunaan sistem autentikasi berlapis, pengelolaan perangkat yang ketat, serta kebijakan akses yang dinamis untuk memperkuat pertahanan siber.
2. Manajemen Risiko Siber: Berlandaskan kerangka kerja nasional dan internasional terkemuka seperti ISO, NIST, CSMA, BSSN, dan CREST, pedoman ini memungkinkan pengukuran tingkat kematangan sistem keamanan pada masing-masing Penyelenggara Aset Keuangan Digital.
3. Pelindungan Data dan Wallet: Untuk keamanan aset konsumen, pedoman ini mewajibkan penggunaan cold wallet untuk mayoritas aset serta implementasi enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri tertinggi.
Tonton: Muncul Gerakan Gagal Bayar Pinjol, Ini Bahayanya Menurut OJK
4. Rencana Tanggap Insiden (Incident Response Plan): Rencana ini dirancang dengan prinsip koordinasi yang efektif, pemulihan cepat dari insiden siber, serta pelaporan yang terintegrasi secara komprehensif dengan OJK dan seluruh pemangku kepentingan terkait.
5. Peningkatan Kompetensi Teknis: Menekankan pentingnya peningkatan kompetensi secara berkelanjutan melalui pelatihan intensif, perolehan sertifikasi profesional (seperti CISA, CISSP, CISM, dan lainnya), serta simulasi insiden secara berkala untuk memastikan kesiapan operasional yang optimal.
Ringkasan
Otoritas Jasa Keuangan (OJK) telah menerbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital di Indonesia. Pedoman ini bertujuan memperkuat pemahaman keamanan siber bagi penyelenggara, serta membangun integritas dan ketahanan ekosistem aset digital. Menurut Kepala Eksekutif Pengawas IAKD OJK, Hasan Fawzi, pedoman ini dirancang sebagai “living document” dengan prinsip “secure by design” dan “resilience by architecture” untuk sistem yang adaptif dan berkelanjutan.
Secara mendalam, pedoman ini menekankan lima pokok substansi strategis. Ini meliputi penerapan prinsip Zero Trust, manajemen risiko siber, dan perlindungan data serta wallet dengan penggunaan cold wallet dan enkripsi. Selain itu, ada fokus pada rencana tanggap insiden yang efektif, serta peningkatan kompetensi teknis melalui pelatihan dan sertifikasi berkelanjutan.
