caristyle.co.id Otoritas Jasa Keuangan (OJK) baru-baru ini mengumumkan penerbitan dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia. Langkah strategis ini menandai komitmen OJK dalam memperkuat fondasi keamanan di sektor keuangan digital yang terus berkembang pesat.
Penerbitan pedoman ini bertujuan utama untuk meningkatkan pemahaman dan kesadaran bagi para penyelenggara perdagangan aset keuangan digital mengenai pentingnya keamanan siber. Inisiatif ini krusial untuk memperkuat integritas dan ketahanan ekosistem aset keuangan digital yang kian dinamis dan kompleks, sekaligus menjaga kepercayaan publik.
Menurut Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, pedoman ini dirancang sebagai sebuah living document. Pendekatan yang digunakan adalah secure by design dan resilience by architecture, sebuah filosofi yang menekankan keamanan sejak tahap perancangan dan kemampuan untuk pulih dari gangguan.
“Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” jelas Hasan, sebagaimana dikutip dari siaran pers resmi OJK pada Rabu (13/8/2025). Pernyataan ini menegaskan visi jangka panjang OJK dalam menciptakan lingkungan perdagangan aset digital yang aman dan stabil.
Secara lebih lanjut, Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital ini secara tegas menekankan urgensi keamanan siber. Dokumen ini memandu para penyelenggara untuk membangun sistem informasi yang tidak hanya aman, tetapi juga memiliki perlindungan yang adaptif, tangguh, dan visioner. Semua ini bertujuan esensial untuk menjaga stabilitas pasar dan memupuk kepercayaan publik terhadap sektor aset keuangan digital di Indonesia.
OJK Awasi Aset Keuangan Digital, Ini Strategi yang Akan Dijalankan Tahun Ini dan 2026
Untuk mencapai tujuan tersebut, dokumen Pedoman Keamanan Siber ini menguraikan beberapa pokok substansi strategis yang menjadi perhatian utama bagi para penyelenggara perdagangan aset keuangan digital, meliputi:
-
Penerapan Prinsip Zero Trust: Prinsip ini fundamental dengan meniadakan kepercayaan implisit dalam setiap interaksi jaringan. Pedoman ini mendorong implementasi sistem autentikasi berlapis yang kuat, pengelolaan perangkat yang ketat, serta kebijakan akses yang dinamis dan adaptif.
-
Manajemen Risiko Siber: Pedoman ini mengharuskan penyelenggara untuk mengimplementasikan manajemen risiko siber yang komprehensif. Proses ini berlandaskan pada kerangka kerja terkemuka, baik nasional maupun internasional, seperti ISO, NIST, CSMA, BSSN, dan CREST, yang berfungsi sebagai tolok ukur untuk mengukur tingkat kematangan sistem keamanan setiap penyelenggara.
-
Pelindungan Data dan Wallet: Keamanan aset konsumen menjadi prioritas utama. Hal ini diwujudkan melalui kewajiban penggunaan cold wallet untuk menyimpan mayoritas aset konsumen, ditambah dengan penerapan enkripsi end-to-end menggunakan algoritma kriptografi yang memenuhi standar industri tertinggi.
-
Rencana Tanggap Insiden (Incident Response Plan): Setiap penyelenggara wajib memiliki rencana tanggap insiden yang matang. Rencana ini harus disusun dengan prinsip koordinasi yang efektif, memungkinkan pemulihan yang cepat dari insiden siber, serta memastikan pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait lainnya.
-
Peningkatan Kompetensi Teknis: Guna memastikan kesiapan operasional yang optimal, pedoman ini mendorong peningkatan kompetensi teknis secara berkelanjutan. Upaya ini mencakup pelaksanaan pelatihan yang intensif, perolehan sertifikasi profesional bergengsi (seperti CISA, CISSP, CISM, dan lainnya), serta penyelenggaraan simulasi insiden secara berkala untuk menguji dan meningkatkan kapasitas respons.
Tonton: Muncul Gerakan Gagal Bayar Pinjol, Ini Bahayanya Menurut OJK
