Otoritas Jasa Keuangan (OJK) resmi menerbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital guna meningkatkan kesadaran dan pemahaman pelaku industri terkait pentingnya keamanan siber. Aturan ini diharapkan menjadi panduan strategis untuk memperkuat integritas, melindungi konsumen, dan menjaga stabilitas ekosistem perdagangan aset digital yang semakin berkembang.

Peluncuran pedoman dilakukan oleh Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, Hasan Fawzi, pada acara OJK Digination Day di Semarang (12/8). Acara tersebut turut dihadiri perwakilan British Embassy Jakarta, Asosiasi Blockchain Indonesia (ABI), dan penyelenggara perdagangan aset digital.

Hasan menyampaikan, pedoman ini merupakan pengembangan dari panduan sebelumnya untuk penyelenggara inovasi teknologi sektor keuangan, kini diperluas untuk mencakup seluruh penyelenggara perdagangan aset digital. “Pedoman ini dirancang sebagai living document dengan pendekatan secure by design dan resilience by architecture, demi membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” ujarnya.

Pedoman ini juga menjadi implementasi Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), yang memberi mandat OJK mengatur dan mengawasi sektor aset keuangan digital dan kripto mulai Januari 2025.

Pokok Substansi Pedoman

Beberapa ketentuan strategis yang diatur dalam pedoman ini antara lain:

1. Penerapan Prinsip Zero Trust – meniadakan kepercayaan implisit di jaringan, menerapkan autentikasi berlapis, pengelolaan perangkat, dan kebijakan akses dinamis.
2. Manajemen Risiko Siber – mengacu pada standar nasional dan internasional (ISO, NIST, CSMA BSSN, CREST) untuk mengukur kematangan keamanan tiap penyelenggara.
3. Perlindungan Data dan Wallet – penggunaan cold wallet untuk mayoritas aset konsumen dan enkripsi end-to-end sesuai standar industri.
4. Rencana Tanggap Insiden – koordinasi efektif, pemulihan cepat, serta pelaporan insiden terintegrasi dengan OJK dan pemangku kepentingan.
5. Peningkatan Kompetensi Teknis – pelatihan berkelanjutan, sertifikasi profesional (CISA, CISSP, CISM), serta simulasi insiden.

Selain substansi strategis di atas, dokumen pedoman yang telah dirangkum sebelumnya juga memuat ketentuan penting seperti:

• Cakupan luas bagi pedagang, bursa, lembaga kliring, dan pengelola tempat penyimpanan aset digital.
• Identifikasi dan perlindungan Infrastruktur Informasi Vital (IIV) sesuai regulasi nasional.
• Prinsip keamanan data mencakup Confidentiality, Integrity, Availability, Accountability, Authentication, Authorization, dan Non-repudiation.
• Strategi teknis seperti segmentasi jaringan, secure coding, serta pengelolaan hak akses berbasis peran (RBAC) dan prinsip least privilege.
• Manajemen risiko pihak ketiga, kepatuhan anti-pencucian uang (AML), dan audit keamanan berkala.

OJK berharap pedoman ini dapat menciptakan keseimbangan antara inovasi, ketahanan siber, dan perlindungan konsumen, sekaligus meningkatkan daya saing industri aset keuangan digital Indonesia di tingkat global.

–

Disclosure: Artikel ini diproduksi dengan teknologi AI dan supervisi penulis konten