Muamalat.co.id Otoritas Jasa Keuangan (OJK) menunjukkan langkah proaktif dalam menjaga integritas ekosistem digital di Indonesia. Pekan lalu, OJK resmi menerbitkan sebuah dokumen krusial: Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD). Regulasi ini hadir sebagai respons terhadap dinamika pasar aset digital yang semakin pesat, sekaligus menegaskan komitmen OJK untuk menciptakan lingkungan transaksi yang aman dan terpercaya bagi seluruh pelaku.
Tujuan utama dari pedoman ini adalah untuk membekali para penyelenggara perdagangan aset keuangan digital dengan pemahaman dan kesadaran yang mendalam mengenai pentingnya keamanan siber. Dengan demikian, diharapkan dapat memperkuat fondasi integritas dan ketahanan seluruh ekosistem perdagangan aset digital di Tanah Air yang terus berkembang.
Menurut Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, pedoman ini dirancang bukan sekadar sebagai dokumen statis, melainkan sebagai living document. Pendekatannya mengusung filosofi secure by design dan resilience by architecture. “Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” tegas Hasan, seperti dikutip dari siaran pers OJK pada Rabu (13/8/2025).
Pedoman keamanan siber ini secara spesifik menekankan urgensi pengamanan siber dan pembangunan sistem informasi yang tidak hanya aman, tetapi juga adaptif, tangguh, dan visioner. Langkah ini krusial dalam menjaga stabilitas pasar serta memelihara kepercayaan publik terhadap sektor aset keuangan digital yang terus berinovasi.
Dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital ini memuat beberapa substansi strategis yang menjadi inti perhatian, antara lain:
- Penerapan Prinsip Zero Trust: Konsep ini meniadakan kepercayaan implisit dalam jaringan, mendorong sistem autentikasi berlapis, pengelolaan perangkat yang cermat, serta kebijakan akses yang dinamis untuk memastikan setiap interaksi terverifikasi.
- Manajemen Risiko Siber: Pedoman ini mengacu pada kerangka kerja keamanan siber nasional dan internasional seperti ISO, NIST, CSMA, BSSN, dan CREST. Ini berfungsi sebagai tolok ukur untuk mengukur tingkat kematangan sistem keamanan yang dimiliki oleh masing-masing Penyelenggara AKD.
- Perlindungan Data dan Wallet: Keamanan aset konsumen menjadi prioritas dengan penerapan penggunaan cold wallet untuk mayoritas aset serta enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri. Ini menjamin keamanan aset digital dan informasi sensitif.
- Rencana Tanggap Insiden (Incident Response Plan): Disusun dengan prinsip koordinasi efektif antarpihak terkait, pemulihan cepat dari insiden, serta pelaporan yang terintegrasi langsung dengan OJK dan seluruh pemangku kepentingan.
- Peningkatan Kompetensi Teknis: Penyelenggara didorong untuk terus meningkatkan kapabilitas teknis melalui pelatihan intensif berkelanjutan, perolehan sertifikasi profesional ternama (seperti CISA, CISSP, CISM, dan lainnya), serta simulasi insiden secara berkala guna mengasah kesiapan operasional dalam menghadapi ancaman siber.