Otoritas Jasa Keuangan (OJK) pada pekan lalu telah resmi menerbitkan dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia. Kebijakan ini merupakan langkah strategis OJK untuk memperkuat fondasi keamanan dalam ekosistem aset keuangan digital yang terus berkembang pesat.
Tujuan utama dari penerbitan pedoman ini adalah untuk meningkatkan pemahaman dan kesadaran bagi para penyelenggara perdagangan aset keuangan digital mengenai pentingnya keamanan siber. Hal ini krusial dalam rangka memperkuat integritas serta ketahanan seluruh ekosistem perdagangan aset keuangan digital yang kini semakin dinamis dan kompleks.
Menurut Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, pedoman ini dirancang sebagai sebuah living document yang mengadopsi pendekatan secure by design dan resilience by architecture. “Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” tegas Hasan seperti yang dilansir dari siaran pers OJK pada Rabu (13/8/2025).
Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital secara tegas menekankan esensi keamanan siber. Dokumen ini juga menggarisbawahi pentingnya membangun sistem informasi yang aman serta menciptakan perlindungan yang adaptif, tangguh, dan visioner. Langkah-langkah ini vital guna menjaga stabilitas dan kepercayaan publik terhadap sektor aset keuangan digital yang sangat sensitif terhadap risiko siber.
Dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital memuat beberapa pokok substansi strategis yang menjadi perhatian utama. Substansi-substansi ini dirancang untuk memastikan kerangka keamanan yang komprehensif:
Pertama, Penerapan Prinsip Zero Trust. Pedoman ini mendorong penghapusan kepercayaan implisit dalam jaringan, menekankan sistem autentikasi berlapis, pengelolaan perangkat yang cermat, serta kebijakan akses yang dinamis. Prinsip ini memastikan bahwa tidak ada entitas yang dipercaya secara otomatis, sehingga setiap akses harus diverifikasi.
Kedua, Manajemen Risiko Siber. Berlandaskan pada kerangka kerja nasional maupun internasional yang terkemuka seperti ISO, NIST, CSMA, BSSN, dan CREST, pedoman ini mengarahkan penyelenggara untuk mengukur tingkat kematangan sistem keamanan mereka. Pendekatan ini memungkinkan identifikasi, penilaian, dan mitigasi risiko siber secara sistematis.
Ketiga, Perlindungan Data dan Wallet. Pedoman ini mengharuskan penerapan penggunaan cold wallet untuk mayoritas aset konsumen, yang secara signifikan mengurangi risiko peretasan. Selain itu, enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri diwajibkan untuk menjaga kerahasiaan dan integritas data sensitif.
Keempat, Rencana Tanggap Insiden (Incident Response Plan). Pedoman ini mewajibkan penyusunan rencana yang komprehensif dengan prinsip koordinasi efektif, pemulihan cepat dari insiden, serta pelaporan yang terintegrasi. Pelaporan ini harus terhubung dengan OJK dan seluruh pemangku kepentingan terkait, memastikan respons yang sigap dan terkoordinasi saat terjadi serangan siber.
Kelima, Peningkatan Kompetensi Teknis. Kompetensi sumber daya manusia dalam bidang keamanan siber harus ditingkatkan secara berkelanjutan. Ini dilakukan melalui pelatihan intensif, perolehan sertifikasi profesional terkemuka seperti CISA, CISSP, CISM, dan lain-lain, serta simulasi insiden. Upaya ini bertujuan untuk meningkatkan kesiapan operasional penyelenggara dalam menghadapi berbagai ancaman siber.
