PanenTalks, Semarang – Otoritas Jasa Keuangan (OJK) resmi menerbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital. Kebijakan ini bertujuan untuk memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital di Indonesia yang terus berkembang pesat.
Peluncuran pedoman ini dilakukan oleh Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, Hasan Fawzi, di acara OJK Digination Day di Semarang.
Langkah ini merupakan tindak lanjut dari mandat Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UUP2SK) yang menugaskan OJK untuk mengatur dan mengawasi sektor IAKD sejak Januari 2025.
Menurut Hasan Fawzi, pedoman ini merupakan dokumen yang dirancang secara adaptif (living document), menggunakan pendekatan secure by design dan resilience by architecture.
“Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” ujarnya.
Penerbitan pedoman ini diharapkan dapat menjadi rujukan strategis bagi pelaku industri untuk membangun ekosistem yang aman, tangguh, dan berkelanjutan.
Dengan adanya panduan ini, OJK juga berharap dapat meningkatkan kepercayaan konsumen dan daya saing industri aset keuangan digital Indonesia di kancah global.
Dokumen ini memuat beberapa poin strategis yang menjadi fokus utama, antara lain:
Peningkatan Kompetensi Teknis: Mendorong pelatihan berkelanjutan, sertifikasi profesional (CISA, CISSP, CISM, dsb.), dan simulasi insiden untuk meningkatkan kesiapan operasional.
Melalui pedoman ini, OJK berharap terwujudnya keseimbangan antara inovasi, ketahanan siber, dan pelindungan konsumen, yang akan mendorong kemajuan sektor keuangan digital di Indonesia.
Untuk informasi lebih lanjut, pedoman ini dapat diakses di situs web OJK.
Penerapan Prinsip Zero Trust: Menghilangkan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi berlapis serta kebijakan akses yang dinamis.
Manajemen Risiko Siber: Berlandaskan kerangka kerja nasional dan internasional (seperti ISO, NIST, CSMA, BSSN, dan CREST) untuk mengukur kematangan sistem keamanan.
Pelindungan Data dan Wallet: Mewajibkan penggunaan cold wallet untuk mayoritas aset konsumen dan enkripsi end-to-end sesuai standar industri.
Rencana Tanggap Insiden: Menekankan koordinasi efektif, pemulihan cepat, dan pelaporan yang terintegrasi dengan OJK serta pemangku kepentingan lainnya. (*)
