Bisnis.com, JAKARTA – Otoritas Jasa Keuangan (OJK) menerbitkan dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia.
Pedoman ini untuk meningkatkan pemahaman dan kesadaran (awareness) dari penyelenggara perdagangan aset keuangan digital seperti kripto hingga non-fungible tokens (NFT) mengenai keamanan siber dalam rangka memperkuat integritas serta ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis.
Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK Hasan Fawzi mengatakan pedoman ini merupakan perluasan dari Pedoman Keamanan Siber khusus bagi penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK) yang diterbitkan OJK tahun lalu.
"Kami memperluas pedoman tersebut untuk penyelenggara perdagangan di ekosistem aset keuangan digital nasional. Pedoman ini berangkat dari pemahaman akan urgensi memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis,” kata Hasan dalam rilis resmi, Rabu (13/8/2025).
Intinya, pedoman ini menekankan pentingnya keamanan siber serta membangun sistem informasi yang aman dan perlindungan yang adaptif, tangguh, dan visioner dalam menjaga stabilitas dan kepercayaan publik.
Pedoman penyelenggara perdagangan AKD juga merupakan bentuk implementasi dari Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UUP2SK) yang memberikan mandat bagi OJK untuk mengatur dan mengawasi sektor Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset kripto (IAKD) mulai Januari 2025.
Baca Juga
Hasan mengatakan pedoman ini tidak hanya bertujuan untuk memperkuat perlindungan konsumen, tetapi juga untuk meningkatkan kepercayaan konsumen dan daya saing industri aset keuangan digital Indonesia di kancah global.
"Diharapkan agar pedoman ini dapat menjadi rujukan strategis dalam membangun ekosistem perdagangan aset digital yang aman, tangguh, dan berkelanjutan bagi Indonesia," pungkasnya.
Adapun, beberapa pokok substansi strategis di dalam Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital yang menjadi perhatian utama, antara lain adalah;
1. Penerapan Prinsip Zero Trust
Prinsip ini berarti meniadakan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi yang berlapis, pengelolaan perangkat, serta kebijakan akses yang dinamis.
2. Manajemen Risiko Siber
Manajemen risiko ini dilakukan berlandaskan kerangka kerja nasional maupun internasional seperti ISO, NIST, CSMA, BSSN, dan CREST, guna mengukur tingkat kematangan sistem keamanan dari masing-masing penyelenggara.
3. Perlindungan Data dan Wallet
Perlindungan perdagangan aset keuangan digital dilakukan melalui penerapan penggunaan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri.
4. Rencana Tanggap Insiden (Incident Response Plan)
Rencana ini disusun dengan prinsip koordinasi efektif, pemulihan cepat, serta pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait.
5. Peningkatan Kompetensi Teknis
Peningkatan kompetensi ini dilakukan secara berkelanjutan melalui pelatihan intensif, sertifikasi profesional seperti CISA, CISSP, CISM, dan sebagainya, serta simulasi insiden untuk meningkatkan kesiapan operasional.
