JAKARTA, analisapublik.id – Otoritas Jasa Keuangan (OJK) resmi menerbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia. Dokumen ini bertujuan untuk meningkatkan pemahaman dan kesadaran penyelenggara perdagangan aset digital dalam rangka memperkuat integritas serta ketahanan ekosistem yang kian dinamis.
Hal tersebut disampaikan Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, Hasan Fawzi, dalam siaran pers, Kamis (14/8/2025).
“Setahun yang lalu, OJK telah menerbitkan Pedoman Keamanan Siber khusus bagi penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK). Kami memperluas pedoman tersebut untuk penyelenggara perdagangan di ekosistem aset keuangan digital nasional. Pedoman ini berangkat dari pemahaman akan urgensi memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis,” kata Hasan.
Ia menambahkan, pedoman ini dirancang sebagai living document dengan pendekatan secure by design dan resilience by architecture. “Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” ujarnya.
Pedoman ini merupakan implementasi dari Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UUP2SK), yang memberikan mandat kepada OJK untuk mengatur dan mengawasi sektor IAKD mulai Januari 2025.
Perlindungan Konsumen Jadi Prioritas Utama
Hasan Fawzi menekankan bahwa pedoman ini tidak hanya bertujuan untuk memperkuat perlindungan konsumen, tetapi juga untuk meningkatkan kepercayaan konsumen dan daya saing industri aset keuangan digital Indonesia di kancah global.
“Pedoman ini dapat menjadi rujukan strategis dalam membangun ekosistem perdagangan aset digital yang aman, tangguh, dan berkelanjutan bagi Indonesia,” harapnya.
Dokumen ini memiliki beberapa substansi strategis yang menjadi perhatian utama, di antaranya:
- Penerapan Prinsip Zero Trust: Meniadakan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi berlapis.
- Manajemen Risiko Siber: Berlandaskan kerangka kerja nasional dan internasional (ISO, NIST, CSMA, BSSN, CREST) untuk mengukur tingkat kematangan sistem keamanan.
- Perlindungan Data dan Wallet: Wajib menggunakan cold wallet untuk mayoritas aset konsumen, serta menerapkan enkripsi end-to-end sesuai standar industri.
- Rencana Tanggap Insiden: Disusun dengan prinsip koordinasi efektif, pemulihan cepat, serta pelaporan terintegrasi dengan OJK dan pemangku kepentingan terkait.
- Peningkatan Kompetensi Teknis: Dilakukan melalui pelatihan, sertifikasi profesional, dan simulasi insiden untuk meningkatkan kesiapan operasional.
Dengan diterbitkannya pedoman ini, OJK berharap dapat tercipta ekosistem yang seimbang antara inovasi, ketahanan siber, dan perlindungan konsumen, demi kemajuan sektor keuangan digital di Indonesia.
(Res)
