Metrosiar – Otoritas Jasa Keuangan (OJK) secara resmi merilis Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia pada Rabu (13/8/25) lalu.
Langkah ini dilakukan untuk memberikan perlindungan terhadap investasi kripto yang tengah berkembang pesat di masyarakat.
Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, mengatakan pedoman ini dibuat guna memperkuat pemahaman penyelenggara perdagangan aset digital mengenai pentingnya keamanan siber.
Menurut Hasan, penerapan keamanan siber yang baik mampu menjaga integritas sekaligus ketahanan ekosistem perdagangan aset digital yang semakin dinamis.
“Pedoman ini berangkat dari pemahaman akan urgensi memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis,” terang Hasan dalam keterangan resmi OJK.
Pedoman ini dirancang sebagai living document, yang dapat diperbarui secara berkala mengikuti perkembangan teknologi.
Pendekatan yang diusung mengacu pada prinsip secure by design dan resilience by architecture, sehingga sistem keamanan dapat bersifat adaptif dan berkelanjutan.
Selain melindungi konsumen, Hasan menambahkan, pedoman ini diharapkan dapat meningkatkan kepercayaan publik sekaligus daya saing industri aset digital Indonesia di tingkat global.
Terdapat lima poin utama dalam pedoman OJK:
- Prinsip Zero Trust – Menghapus kepercayaan implisit dalam jaringan. Setiap akses sistem harus melewati autentikasi berlapis dan pengelolaan perangkat yang ketat.
- Manajemen Risiko Siber – Berdasarkan standar nasional dan internasional seperti ISO, NIST, CSMA, BSSN, dan CREST, untuk mengukur tingkat kematangan keamanan siber setiap penyelenggara. Hasan menjelaskan, “Langkah ini berguna untuk mengukur tingkat kematangan keamanan siber setiap penyelenggara.”
- Perlindungan Data dan Wallet – Menggunakan cold wallet untuk sebagian besar aset konsumen, serta menerapkan enkripsi end-to-end sesuai standar industri.
- Rencana Tanggap Insiden (Incident Response Plan) – Membantu pemulihan cepat dan koordinasi efektif. Semua insiden wajib dilaporkan secara terintegrasi kepada OJK dan pemangku kepentingan.
- Peningkatan Kompetensi Teknis – Melalui pelatihan, sertifikasi profesional seperti CISA, CISSP, CISM, hingga simulasi insiden untuk meningkatkan kesiapan operasional.
“Terakhir, peningkatan kompetensi teknis melalui pelatihan, sertifikasi profesional seperti CISA, CISSP, CISM, hingga simulasi insiden guna meningkatkan kesiapan operasional,” kata Hasan menutup penjelasannya”.*
Editor : Frans Dhena
Sumber Berita: Metrosiar
