Keamanan Aset Digital: 5 Pedoman OJK yang Wajib Diketahui!

MNCDUIT.COM – Dalam langkah proaktif untuk memperkuat fondasi keamanan ekosistem finansial digital Indonesia, Otoritas Jasa Keuangan (OJK) belum lama ini secara resmi menerbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD). Kebijakan strategis ini, yang diluncurkan pada pekan lalu, menandai komitmen OJK dalam menjaga integritas dan ketahanan sektor aset digital yang terus berkembang pesat.

Penerbitan pedoman ini berorientasi pada peningkatan pemahaman dan kesadaran menyeluruh bagi para penyelenggara perdagangan aset keuangan digital. Tujuannya adalah untuk secara signifikan memperkuat integritas serta ketahanan ekosistem aset keuangan digital yang kian dinamis, memastikan perlindungan yang lebih robust di tengah lanskap digital yang terus berevolusi.

Menyoroti visi di balik kebijakan ini, Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, menjelaskan bahwa pedoman ini dirancang sebagai sebuah living document. Dengan pendekatan secure by design dan resilience by architecture, pedoman ini “seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” ujar Hasan, sebagaimana dikutip dari siaran pers resmi OJK pada Rabu (13/8/2025).

Secara substansial, Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital ini menegaskan urgensi keamanan siber dan komitmen untuk membangun sistem informasi yang tidak hanya aman, tetapi juga adaptif, tangguh, dan visioner. Hal ini krusial dalam upaya menjaga stabilitas serta memupuk kepercayaan publik yang berkelanjutan terhadap sektor aset keuangan digital di Indonesia.

Dokumen Pedoman Keamanan Siber ini memuat serangkaian pokok substansi strategis yang menjadi pilar utama, dirancang untuk diimplementasikan secara komprehensif oleh para penyelenggara perdagangan aset keuangan digital. Poin-poin krusial tersebut meliputi:

1. Penerapan Prinsip Zero Trust. Pendekatan ini secara fundamental meniadakan kepercayaan implisit dalam setiap aspek jaringan, mendorong implementasi sistem autentikasi berlapis, pengelolaan perangkat yang ketat, dan kebijakan akses yang dinamis. Ini memastikan bahwa setiap permintaan akses diverifikasi secara menyeluruh, tanpa asumsi keamanan.

2. Manajemen Risiko Siber yang komprehensif. Pedoman ini mengamanatkan pengelolaan risiko siber berlandaskan kerangka kerja terkemuka baik nasional maupun internasional, seperti ISO, NIST, CSMA, BSSN, dan CREST. Kerangka ini digunakan untuk mengukur dan meningkatkan tingkat kematangan sistem keamanan siber dari setiap penyelenggara secara berkala.

3. Pelindungan Data dan Wallet yang ketat. Ini diwujudkan melalui kewajiban penggunaan cold wallet untuk menyimpan mayoritas aset konsumen, ditambah dengan penerapan enkripsi end-to-end. Penggunaan algoritma kriptografi canggih yang sesuai standar industri memastikan kerahasiaan dan integritas data transaksi serta aset digital.

4. Perumusan Rencana Tanggap Insiden (Incident Response Plan) yang efektif. Rencana ini dirancang dengan prinsip koordinasi yang sigap dan pemulihan yang cepat, didukung oleh sistem pelaporan yang terintegrasi langsung dengan OJK dan seluruh pemangku kepentingan terkait. Tujuannya adalah meminimalkan dampak dan mempercepat resolusi insiden siber.

5. Peningkatan Kompetensi Teknis secara berkelanjutan. Pedoman ini menekankan pentingnya pengembangan kapasitas sumber daya manusia melalui pelatihan intensif, perolehan sertifikasi profesional bertaraf internasional (seperti CISA, CISSP, CISM, dan lainnya), serta simulasi insiden. Upaya ini esensial untuk memastikan kesiapan operasional dan kemampuan merespons ancaman siber yang terus berkembang.