Keamanan Aset Digital
Pinjam Indonesia – Otoritas Jasa Keuangan (OJK) baru saja menerbitkan panduan penting bagi pelaku industri aset keuangan digital. Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) ini dirilis dengan tujuan utama untuk meningkatkan pemahaman dan kesadaran para penyelenggara terkait pentingnya keamanan siber. Langkah ini diharapkan dapat memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang terus berkembang pesat.
Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, menjelaskan bahwa pedoman ini dirancang sebagai living document. Pendekatan yang digunakan adalah secure by design dan resilience by architecture, yang menekankan pada pembangunan sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan. “Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” tegas Hasan dalam siaran pers OJK yang dirilis pada Rabu (13/8/2025).
Inti dari Pedoman Keamanan Siber ini adalah penekanan pada pentingnya keamanan siber itu sendiri. Selain itu, pedoman ini juga bertujuan untuk membangun sistem informasi yang aman serta perlindungan yang adaptif, tangguh, dan visioner. Dengan demikian, diharapkan stabilitas dan kepercayaan publik terhadap sektor aset keuangan digital dapat terjaga dengan baik.
OJK Awasi Aset Keuangan Digital, Ini Strategi yang Akan Dijalankan Tahun Ini dan 2026
Dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital ini memuat beberapa pokok substansi strategis yang menjadi perhatian utama. Beberapa di antaranya adalah:
1. Penerapan Prinsip Zero Trust: Prinsip ini menghilangkan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi berlapis. Hal ini juga mencakup pengelolaan perangkat yang ketat serta kebijakan akses yang dinamis.
2. Manajemen Risiko Siber: Pedoman ini berlandaskan pada kerangka kerja nasional maupun internasional, seperti ISO, NIST, CSMA, BSSN, dan CREST. Tujuannya adalah untuk mengukur tingkat kematangan sistem keamanan dari masing-masing Penyelenggara Perdagangan Aset Keuangan Digital.
3. Pelindungan Data dan Wallet: Implementasi penggunaan cold wallet untuk mayoritas aset konsumen menjadi perhatian utama. Selain itu, enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri juga ditekankan untuk memastikan keamanan data.
4. Rencana Tanggap Insiden (Incident Response Plan): Penyusunan rencana ini didasarkan pada prinsip koordinasi efektif dan pemulihan cepat. Pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait juga menjadi bagian penting dari rencana ini.
5. Peningkatan Kompetensi Teknis: Upaya peningkatan kompetensi teknis dilakukan secara berkelanjutan melalui pelatihan intensif, sertifikasi profesional (seperti CISA, CISSP, CISM, dan sebagainya), serta simulasi insiden. Tujuannya adalah untuk meningkatkan kesiapan operasional dalam menghadapi ancaman siber.