Pedoman Keamanan Siber OJK untuk Perdagangan Aset Digital

Otoritas Jasa Keuangan (OJK) telah mengeluarkan Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital untuk meningkatkan pemahaman pelaku industri tentang pentingnya perlindungan siber. Panduan ini bertujuan menjadi acuan strategis guna memperkuat keamanan, melindungi nasabah, dan memastikan stabilitas ekosistem perdagangan aset digital yang terus bertumbuh.

Peluncuran panduan ini dilaksanakan oleh Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, dalam acara OJK Digination Day di Semarang pada 12 Agustus. Hadir dalam kesempatan ini wakil dari British Embassy Jakarta, Asosiasi Blockchain Indonesia (ABI), serta berbagai pelaku perdagangan aset digital.

Menurut Hasan, panduan ini merupakan penyempurnaan dari arahan sebelumnya yang hanya berlaku untuk penyelenggara inovasi teknologi keuangan, sekarang diperluas mencakup seluruh pelaku perdagangan aset digital. “Dokumen ini dirancang sebagai living document dengan pendekatan secure by design dan resilience by architecture, untuk membangun ketahanan siber yang dinamis, adaptif, dan berkelanjutan,” jelasnya.

Panduan ini juga merupakan pelaksanaan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), yang memberikan wewenang kepada OJK untuk mengatur dan mengawasi industri aset digital dan kripto mulai Januari 2025.

Beberapa poin utama yang diatur dalam panduan ini meliputi:

1. Penerapan Prinsip Zero Trust – menghilangkan kepercayaan otomatis dalam jaringan, menerapkan verifikasi bertingkat, manajemen perangkat, serta kebijakan akses fleksibel.
2. Manajemen Risiko Siber – mengacu pada standar nasional dan global (ISO, NIST, CSMA BSSN, CREST) untuk menilai tingkat keamanan setiap penyelenggara.
3. Perlindungan Data dan Wallet – penggunaan cold wallet untuk menyimpan sebagian besar aset nasabah serta enkripsi end-to-end sesuai standar.
4. Rencana Tanggap Insiden – koordinasi yang efektif, pemulihan cepat, dan pelaporan terpadu kepada OJK serta pihak terkait.
5. Peningkatan Kompetensi Teknis – pelatihan berkelanjutan, sertifikasi profesional (CISA, CISSP, CISM), serta simulasi serangan siber.

Selain itu, dokumen tersebut juga mencakup ketentuan penting seperti:

• Ruang lingkup yang mencakup pedagang, bursa, lembaga kliring, dan penyedia penyimpanan aset digital.
• Pengenalan dan perlindungan Infrastruktur Informasi Vital (IIV) sesuai aturan nasional.
• Prinsip keamanan data meliputi Kerahasiaan, Integritas, Ketersediaan, Akuntabilitas, Autentikasi, Otorisasi, dan Non-penyangkalan.
• Strategi teknis seperti segmentasi jaringan, secure coding, serta pengaturan hak akses berbasis peran (RBAC) dan prinsip least privilege.
• Pengelolaan risiko mitra eksternal, kepatuhan anti-pencucian uang (AML), dan audit keamanan rutin.

Diharapkan panduan ini dapat menciptakan harmoni antara perkembangan teknologi, keamanan siber, dan perlindungan konsumen, sekaligus meningkatkan daya saing industri aset digital Indonesia di kancah internasional.

Disclosure: Artikel ini diproduksi dengan teknologi AI dan supervisi penulis konten

Baca juga Info Terbaru lainnya di Info terbaru.