News
OJK Terbitkan Pedoman Keamanan Siber Aset Keuangan Digital, Ini Poin-poinnya
Jakarta – Otoritas Jasa Keuangan (OJK) menerbitkan dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia.
Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK Hasan Fawzi menjelaskan pedoman ini bertujuan meningkatkan pemahaman dan kesadaran (awareness) dari penyelenggara perdagangan aset keuangan digital mengenai keamanan siber.
“Ini dalam rangka memperkuat integritas serta ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis,” jelas Fauzi dikutip 14 Agustus 2025.
Lebih lanjut, Hasan menyampaikan bahwa pedoman ini dirancang sebagai living document dengan pendekatan secure by design dan resilience by architecture.
“Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” kata Hasan.
Lanjut Hasan, pedoman ini tidak hanya bertujuan untuk memperkuat pelindungan konsumen, tetapi juga untuk meningkatkan kepercayaan konsumen dan daya saing industri aset keuangan digital Indonesia di kancah global.
“Diharapkan agar pedoman ini dapat menjadi rujukan strategis dalam membangun ekosistem perdagangan aset digital yang aman, tangguh, dan berkelanjutan bagi Indonesia,” jelasnya.
Fokus Utama Pedoman Keamanan Siber ADK
Dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital memiliki lima substansi strategis yang menjadi perhatian utama, antara lain:
1. Penerapan Prinsip Zero Trust, yang meniadakan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi yang berlapis, pengelolaan perangkat, serta kebijakan akses yang dinamis.
2. Manajemen Risiko Siber, berlandaskan kerangka kerja nasional maupun internasional seperti ISO, NIST, CSMA, BSSN, dan CREST, guna mengukur tingkat kematangan sistem keamanan dari masing-masing Penyelenggara.
3. Pelindungan Data dan Wallet, melalui penerapan penggunaan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri.
4. Rencana Tanggap Insiden (Incident Response Plan), yang disusun dengan prinsip koordinasi efektif, pemulihan cepat, serta pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait.
5. Peningkatan Kompetensi Teknis, yang dilakukan secara berkelanjutan melalui pelatihan intensif, sertifikasi profesional (seperti CISA, CISSP, CISM, dsb.), serta simulasi insiden untuk meningkatkan kesiapan operasional.
Dengan diterbitkannya pedoman ini, OJK berharap dapat tercipta ekosistem yang seimbang antara inovasi, ketahanan siber, dan pelindungan konsumen, demi kemajuan sektor keuangan digital di Indonesia. (*)
Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK Hasan Fawzi menjelaskan pedoman ini bertujuan meningkatkan pemahaman dan kesadaran (awareness) dari penyelenggara perdagangan aset keuangan digital mengenai keamanan siber.
“Ini dalam rangka memperkuat integritas serta ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis,” jelas Fauzi dikutip 14 Agustus 2025.
Lebih lanjut, Hasan menyampaikan bahwa pedoman ini dirancang sebagai living document dengan pendekatan secure by design dan resilience by architecture.
“Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” kata Hasan.
Lanjut Hasan, pedoman ini tidak hanya bertujuan untuk memperkuat pelindungan konsumen, tetapi juga untuk meningkatkan kepercayaan konsumen dan daya saing industri aset keuangan digital Indonesia di kancah global.
“Diharapkan agar pedoman ini dapat menjadi rujukan strategis dalam membangun ekosistem perdagangan aset digital yang aman, tangguh, dan berkelanjutan bagi Indonesia,” jelasnya.
Fokus Utama Pedoman Keamanan Siber ADK
Dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital memiliki lima substansi strategis yang menjadi perhatian utama, antara lain:
1. Penerapan Prinsip Zero Trust, yang meniadakan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi yang berlapis, pengelolaan perangkat, serta kebijakan akses yang dinamis.
2. Manajemen Risiko Siber, berlandaskan kerangka kerja nasional maupun internasional seperti ISO, NIST, CSMA, BSSN, dan CREST, guna mengukur tingkat kematangan sistem keamanan dari masing-masing Penyelenggara.
3. Pelindungan Data dan Wallet, melalui penerapan penggunaan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri.
4. Rencana Tanggap Insiden (Incident Response Plan), yang disusun dengan prinsip koordinasi efektif, pemulihan cepat, serta pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait.
5. Peningkatan Kompetensi Teknis, yang dilakukan secara berkelanjutan melalui pelatihan intensif, sertifikasi profesional (seperti CISA, CISSP, CISM, dsb.), serta simulasi insiden untuk meningkatkan kesiapan operasional.
Dengan diterbitkannya pedoman ini, OJK berharap dapat tercipta ekosistem yang seimbang antara inovasi, ketahanan siber, dan pelindungan konsumen, demi kemajuan sektor keuangan digital di Indonesia. (*)
