Otoritas Jasa Keuangan (OJK) telah mengambil langkah proaktif dengan merilis Pedoman Keamanan Siber yang komprehensif bagi para pelaku di sektor aset keuangan digital. Inisiatif ini menandai upaya signifikan untuk memperkokoh benteng keamanan siber di tengah dinamika pasar keuangan digital yang kian pesat. Dokumen ini diharapkan menjadi rujukan utama dalam membangun ekosistem perdagangan aset digital yang tangguh, aman, dan berkelanjutan di Indonesia, sekaligus menumbuhkan kepercayaan publik dan mendorong daya saing industri di kancah internasional.
Detail Peluncuran Pedoman Keamanan Siber OJK
Pada hari Selasa, 12 Agustus 2025, dalam acara OJK Digination Day yang diselenggarakan di Semarang, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, Bapak Hasan Fawzi, secara resmi meluncurkan Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital. Acara penting ini turut dihadiri oleh perwakilan dari Kedutaan Besar Inggris di Jakarta, yang merupakan mitra dalam penyusunan pedoman tersebut, serta delegasi dari Asosiasi Blockchain Indonesia (ABI) dan berbagai penyelenggara perdagangan aset keuangan digital.
Bapak Hasan Fawzi menjelaskan bahwa pedoman ini merupakan pengembangan dari panduan keamanan siber yang sebelumnya telah diterbitkan OJK khusus untuk penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK) setahun yang lalu. Beliau menegaskan bahwa pedoman baru ini dirancang sebagai 'living document', yang berarti akan terus disesuaikan dan diperbarui sesuai dengan perkembangan teknologi dan ancaman siber terkini. Pendekatan yang digunakan adalah 'secure by design' dan 'resilience by architecture', yang bertujuan untuk menciptakan sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan.
Pedoman ini menggarisbawahi urgensi keamanan siber, menekankan pentingnya membangun sistem informasi yang kokoh, dan menerapkan perlindungan yang adaptif serta berpandangan jauh ke depan. Tujuannya tidak hanya untuk memperkuat perlindungan bagi para konsumen, tetapi juga untuk meningkatkan keyakinan investor dan daya saing industri aset keuangan digital Indonesia di pasar global.
Beberapa poin strategis yang menjadi fokus utama dalam dokumen Pedoman Keamanan Siber ini meliputi:
- Penerapan Prinsip Zero Trust: Ini menghapuskan kepercayaan implisit dalam jaringan, mendorong autentikasi multi-faktor, pengelolaan perangkat yang ketat, dan kebijakan akses yang dinamis untuk setiap interaksi.
- Manajemen Risiko Siber yang Komprehensif: Berdasarkan kerangka kerja nasional dan internasional seperti ISO, NIST, CSMA, BSSN, dan CREST, pedoman ini memungkinkan pengukuran tingkat kematangan sistem keamanan setiap penyelenggara.
- Perlindungan Data dan Wallet yang Optimal: Pedoman ini mewajibkan penggunaan 'cold wallet' untuk sebagian besar aset konsumen dan menerapkan enkripsi 'end-to-end' menggunakan algoritma kriptografi sesuai standar industri global.
- Rencana Tanggap Insiden (Incident Response Plan) yang Efektif: Rencana ini disusun dengan prinsip koordinasi yang efisien, pemulihan yang cepat, serta pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait.
- Peningkatan Kompetensi Teknis Berkelanjutan: Ini dilakukan melalui pelatihan intensif, sertifikasi profesional (seperti CISA, CISSP, CISM), dan simulasi insiden secara berkala untuk meningkatkan kesiapan operasional seluruh tim.
Dengan diterbitkannya pedoman ini, OJK berharap dapat terwujudnya keseimbangan yang harmonis antara inovasi teknologi, ketahanan siber yang kuat, dan perlindungan konsumen yang optimal, demi kemajuan sektor keuangan digital yang cemerlang di Indonesia.
Sebagai seorang pengamat pasar, saya melihat langkah OJK ini sebagai sinyal positif yang sangat kuat bagi masa depan ekosistem aset keuangan digital di Indonesia. Di era di mana ancaman siber semakin canggih dan beragam, memiliki pedoman yang jelas dan komprehensif adalah keniscayaan. Pedoman ini tidak hanya berfungsi sebagai tameng pelindung bagi aset dan data konsumen, tetapi juga sebagai peta jalan bagi para pelaku industri untuk terus berinovasi tanpa mengorbankan keamanan.
Inisiatif ini juga mencerminkan komitmen OJK untuk menciptakan lingkungan yang kondusif bagi pertumbuhan industri, sekaligus memastikan bahwa inovasi berjalan seiring dengan integritas dan stabilitas. Keterlibatan berbagai pihak, termasuk mitra internasional dan asosiasi industri, menunjukkan pendekatan kolaboratif yang inklusif, yang akan memperkuat fondasi keamanan siber secara keseluruhan. Ini adalah langkah krusial untuk membangun kepercayaan, baik dari investor domestik maupun global, bahwa Indonesia adalah tempat yang aman dan terregulasi untuk berinvestasi dalam aset keuangan digital.
