Kepala Eksekutif Pengawas ITSK, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK Hasan Fawzi. (Foto: Dok. Antara)JAKARTA - Otoritas Jasa Keuangan (OJK) menerbitkan dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia dalam rangka memperkuat integritas serta ketahanan ekosistem perdagangan AKD yang kian dinamis.Pada tahun lalu, OJK telah menerbitkan Pedoman Keamanan Siber khusus bagi penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK). Kini OJK pun memperluas pedoman tersebut untuk penyelenggara perdagangan di ekosistem AKD.“Pedoman ini berangkat dari pemahaman akan urgensi memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis,” kata Kepala Eksekutif Pengawas ITSK, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK Hasan Fawzi dalam keterangannya di Jakarta, dikutip Antara, Kamis, 14 Agustus.Lebih lanjut, Hasan menyampaikan bahwa pedoman ini dirancang sebagai living document dengan pendekatan secure by design dan resilience by architecture.“Seluruhnya didesain untuk membangun sistem ketahanan siber yang progresif, adaptif, dan berkelanjutan,” kata Hasan.Adapun peluncuran pedoman keamanan siber ini telah dilakukan bersamaan dengan pelaksanaan kegiatan OJK Digination Day di Semarang, Selasa (12/8).Peluncuran turut dihadiri oleh partner penyusunan Pedoman Keamanan Siber IAKD (ITSK dan Penyelenggara Perdagangan AKD) British Embassy Jakarta, perwakilan Asosiasi Blockchain Indonesia (ABI) serta perwakilan dari Penyelenggara Perdagangan AKD.Pedoman Keamanan Siber Penyelenggara Perdagangan AKD menekankan pentingnya keamanan siber serta membangun sistem informasi yang aman dan pelindungan yang adaptif, tangguh, dan visioner dalam menjaga stabilitas dan kepercayaan publik terhadap sektor ini.Hal ini merupakan bentuk implementasi dari Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UUP2SK), yang menetapkan mandat bagi OJK untuk mengatur dan mengawasi sektor ITSK-IAKD mulai Januari 2025.Pedoman ini tidak hanya bertujuan untuk memperkuat pelindungan konsumen, tetapi juga untuk meningkatkan kepercayaan konsumen dan daya saing industri aset keuangan digital Indonesia di kancah global.Diharapkan agar pedoman ini dapat menjadi rujukan strategis dalam membangun ekosistem perdagangan aset digital yang aman, tangguh, dan berkelanjutan bagi Indonesia.Beberapa pokok substansi strategis yang tertuang dalam pedoman tersebut antara lain penerapan prinsip zero trust, yang meniadakan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi yang berlapis, pengelolaan perangkat, serta kebijakan akses yang dinamis.Kemudian, manajemen risiko siber yang berlandaskan kerangka kerja nasional maupun internasional seperti ISO, NIST, CSMA, BSSN, dan CREST, guna mengukur tingkat kematangan sistem keamanan dari masing-masing penyelenggara.Selain itu, pelindungan data dan wallet melalui penerapan penggunaan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri.Substansi dalam pedoman juga mencakup rencana tanggap insiden (incident response plan) yang disusun dengan prinsip koordinasi efektif, pemulihan cepat, serta pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait.Terakhir, peningkatan kompetensi teknis yang dilakukan secara berkelanjutan melalui pelatihan intensif, sertifikasi profesional (seperti CISA, CISSP, CISM, dsb.), serta simulasi insiden untuk meningkatkan kesiapan operasional.Dengan diterbitkannya pedoman ini, OJK berharap dapat tercipta ekosistem yang seimbang antara inovasi, ketahanan siber, dan pelindungan konsumen, demi kemajuan sektor keuangan digital di Indonesia.