Otoritas Jasa Keuangan (OJK) resmi menerbitkan Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital (AKD) pada pekan kedua Agustus 2025. Kehadiran pedoman ini menjadi langkah strategis untuk memperkuat perlindungan ekosistem perdagangan aset digital di Indonesia yang terus berkembang pesat.
Melansir dari laman Kontan, menurut Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK, pedoman ini merupakan living document. Artinya, aturan akan terus diperbarui dan disesuaikan dengan dinamika perkembangan teknologi maupun ancaman siber. Prinsip yang digunakan adalah secure by design dan resilience by architecture, sehingga sistem keamanan dapat dirancang kokoh, adaptif, dan berkelanjutan.
Pedoman ini dirilis berlandaskan amanat Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UUP2SK), yang memberikan kewenangan bagi OJK untuk mengatur sektor IAKD sejak Januari 2025.
Lima Pokok Pedoman Keamanan Siber
- Penerapan Zero Trust
Pendekatan keamanan ini meniadakan kepercayaan implisit dalam jaringan. Setiap akses harus diverifikasi dengan autentikasi berlapis, manajemen perangkat yang ketat, serta kebijakan akses yang fleksibel dan dinamis. - Manajemen Risiko Siber
OJK menekankan perlunya penyelenggara menerapkan kerangka kerja keamanan berskala nasional maupun internasional, seperti ISO, NIST, CSMA, BSSN, dan CREST. Standar ini dipakai untuk menilai tingkat kesiapan dan kematangan keamanan siber perusahaan. - Perlindungan Data dan Wallet
Untuk menjaga aset konsumen, penyelenggara diwajibkan menyimpan sebagian besar aset di cold wallet serta menerapkan enkripsi end-to-end dengan algoritma kriptografi sesuai standar industri global. - Rencana Tanggap Insiden
Pedoman mengatur prosedur penanganan insiden siber secara cepat dan efektif. Hal ini meliputi koordinasi internal, pemulihan sistem, serta kewajiban pelaporan kepada OJK dan pemangku kepentingan terkait. - Peningkatan Kompetensi Teknis
OJK mendorong pelatihan intensif, sertifikasi profesional seperti CISA, CISSP, dan CISM, hingga simulasi insiden siber secara rutin untuk memperkuat kemampuan teknis penyelenggara.
Langkah Strategis OJK
Pedoman keamanan siber ini merupakan pengembangan dari aturan sebelumnya yang ditujukan bagi penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK). Kini, cakupannya diperluas untuk sektor aset keuangan digital, termasuk kripto dan instrumen digital lain.
Peluncuran pedoman dilakukan pada OJK Digination Day di Semarang, 12 Agustus 2025, dengan melibatkan berbagai pihak, mulai dari Kedutaan Besar Inggris, Asosiasi Blockchain Indonesia (ABI), hingga para penyelenggara perdagangan AKD.
Dengan adanya pedoman ini, OJK berharap para pelaku usaha di sektor aset digital lebih siap menghadapi ancaman siber, menjaga kepercayaan masyarakat, sekaligus membangun fondasi ekosistem digital yang aman dan berkelanjutan di Indonesia.
Kesimpulan
Terbitnya pedoman keamanan siber ini menegaskan komitmen OJK dalam menciptakan ekosistem aset digital yang lebih aman, transparan, dan terpercaya. Dengan lima pilar utama, yakni Zero Trust, manajemen risiko, perlindungan data, rencana tanggap insiden, dan peningkatan kompetensi teknis, OJK ingin memastikan bahwa penyelenggara perdagangan aset digital di Indonesia mampu melindungi konsumen sekaligus memperkuat ketahanan sistem keuangan digital.
Dengan demikian, pedoman ini bukan hanya menjadi panduan teknis, tetapi juga fondasi penting dalam menjaga kepercayaan publik serta mendorong pertumbuhan industri aset digital secara berkelanjutan
