Otoritas Jasa Keuangan (OJK) telah meluncurkan Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital di Indonesia.
Pedoman ini merupakan hasil dari sinergi dan kolaborasi strategis lintas pemangku kepentingan yang memiliki komitmen tinggi dalam memperkuat integritas dan ketahanan ekosistem keuangan nasional, khususnya dalam pengawasan industri aset keuangan digital yang semakin dinamis.
Beberapa pokok substansi strategis yang menjadi perhatian utama dalam pedoman ini antara lain:
Penerapan Prinsip Zero Trust, yang meniadakan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi yang berlapis, pengelolaan perangkat, serta kebijakan akses yang dinamis.
Manajemen Risiko Siber yang berlandaskan kerangka kerja nasional maupun internasional seperti ISO, NIST, CSMA BSSN, dan CREST, guna mengukur tingkat kematangan sistem keamanan dari masing-masing Penyelenggara.
Pelindungan Data dan Wallet, melalui penerapan penggunaan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri.
Rencana Tanggap Insiden (Incident Response Plan), yang disusun dengan prinsip koordinasi efektif, pemulihan cepat, serta pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait.
Peningkatan Kompetensi Teknis, yang dilakukan secara berkelanjutan melalui pelatihan intensif, sertifikasi profesional (seperti CISA, CISSP, dan CISM), serta simulasi insiden untuk meningkatkan kesiapan operasional.
Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital dapat menjadi rujukan strategis dalam membangun ekosistem perdagangan aset digital yang aman, tangguh, dan berkelanjutan bagi Indonesia.
Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital dapat diunduh pada materi terlampir.
