LANGITVIRAL.COM-Otoritas Jasa Keuangan (OJK) resmi menerbitkan Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia, pada Rabu, 13 Agustus 2025.
Aturan ini mencakup perlindungan pada investasi kripto yang saat ini tengah berkembang pesat di tengah masyarakat.
Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, Hasan Fawzi mengatakan pedoman ini dibuat untuk meningkatkan pemahaman penyelenggara perdagangan aset digital tentang pentingnya keamanan siber.
Menurut Hasan, keamanan siber yang kuat akan menjaga integritas dan ketahanan ekosistem perdagangan aset digital yang semakin dinamis.
Baca Juga: Animasi Film Merah Putih: One For All Jadi Sorotan, Ketua PFN Singgung soal Proses Pembelajaran
"Pedoman ini berangkat dari pemahaman akan urgensi memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis," ujar Hasan dalam keterangan resminya, pada Rabu, 13 Agustus 2025.
Pedoman tersebut dirancang sebagai living document yang bisa terus diperbarui sesuai perkembangan teknologi.
Pendekatannya mengusung prinsip secure by design dan resilience by architecture untuk membangun sistem keamanan yang adaptif dan berkelanjutan.
Hasan menambahkan, selain melindungi konsumen, panduan ini diharapkan mampu meningkatkan kepercayaan publik dan daya saing industri aset digital Indonesia di kancah global.
Baca Juga: PFN Ramaikan Film Animasi Indonesia, Pelangi di Mars Siap Tayang 2026
Terdapat lima poin utama dalam pedoman ini. Pertama, penerapan prinsip zero trust yang menghapus kepercayaan implisit di dalam jaringan. Setiap akses sistem harus melalui autentikasi berlapis dan pengelolaan perangkat yang ketat.
"Kedua, penerapan manajemen risiko siber berbasis standar nasional dan internasional seperti ISO, NIST, CSMA, BSSN, dan CREST. Langkah ini berguna untuk mengukur tingkat kematangan keamanan siber setiap penyelenggara," tutur Hasan.
Ketiga, perlindungan data dan wallet dengan menggunakan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end sesuai standar industri.
Selanjutnya terdapat penyusunan rencana tanggap insiden (Incident Response Plan), agar pemulihan dapat dilakukan dengan cepat dan koordinasi berjalan efektif. Semua insiden wajib dilaporkan secara terintegrasi kepada OJK dan pemangku kepentingan.
