OJK Rilis Pedoman Keamanan Siber Kripto, Terapkan Prinsip Zero Trust untuk Lindungi Ekosistem Perdagangan Aset Digital

(KLIKANGGARAN) – Otoritas Jasa Keuangan (OJK) pada Rabu, 13 Agustus 2025, memperkenalkan Pedoman Keamanan Siber khusus untuk penyelenggara perdagangan Aset Keuangan Digital (AKD) di Indonesia.

Kebijakan ini diharapkan mampu memperkuat perlindungan pada sektor investasi kripto yang tengah naik daun di masyarakat.

Hasan Fawzi, selaku Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, menegaskan bahwa panduan ini disusun untuk membantu para pelaku industri memahami urgensi keamanan siber.

Baca Juga: Semangati Peserta Talent Show Ana’dara Kalolo Luwu Utara, Andi Syarifah: Mereka akan jadi Duta Daerah

"Pedoman ini berangkat dari pemahaman akan urgensi memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis," ujarnya melalui keterangan resmi, Rabu (13/8).

Pedoman ini bersifat living document, artinya dapat diperbarui sewaktu-waktu mengikuti perkembangan teknologi. Prinsip secure by design dan resilience by architecture menjadi fondasi dalam membangun sistem keamanan yang adaptif dan berkesinambungan.

Baca Juga: Penuhi Panggilan Polisi, Abraham Samad Sebut Pemeriksaan Ijazah Jokowi Bentuk Kriminalisasi Kebebasan Berpendapat

Menurut Hasan, panduan tersebut tidak hanya bertujuan melindungi konsumen, tetapi juga diharapkan mampu meningkatkan kepercayaan masyarakat dan daya saing industri aset digital Indonesia di kancah global.

Terdapat lima fokus utama yang digariskan OJK. Pertama, implementasi prinsip zero trust yang menghilangkan kepercayaan implisit di dalam jaringan, sehingga setiap akses memerlukan autentikasi berlapis dan manajemen perangkat yang ketat.

Baca Juga: Ketua PFN Ifan Seventeen Tanggapi Polemik Merah Putih: One For All, Tegaskan Tak Gunakan Dana Pemerintah

"Kedua, penerapan manajemen risiko siber berbasis standar nasional dan internasional seperti ISO, NIST, CSMA, BSSN, dan CREST. Langkah ini berguna untuk mengukur tingkat kematangan keamanan siber setiap penyelenggara," tutur Hasan.

Ketiga, pengamanan data dan wallet dengan memanfaatkan cold wallet untuk mayoritas aset konsumen, disertai enkripsi end-to-end sesuai standar industri.

Langkah berikutnya adalah penyusunan Incident Response Plan untuk memastikan pemulihan cepat dan koordinasi efektif jika terjadi insiden. Semua kejadian wajib dilaporkan secara terintegrasi kepada OJK dan pemangku kepentingan terkait.

Baca Juga: 2 Pelajar DDI Masamba Jadi Finalis Ajang Pemilihan Ana’dara dan Kallolo Luwu Utara 2025