Atur Keamanan Perdagangan Kripto, OJK Kini Terapkan Prinsip Zero Trust

FAJARNUSA.COM - Otoritas Jasa Keuangan (OJK) resmi menerbitkan Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia, pada Rabu, 13 Agustus 2025. 

Aturan ini mencakup perlindungan pada investasi kripto yang saat ini tengah berkembang pesat di tengah masyarakat.

Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, Hasan Fawzi mengatakan pedoman ini dibuat untuk meningkatkan pemahaman penyelenggara perdagangan aset digital tentang pentingnya keamanan siber.

Baca Juga: Mengulik Kandungan Bahan Aktif pada Obat Nyamuk: Seberapa Aman untuk Kesehatan?

Menurut Hasan, keamanan siber yang kuat akan menjaga integritas dan ketahanan ekosistem perdagangan aset digital yang semakin dinamis. 

"Pedoman ini berangkat dari pemahaman akan urgensi memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis," ujar Hasan dalam keterangan resminya, pada Rabu, 13 Agustus 2025.

Pedoman tersebut dirancang sebagai living document yang bisa terus diperbarui sesuai perkembangan teknologi. 

Baca Juga: Animasi Film Merah Putih: One For All Jadi Sorotan, Ketua PFN Singgung soal Proses Pembelajaran

Pendekatannya mengusung prinsip secure by design dan resilience by architecture untuk membangun sistem keamanan yang adaptif dan berkelanjutan.

Hasan menambahkan, selain melindungi konsumen, panduan ini diharapkan mampu meningkatkan kepercayaan publik dan daya saing industri aset digital Indonesia di kancah global.

Terdapat lima poin utama dalam pedoman ini. Pertama, penerapan prinsip zero trust yang menghapus kepercayaan implisit di dalam jaringan. Setiap akses sistem harus melalui autentikasi berlapis dan pengelolaan perangkat yang ketat.

Baca Juga: Dianggap Punya Nilai Pidana, Abraham Samad Ungkap Diperiksa Polisi soal Ijazah Jokowi karena Siaran Podcast

"Kedua, penerapan manajemen risiko siber berbasis standar nasional dan internasional seperti ISO, NIST, CSMA, BSSN, dan CREST. Langkah ini berguna untuk mengukur tingkat kematangan keamanan siber setiap penyelenggara," tutur Hasan.

Ketiga, perlindungan data dan wallet dengan menggunakan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end sesuai standar industri.