OJK Terapkan Prinsip Zero Trust untuk Atur Keamanan Perdagangan Kripto

Sulawesinetwork.com - Otoritas Jasa Keuangan (OJK) resmi menerbitkan Pedoman Keamanan Siber bagi Penyelenggara Perdagangan Aset Keuangan Digital (AKD) di Indonesia, pada Rabu, 13 Agustus 2025.

Aturan ini mencakup perlindungan pada investasi kripto yang saat ini tengah berkembang pesat di tengah masyarakat.

Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, Hasan Fawzi mengatakan pedoman ini dibuat untuk meningkatkan pemahaman penyelenggara perdagangan aset digital tentang pentingnya keamanan siber.

Baca Juga: Bukan Sekedar Pendekatan, Pengamat Bilang Begini Soal Prabowo Pilih Teddy Jadi Seskab: Lewat Standar Tinggi

Menurut Hasan, keamanan siber yang kuat akan menjaga integritas dan ketahanan ekosistem perdagangan aset digital yang semakin dinamis.

"Pedoman ini berangkat dari pemahaman akan urgensi memperkuat integritas dan ketahanan ekosistem perdagangan aset keuangan digital yang kian dinamis," ujar Hasan dalam keterangan resminya, pada Rabu, 13 Agustus 2025.

Pedoman tersebut dirancang sebagai living document yang bisa terus diperbarui sesuai perkembangan teknologi.

Baca Juga: Fathinah Qauliyah Mahfud, 'Putri Daerah' yang Kembali untuk Membangun Desa Barombong

Pendekatannya mengusung prinsip secure by design dan resilience by architecture untuk membangun sistem keamanan yang adaptif dan berkelanjutan.

Hasan menambahkan, selain melindungi konsumen, panduan ini diharapkan mampu meningkatkan kepercayaan publik dan daya saing industri aset digital Indonesia di kancah global.

Terdapat lima poin utama dalam pedoman ini. Pertama, penerapan prinsip zero trust yang menghapus kepercayaan implisit di dalam jaringan. Setiap akses sistem harus melalui autentikasi berlapis dan pengelolaan perangkat yang ketat.

Baca Juga: Pria di Bulukumba Dilaporkan ke Polisi, Diduga Aniaya Pacar Hingga Lebam

"Kedua, penerapan manajemen risiko siber berbasis standar nasional dan internasional seperti ISO, NIST, CSMA, BSSN, dan CREST. Langkah ini berguna untuk mengukur tingkat kematangan keamanan siber setiap penyelenggara," tutur Hasan.

Ketiga, perlindungan data dan wallet dengan menggunakan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end sesuai standar industri.