OJK Sedang Persiapkan Pedoman Keamanan Siber untuk Penyelenggara IAKD
JAKARTA - Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) Hasan Fawzi mengatakan pihaknya sedang mempersiapkan pedoman keamanan siber untuk penyelenggara aset keuangan digital dan aset kripto yang akan diterbitkan tahun depan.
Pernyataan tersebut disampaikan dalam Konferensi Pers Asesmen Sektor Jasa Keuangan dan Kebijakan OJK Hasil Rapat Dewan Komisioner Bulanan (RDKB) September 2024 secara virtual.
“Sehubungan dengan mitigasi risiko siber khusus pada ekosistem aset kripto, sebetulnya pedoman keamanan siber bagi penyelenggara ITSK (Inovasi Teknologi Sektor Keuangan) yang telah terbit cukup relevan untuk dapat dijadikan sebagai acuan keamanan dan mitigasi risiko siber di ekosistem aset kripto. Namun secara khusus, kami saat ini juga tengah mempersiapkan pedoman keamanan siber bagi penyelenggara aset keuangan digital dan aset kripto yang kemungkinan akan diterbitkan di tahun depan setelah peralihan tugas pengaturan pengawasan atas kegiatan aset kripto beralih di OJK (dari Bappebti/Badan Pengawas Perdagangan Berjangka Komoditi),” ujarnya dilansir ANTARA, Rabu, 2 Oktober.
Saat ini, pengaturan dan pengawasan terkait kegiatan di aset kripto masih dilakukan oleh Bappebti karena tugas tersebut belum beralih ke OJK.
Undang-Undang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK) memberikan mandat kepada OJK mengambil peran tersebut pada Januari 2024.
Menurut dia, risiko siber sering terjadi di industri keuangan Tanah Air dengan berbagai teknik dan cara yang semakin kompleks. Hal ini telah menjadi perhatian utama OJK seiring masifnya pemanfaatan teknologi di sektor keuangan.
Baca juga:
Untuk itu, pihaknya khususnya melalui IAKD bersama dengan asosiasi-asosiasi penyelenggara ITSK, sudah menerbitkan pedoman keamanan siber bagi penyelenggara ITSK pada bulan Juli 2024.
Di dalam pedoman tersebut, telah ditetapkan kerangka kerja (framework) bagi penyelenggara ITSK untuk dapat memastikan keamanan siber dan integritas inovasi berbasis teknologi yang akan digunakan dalam industri sektor keuangan, mencakup antara lain strategi pencegahan, penilaian risiko, hingga penanganan terhadap insiden keamanan siber jika seandainya terjadi.
“Aspek keamanan dan ketahanan siber dari penyelenggara ITSK ini tentu menjadi area yang juga mendapat perhatian utama dalam pengawasan secara luas di OJK,” ucap Hasan.
Lebih lanjut, pihaknya menyoroti urgensi seluruh pelaku industri ITSK dan pemain di sektor aset kripto untuk memahami dan mengatasi setiap ancaman siber yang teridentifikasi, sekaligus menetapkan kerangka kerja secara komprehensif dalam menangani pelbagai ancaman dan risiko keamanan siber.
Hasan mengingatkan pula bahwa keamanan siber sangat bergantung terhadap kesadaran para pemain, manajemen, serta seluruh karyawan penyelenggara ITSK dan aset kripto.
OJK mengharapkan manajemen penyelenggara kegiatan aset kripto dapat melakukan tindakan yang proaktif dengan mengambil keputusan strategis dalam memperkuat ketahanan siber.
“Tentu dalam meningkatkan awareness dimaksud, penyelenggara ITSK termasuk juga di aset kripto, seharusnya memiliki program pelatihan keamanan siber bagi para karyawannya untuk dapat meningkatkan awareness, pemahaman akan besarnya ancaman siber, dan juga dapat meningkatkan kemampuan dalam memitigasi setiap risiko siber yang terjadi sesuai dengan teknologi yang dipergunakannya masing-masing dalam pelaksanaan kegiatan bisnisnya,” ungkap dia.
“Di OJK, sendiri khususnya di bidang IAKD, kita juga terus melakukan kolaborasi dengan asosiasi penyelenggara ITSK, asosiasi penyelenggara kegiatan aset kripto, dan tentu juga lembaga terkait lainnya seperti Badan Siber dan Sandi Negara (BSSN) dalam upaya untuk terus memperkuat implementasi keamanan dan ketahanan siber di sektor ITSK aset keuangan digital dan aset kripto,” kata Hasan.