Peretasan Terjadi di Indodax, OJK Antisipasi Risiko Keamanan Siber di Industri Kripto
Otoritas Jasa Keuangan [OJK] telah menyiapkan pedomaan keamanan siber untuk aset kripto, yang pengaturan dan pengawasan beralih ke lembaga itu pada Januari 2025.
Saat ini, pengaturan dan pengawasan aset kripto masih berada di Badan Pengawas Perdagangan Berjangka Komoditi [Bappebti), Kemeneterian Perdagangan.
Baru-baru ini, Indodax, salah satu pedagang fisik aset kripto di Indonesia diretas. Sejumlah aset kripto senilai miliaran rupiah berpindah ke dompet peretas.
Hasan Fawzi, Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital dan Aset Kripto OJK mengatakan, risikio siber memang semakin sering terjadi di industri keuangan, dengan berbagai teknik dan cara-cara yang juga semakin kompleks.
Untuk itu, OJK, khususnya di bidang Inovasi Keuangan Digital [IKD] bersama asosiasi penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK) pada Juli 2024, telah menerbitkan pedomaan keamanan siber bagi penyelenggara ITSK.
Pedomaan tersebut mencakup strategi pencegahan, penanganan keamanan siber, penilaian risiko dan terutama respons atau penanganan jika terjadi insiden keamanan siber.
Hasan berkata, pedomaan tersebut relevan digunakan sebagai acuan dalam memitigasi risiko siber pada ekosistem aset kripto.
“Namun, secara khusus kami saat ini juga tengah mempersiapkan pedomaan keamanan siber bagi penyelenggara aset keuangan digital dan aset kripto yang kemungkinan akan diterbitkan di tahun depan, setelah peralihan tugas pengaturan dan pengawasan atas kegiatan aset kripto beralih di OJK,” ujar Hasan dalam konferensi pers bulanan OJK, Selasa (1/10).
Dalam memitigasi risiko siber, kata Hasan, OJK menyoroti pentingnya seluruh pelaku di industri ITSK, termasuk pelaku di industri aset kripto, untuk memahami dan mengatasi setiap ancaman siber yang teridentifikasi dan kemudian menetapkan kerangka kerja implementasinya secara komprehensif dalam menangani berbagai ancaman dan risiko kemanan siber tersebut.
Hasan menekankan, dalam memitigasi risiko keamanan siber, berlaku prinsip the weakest link is human. Peluang terjadinya gangguan keamanan siber sangat bergantung pada awareness atau kesadaran dari dari manajemen dan seluruh karyawan penyelenggara ITSK dan aset kripto.
“Dalam meningkatkan awareness dimaksud, penyelenggara ITSK termasuk juga di aset kripto, seharusnya memiliki program pelatihan kemanan siber bagi karyawannya untuk dapat meningktkan awareness, pemahaman akan besarnya ancaman siber dan juga dapat meningkatkan kemampuan dalam memitigasi setiap risiko siber yang terjadi sesuai dengan teknologi yang dipergunakan masing-masing dalam pelaksanaan kegiatan bisnisnya,” ujar Hasan.
Per Agustus 2024, jumlah total investor aset kripto di Indonesia berada dalam tren meningkat dengan total 20,9 juta investor (Juli: 20,59 juta). Nilai transaksi aset kripto tumbuh dari Rp42,34 triliun pada Juli 2024 menjadi Rp48 triliun di bulan Agustus 2024.
Dengan demikian, secara akumulatif nilai transaksi aset kripto pada Januari-Agustus 2024 mencapai Rp344,09 triliun atau tumbuh 354 persen dibandingkan periode yang sama pada tahun sebelumnya.