Kunthi Fahmar Sandy
Dokumen Pedoman Keamanan Siber Penyelenggara Perdagangan Aset Keuangan Digital memiliki beberapa pokok substansi strategis yang menjadi perhatian utama, antara lain:
1. Penerapan Prinsip Zero Trust, yang meniadakan kepercayaan implisit dalam jaringan dan mendorong sistem autentikasi yang berlapis, pengelolaan perangkat, serta kebijakan akses yang dinamis.
2. Manajemen Risiko Siber, berlandaskan kerangka kerja nasional maupun internasional seperti ISO, NIST, CSMA, BSSN, dan CREST, guna mengukur tingkat kematangan sistem keamanan dari masing-masing Penyelenggara.
3. Pelindungan Data dan Wallet, melalui penerapan penggunaan cold wallet untuk mayoritas aset konsumen, serta enkripsi end-to-end menggunakan algoritma kriptografi sesuai standar industri.
4. Rencana Tanggap Insiden (Incident Response Plan), yang disusun dengan prinsip koordinasi efektif, pemulihan cepat, serta pelaporan yang terintegrasi dengan OJK dan seluruh pemangku kepentingan terkait.
