OJK Perkuat Perlindungan Data dan Kemanan Siber di Pasar Modal

Oleh: Admin | Dipublikasikan: 15 October 2025

Judul:
OJK Perkuat Perlindungan Data dan Keamanan Siber di Pasar Modal: Langkah Strategis untuk Menjaga Stabilitas dan Kepercayaan Investor

Tanggapan Panjang

1. Latar Belakang dan Urgensi

Insiden siber yang menimpa rekening dana nasabah (RDN) pada sebuah perusahaan efek menyoroti kerentanan digital di ekosistem pasar modal Indonesia. Pada era di mana transaksi keuangan semakin terintegrasi melalui API, koneksi host‑to‑host, dan layanan cloud, ancaman siber bukan lagi sekadar risiko teknis melainkan ancaman sistemik yang dapat menggoyahkan kepercayaan investor dan stabilitas keuangan nasional.

Otoritas Jasa Keuangan (OJK) dengan cepat menanggapi permasalahan ini melalui:

  1. Investigasi menyeluruh yang mengidentifikasi titik‑titik rawan pada sistem keamanan perusahaan efek (PE).
  2. Koordinasi intensif dengan tiga Self‑Regulatory Organization (SRO) – BEI, KPEI, dan KSEI – yang menghasilkan Surat Edaran Bersama (SEB) 12 September 2025.

Langkah‑langkah tersebut menunjukkan bahwa OJK memahami bahwa keamanan siber harus menjadi bagian integral dari tata kelola risiko bukan sekadar add‑on teknis.

2. Analisis Isi Surat Edaran Bersama (SEB)

a. Fokus pada Konektivitas Host‑to‑Host (API)

SEB menuntut agar koneksi API antara back‑office PE dan sistem perbankan henti setiap hari kecuali telah memenuhi standar keamanan tertentu. Ini penting karena:

  • Pengurangan “attack surface”: Menutup koneksi yang tidak aktif meminimalkan peluang penyerang mengakses jalur komunikasi.
  • Peningkatan kontrol akses: Membutuhkan mekanisme autentikasi berlapis (misalnya MFA, token, sertifikat digital) serta audit log yang dapat ditelusuri.

b. Persyaratan Teknis dan Operasional

  • Audit keamanan reguler (minimal tri‑wulan) dengan melibatkan pihak independen.
  • Pemantauan trafik data secara real‑time menggunakan SIEM (Security Information and Event Management) untuk deteksi anomali.
  • Autentikasi berlapis termasuk penggunaan PKI (Public Key Infrastructure) dan enkripsi TLS 1.3 pada seluruh kanal data.

c. Implikasi bagi Perusahaan Efek dan Bank Penyedia RDN

  • Investasi infrastruktur TI: Perusahaan harus menyiapkan budget untuk perangkat keras (HSM, firewall next‑gen), perangkat lunak (EDR, DLP), serta layanan keamanan terkelola.
  • Pengembangan SDM: Dibutuhkan tim keamanan siber terlatih, atau outsourcing ke MSSP (Managed Security Service Provider) yang bersertifikasi ISO 27001/27017.
  • Perubahan proses operasional: Penjadwalan koneksi API, prosedur change‑management, dan proses incident response harus di‑integrasikan ke dalam SOP harian.

3. Dampak Strategis bagi Ekosistem Pasar Modal

Aspek Dampak Positif Tantangan yang Mungkin Muncul
Kepercayaan Investor Investor merasa lebih aman karena aset mereka dilindungi secara digital. Komunikasi yang jelas diperlukan agar tidak menimbulkan kepanikan saat regulasi baru diterapkan.
Stabilitas Sistem Keuangan Mengurangi risiko gangguan operasional yang dapat menular ke pasar global. Penyesuaian sistem legacy yang masih banyak dipakai oleh beberapa anggota bursa.
Kompetitivitas Internasional Memperkuat citra Indonesia sebagai pasar modal yang modern dan aman, menarik foreign inflows. Kebutuhan standar internasional (e.g., GDPR, CIS Controls) dapat meningkatkan beban kepatuhan.
Inovasi Fintech Lingkungan yang aman membuka ruang bagi produk fintech berbasis API (Open Banking). Regulasi yang terlalu ketat dapat menghambat inovasi bila tidak di‑balance dengan fleksibilitas.

4. Rekomendasi Kebijakan Lanjutan

  1. Penerapan Sertifikasi Keamanan Digital
    OJK sebaiknya mengembangkan “Cybersecurity Compliance Rating” bagi PE, mirip dengan rating ESG. Penilaian berbasis skor (mis. 0‑100) dengan bobot pada kontrol akses, manajemen patch, dan respon insiden dapat menjadi insentif bagi perusahaan untuk meningkatkan standar.

  2. Pembentukan “Cyber‑Risk Committee” pada tingkat direksi dan komisaris
    Sesuai dengan pernyataan Inarno Djajadi, kepemimpinan puncak harus memiliki mandat resmi atas keamanan siber, termasuk alokasi anggaran dan pelaporan periodik ke OJK.

  3. Simulasi Serangan Terpadu (Cyber‑War Games)
    Mengadakan latihan tahunan yang melibatkan OJK, SRO, serta anggota pasar (PE, bank, KSEI) untuk menguji kesiapan respons terhadap skenario serangan siber skala besar.

  4. Pendekatan “Zero Trust Architecture” (ZTA)
    Mendorong adopsi ZTA pada semua lapisan jaringan: verifikasi identitas, micro‑segmentation, dan kontrol akses berbasis kebijakan dinamis.

  5. Kolaborasi dengan Biro Keamanan Nasional
    Koordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta lembaga internasional (CERT‑CC, ISO) untuk pertukaran intelijen ancaman (threat intelligence) secara real‑time.

5. Perspektif Jangka Panjang

a. Keamanan Siber sebagai Pilar Tata Kelola Risiko

OJK telah menegaskan bahwa “keamanan siber bukan sekadar isu teknis, melainkan bagian integral dari tata kelola risiko perusahaan.” Oleh karena itu, dalam lintas siklus audit (internal, eksternal, regulator), penilaian keamanan siber harus berada setara dengan penilaian likuiditas atau kepatuhan AML.

b. Digitalisasi dan Transformasi Industri

Penerapan standar keamanan yang ketat tidak boleh menjadi penghalang bagi transformasi digital. Sebaliknya, secure‑by‑design harus menjadi filosofi dalam setiap pengembangan sistem baru – baik itu platform trading, sistem clearing, atau layanan kustodian digital.

c. Penguatan Ekosistem SDM Siber Indonesia

Kebutuhan tenaga ahli siber akan terus meningkat. Pemerintah, lewat Kementerian Pendidikan dan Kebudayaan, dapat memperkuat kurikulum Cybersecurity Engineering di perguruan tinggi, serta memberikan beasiswa atau insentif bagi lulusan yang bekerja di lembaga keuangan.

6. Kesimpulan

Langkah OJK yang terbaru—dengan dukungan tiga SRO utama—menandai tahap penting dalam evolusi pengawasan pasar modal Indonesia. Melalui SEB yang menitikberatkan pada kontrol API, audit rutin, dan autentikasi berlapis, OJK tidak hanya menanggapi insiden siber yang terjadi, tetapi juga menyiapkan fondasi yang lebih kuat bagi pertumbuhan pasar modal yang aman, transparan, dan kompetitif.

Keberhasilan implementasi kebijakan ini akan bergantung pada:

  • Komitmen bersama antara regulator, SRO, dan pelaku industri.
  • Investasi berkelanjutan pada teknologi dan sumber daya manusia.
  • Kebijakan fleksibel yang menyeimbangkan antara keamanan dan inovasi.

Jika semua pihak dapat berkolaborasi secara sinergis, Indonesia tidak hanya dapat mengurangi risiko siber, tetapi juga memperkuat reputasinya sebagai pasar modal yang modern, terpercaya, dan siap menghadapi tantangan digital global.

Semoga tanggapan ini memberikan gambaran yang komprehensif tentang pentingnya inisiatif OJK, implikasinya bagi industri, serta langkah‑langkah strategis yang dapat diambil ke depan.

Tags Terkait

KSEI GDPR KPEI SIEM MSSP BSSN CERT

Berita Terkait

Transparansi dan Pengawasan Pasar Modal: Analisis Lengkap Mekanisme Penet

IPOT Bawa AI ke Sistem Trading Saham Ritel: Mengganti “Instinct” dengan “

MSCI Tanamkan Kepercayaan pada Indonesia, Namun Risiko Penghapusan Dua S

Dampak Reformasi Free‑Float dan Kerangka Konsentrasi Kepemilikan Saham T

MSCI Siapkan Gelombang Penyaringan Saham Terkonsentrasi Tinggi di Indone

Arsip

Berita Lainnya