Penguatan Keamanan Siber di Industri Pasar Modal
Otoritas Jasa Keuangan (OJK) mengambil langkah-langkah signifikan untuk memperkuat keamanan siber di industri pasar modal. Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK, Inarno Djajadi, menjelaskan bahwa pihaknya telah melakukan investigasi terkait serangan siber yang menimpa Perusahaan Efek (PE). Hasil investigasi tersebut membantu mengidentifikasi poin-poin penting dalam keamanan siber yang perlu diperhatikan oleh PE.
Selain itu, OJK juga terus berkoordinasi dengan Self Regulatory Organization (SRO) agar dapat meningkatkan keamanan siber dan mencegah eksploitasi oleh pihak eksternal. Koordinasi ini melibatkan SRO yang terdiri dari PT Bursa Efek Indonesia (BEI), PT Kliring Penjaminan Efek Indonesia (KPEI), dan PT Kustodian Sentral Efek Indonesia (KSEI).
Hasil koordinasi tersebut menghasilkan Surat Edaran Bersama (SEB) tertanggal 12 September 2025. Surat edaran ini ditujukan kepada Perusahaan Efek dan Bank Penyedia RDN sebagai panduan penguatan sistem keamanan siber.
Inarno menegaskan bahwa keamanan aset nasabah merupakan prioritas utama bagi OJK. Oleh karena itu, peningkatan keamanan siber harus menjadi fokus utama bagi Perusahaan Efek. Serangan siber dianggap sebagai ancaman serius terhadap integritas dan stabilitas pasar modal. Untuk mengantisipasi hal tersebut, OJK bersama SRO memperkuat pengawasan terhadap aspek keamanan teknologi informasi di industri pasar modal.
Langkah-Langkah Peningkatan Keamanan Siber
OJK juga mendorong penguatan infrastruktur keamanan siber serta menjalin koordinasi lintas lembaga. Salah satu inisiatif yang dilakukan adalah melalui Indonesia Anti Scam Center untuk memastikan respons cepat dan terkoordinasi jika terjadi insiden. Selain itu, OJK menerbitkan surat kepada Perusahaan Efek dan Bank RDN yang menekankan pentingnya peningkatan keamanan teknologi informasi, penguatan manajemen risiko, serta perbaikan Fraud Detection System.
Serangan siber yang sempat mengeksploitasi koneksi host-to-host (API) antara sistem back office Perusahaan Efek dan sistem Bank RDN kini menjadi perhatian khusus regulator. Berdasarkan koordinasi OJK dan SRO, telah dikeluarkan SEB SRO yang mengatur penghentian koneksi host-to-host tersebut setiap hari kecuali telah memenuhi persyaratan keamanan yang ditetapkan.
Surat edaran ini mencakup ketentuan teknis dan operasional yang wajib dipenuhi sebelum koneksi host-to-host dapat kembali diaktifkan. Selain itu, OJK bersama SRO juga menyusun action plan berupa pembaruan pedoman teknis di BEI terkait sistem perdagangan daring (online trading), back office system (bofis), dan keamanan sistem Anggota Bursa.
Pembaruan pedoman juga dilakukan di KSEI, disertai asesmen menyeluruh terhadap status keamanan sistem seluruh anggota bursa. Inarno menegaskan bahwa keamanan digital tidak boleh hanya dipandang sebagai isu teknis, tetapi bagian dari tata kelola risiko perusahaan yang melibatkan manajemen pada level Direksi dan Komisaris.
Pendekatan Kepatuhan yang Lebih Terstruktur
Di sisi lain, OJK terbuka terhadap pengembangan pendekatan kepatuhan keamanan digital yang lebih terstruktur, seperti sertifikasi atau compliance rating. Terkait transparansi, Inarno menyampaikan bahwa OJK terbuka terhadap ide atau inisiatif pengembangan instrumen seperti public dashboard yang memuat status keamanan atau tingkat kepatuhan siber dari pelaku industri.
Namun, ia menekankan bahwa ide ini perlu dikaji secara cermat mengingat adanya faktor sensitivitas data dan potensi dampaknya terhadap kepercayaan pasar. Dengan demikian, OJK berkomitmen untuk terus memperkuat keamanan siber di industri pasar modal dengan pendekatan yang komprehensif dan berkelanjutan.
