Platform perdagangan aset kripto Indodax tengah menjadi sorotan setelah diduga terlibat dalam pelanggaran terhadap aturan Otoritas Jasa Keuangan (OJK) dan Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti). Dugaan ini muncul menyusul insiden kebocoran data dan kerugian finansial yang dialami sejumlah pengguna platform. Insiden ini juga diikuti dengan proses hukum terhadap mantan pegawai magang, Deflorio Arya Nizam, yang diduga terlibat dalam kebocoran tersebut.
Abdul Fickar Hadjar, pakar hukum pidana dari Universitas Trisakti, menegaskan bahwa penyelenggara perdagangan aset kripto memiliki tanggung jawab penuh dalam menjaga keamanan sistem teknologi informasi. Jika terjadi kegagalan yang menyebabkan kerugian nasabah, maka perusahaan bisa dimintai pertanggungjawaban secara hukum.
Aturan yang Diduga Dilanggar Indodax
Indodax, sebagai salah satu platform perdagangan aset kripto terbesar di Indonesia, seharusnya mematuhi berbagai regulasi yang ditetapkan oleh otoritas terkait. Namun, berdasarkan temuan terbaru, platform ini diduga tidak memenuhi standar keamanan yang ditetapkan oleh OJK dan Bappebti.
1. Pelanggaran terhadap POJK Nomor 27 Tahun 2024
POJK Nomor 27 Tahun 2024 merupakan aturan yang mengatur penyelenggaraan perdagangan aset keuangan digital, termasuk aset kripto. Dalam aturan ini, penyelenggara wajib memastikan keandalan sistem teknologi informasi dan bertanggung jawab atas segala insiden keamanan siber yang menyebabkan kerugian pengguna.
2. Ketentuan Bappebti Nomor 8 Tahun 2021
Sebelum beralih pengawasan ke OJK, Indodax berada di bawah naungan Bappebti. Peraturan Bappebti Nomor 8 Tahun 2021 mengharuskan penyelenggara untuk menerapkan standar ISO 27001 dalam manajemen keamanan informasi serta memiliki sistem mitigasi risiko siber yang memadai.
Potensi Konsekuensi Hukum
Pelanggaran terhadap aturan yang ditetapkan oleh OJK dan Bappebti bukan hanya soal administrasi. Ada potensi konsekuensi hukum yang serius, terutama jika terbukti bahwa kegagalan sistem berdampak langsung pada kerugian finansial pengguna.
1. Tanggung jawab pidana terhadap manajemen
Jika terbukti bahwa manajemen Indodax tidak menjalankan tanggung jawabnya dalam menjaga keamanan sistem, maka pihak manajemen bisa dijerat dengan pasal-pasal pidana terkait kelalaian atau penipuan.
2. Sanksi administratif dari OJK dan Bappebti
Selain sanksi pidana, Indodax juga bisa menghadapi sanksi administratif berupa denda, pembekuan operasional, hingga pencabutan izin usaha. Ini bisa berdampak besar pada reputasi dan kepercayaan publik terhadap platform tersebut.
Penyebab Kebocoran Data dan Kerugian Nasabah
Kerugian yang dialami pengguna Indodax mencapai sekitar Rp300 miliar. Angka ini menjadi bukti bahwa sistem keamanan yang diterapkan oleh platform ini dinilai tidak memadai untuk melindungi aset nasabah.
1. Kegagalan sistem keamanan siber
Salah satu penyebab utama adalah kegagalan sistem keamanan siber. Dugaan ini diperkuat dengan adanya proses hukum terhadap mantan pegawai magang yang diduga memiliki akses ilegal terhadap data pengguna.
2. Kurangnya penerapan standar ISO 27001
Peraturan Bappebti dan OJK mewajibkan penyelenggara untuk menerapkan standar ISO 27001. Namun, jika sistem keamanan tidak sesuai dengan standar ini, maka risiko kebocoran data dan penyalahgunaan informasi akan semakin tinggi.
Rekomendasi untuk Penyelenggara Aset Kripto
Agar tidak terjerat dalam masalah hukum dan kehilangan kepercayaan pengguna, penyelenggara aset kripto seperti Indodax perlu memperbaiki sistem dan kebijakan yang ada.
1. Perkuat sistem keamanan siber
Penyelenggara harus memastikan bahwa sistem keamanan siber yang diterapkan memenuhi standar internasional seperti ISO 27001. Ini mencakup audit berkala dan pelatihan keamanan bagi seluruh karyawan.
2. Terapkan sistem mitigasi risiko
Sistem mitigasi risiko harus dirancang untuk mencegah dan menangani potensi ancaman keamanan. Ini termasuk pengawasan akses data dan enkripsi informasi sensitif pengguna.
3. Transparansi terhadap pengguna
Penyelenggara perlu meningkatkan transparansi terhadap pengguna, termasuk dalam hal penyebab insiden dan langkah-langkah yang diambil untuk mencegah kejadian serupa di masa depan.
Perbandingan Regulasi OJK dan Bappebti
Berikut adalah perbandingan antara regulasi yang diterbitkan oleh OJK dan Bappebti terkait penyelenggaraan perdagangan aset kripto:
| Aspek Regulasi | OJK POJK 27/2024 | Bappebti Peraturan 8/2021 |
|---|---|---|
| Pengawasan Utama | Otoritas Jasa Keuangan | Badan Pengawas Berjangka |
| Standar Keamanan | ISO 27001 | ISO 27001 |
| Tanggung Jawab Hukum | Pidana dan administratif | Administratif |
| Kewajiban Pelaporan | Rutin dan insidental | Rutin |
| Sanksi Pelanggaran | Denda hingga pencabutan izin | Pembekuan hingga pencabutan izin |
Disclaimer: Data dan regulasi di atas dapat berubah sewaktu-waktu sesuai dengan perkembangan kebijakan pemerintah dan otoritas terkait.
Penutup
Insiden yang menimpa Indodax menjadi pelajaran penting bagi seluruh penyelenggara aset kripto di Indonesia. Keamanan sistem bukan lagi pilihan, melainkan keharusan mutlak. Jika tidak, konsekuensi hukum dan kerugian reputasi bisa sangat besar.
Rosatyani Puspita adalah jurnalis berpengalaman yang saat ini berkarier sebagai Editor, Reporter, dan Penulis di dua platform media digital terkemuka Indonesiadi banjoo.id. Dengan dedikasi tinggi terhadap jurnalisme berkualitas dan integritas editorial, Rosatyani konsisten menghadirkan konten yang akurat, berimbang, dan berdampak bagi masyarakat.
