Saya baru saja meninjau pedoman baru tentang keamanan siber yang baru saja diselesaikan oleh Badan Layanan Keuangan Jepang, dan jujur saja, ini menunjukkan bagaimana regulator semakin serius dalam melindungi pertukaran mata uang kripto.

Yang menarik adalah bahwa pendekatannya tidak hanya bersifat teknis. Draf awal (yang baru saja menutup komentar) mengakui sesuatu yang masih diremehkan oleh banyak orang: serangan yang paling canggih tidak lagi datang hanya dari depan. Kita berbicara tentang rekayasa sosial, serangan tidak langsung melalui penyedia pihak ketiga, dan bahkan serangan yang didukung oleh negara. Dompet dingin tidak lagi cukup sebagai satu-satunya pertahanan.

Rencana ini dibangun di atas tiga pilar yang saya anggap cukup komprehensif. Pertama, swadaya: mulai tahun 2026, industri harus melakukan evaluasi mandiri yang kuat dan meningkatkan standar mereka. Kedua, bantuan timbal balik melalui asosiasi pengatur sendiri yang memfasilitasi pertukaran informasi antar operator. Dan ketiga, bantuan publik dengan latihan keamanan siber terkoordinasi di seluruh industri.

Yang paling menarik perhatian saya adalah perspektif pelestarian kekayaan nasional. Jepang memperlakukan ini sebagai isu keamanan nasional, bukan hanya sebagai regulasi keuangan. Itu mencerminkan seberapa serius ancaman siber telah menjadi bagi layanan keamanan siber di sektor mata uang kripto.

Secara praktis, ini berarti bahwa pada tahun 2026 kita akan melihat pengujian penetrasi pada operator terpilih dan latihan simulasi yang lebih ketat. Ini adalah perubahan besar dalam cara pengaturan keamanan di Asia. Layanan keamanan siber lokal juga kemungkinan akan mendapatkan manfaat dari standar yang lebih tinggi ini.