Badai Regulasi Menghantam: FSA Melancarkan Serangan Multifaset
Badan Jasa Keuangan Jepang (FSA) merilis pada bulan September tahun ini dalam "Laporan Pemantauan tentang Kemajuan Audit Internal Lembaga Keuangan (2024)", yang dengan jelas menunjukkan bahwa audit internal lembaga keuangan harus ditingkatkan secara signifikan, terutama penamaan pertukaran cryptocurrency perlu memperkuat kontrol internal dan langkah-langkah keamanan. Menurut laporan tersebut, OJK berencana untuk memperbarui panduan "Status dan Masalah" pada 25 Desember dan akan mengadakan sesi diskusi yang disebut "Memperkuat Audit Internal di Lembaga Keuangan" pada akhir Januari 2025. Pada saat itu, selain mengundang perwakilan bank dan asosiasi Jepang, juga ditekankan bahwa mereka akan bekerja sama dengan Japan Cryptocurrency Exchange Association (JVCEA) untuk bersama-sama merumuskan standar baru untuk mengatasi risiko dan tren pasar crypto global.
Sebelum pertemuan, Financial Services Agency telah beberapa kali menekankan pentingnya 'trend internasional', menunjukkan bahwa pihak berwenang Jepang ingin sejalan dengan lembaga pengaturan asing dan pada saat yang sama memperhatikan karakteristik domestik. Jika melihat kembali beberapa insiden peretasan besar sepanjang tahun ini, terutama pencurian DMM Bitcoin senilai sekitar 370 juta dolar AS (termasuk lebih dari 4.500 bitcoin), hal tersebut menunjukkan bahwa ketika terjadi celah keamanan yang signifikan, ini akan berdampak serius pada pertukaran dan bahkan pasar keuangan secara keseluruhan. FSA tidak hanya mengeluarkan panduan yang ketat untuk bank tradisional kali ini, tetapi juga secara eksplisit meminta bursa enkripsi untuk melaksanakan pemeriksaan kontrol internal setara dengan bank, langkah ini dianggap sebagai langkah besar Jepang menuju 'integrasi pengaturan keuangan'. Para pelaku industri umumnya percaya bahwa insiden serangan peretas yang akan datang pada tahun 2024 akan menjadi pemicu untuk mengatasi masalah ini secara tegas oleh pihak berwenang.
Sumber gambar: FSA FSA akan mengadakan sebuah "Rapat Bulat untuk Memperkuat Audit Internal Institusi Keuangan" pada akhir Januari 2025.
Dampak Serangan DMM Bitcoin: Para Peretas Korea Utara Menjadi Sasaran
Jika kita berbicara tentang dorongan penguatan audit kali ini, tidak dapat tidak menyebutkan insiden peretasan DMM Bitcoin pada bulan Mei yang menggemparkan industri. Serangan ini diyakini oleh polisi Jepang dan Biro Investigasi Federal Amerika Serikat (FBI) sebagai aksi dari organisasi TraderTraitor yang sangat terkait dengan pemerintah Korea Utara. Insiden ini menyebabkan hilangnya lebih dari 4.500 Bitcoin dari DMM Bitcoin, dengan nilai sekitar 307 juta dolar AS. Meskipun DMM Bitcoin mengklaim telah mendapatkan ganti rugi dari grup mereka, reputasi negatif yang kuat membuat bursa tersebut tidak lama kemudian mengumumkan penutupan sebagian bisnisnya, bahkan terdengar desas-desus tentang kemungkinan mereka sepenuhnya keluar dari pasar.
"Hacker tanpa diketahui siapa pun diam-diam masuk ke sistem internal dan dengan mengklik tautan berbahaya yang tidak disengaja oleh karyawan, mereka mendapatkan izin kunci dan akhirnya berhasil menarik sejumlah besar bitcoin." Seorang ahli keamanan siber yang tidak ingin disebutkan namanya menjelaskan, "Ini mengungkapkan kerentanan manusia yang umumnya ada di bursa mata uang kripto, yaitu masalah ganda dari kurangnya pendidikan karyawan dan kelemahan firewall internal."
Saat ini, para peretas Korea Utara telah menjadi 'musuh utama' sektor keuangan dan pemerintah Jepang yang dikenal sebagai TraderTraitor, juga dikenal sebagai Jade Sleet, UNC4899, atau Slow Pisces, dan telah melakukan serangkaian kejahatan di Asia. Tanda-tanda ini membuat FSA semakin waspada, menyadari perlunya meningkatkan audit, pemeriksaan rutin terhadap operasi karyawan, dan memperkuat infrastruktur keamanan informasi untuk melawan serangan tingkat lanjut seperti ini.
Kriptografi dan keuangan tradisional keduanya terkena dampak: Pola pengawasan terintegrasi terbentuk
Tampaknya, langkah baru FSA ini tidak hanya ditujukan untuk satu blok saja, tetapi bermaksud untuk menciptakan 'pengawasan terintegrasi': di bawah sistem pengawasan keuangan Jepang yang ada sebelumnya, sistem pembayaran berada di bawah kendali bank sentral, sementara aset digital masuk dalam lingkup hukum perdagangan sekuritas, mengakibatkan pengawasan pasar kripto relatif longgar dan keamanan data menjadi lebih rentan. Sekarang FSA dengan tegas menyatakan bahwa mereka ingin menggabungkan bank tradisional dan bursa kripto ke dalam standar audit internal yang lebih ketat, sebagai upaya untuk mengevaluasi proses pengendalian risiko dengan standar yang sama. Bagi bursa kripto, ini berarti mereka harus mulai melakukan pemeriksaan mendalam terhadap sistem internal mereka, termasuk pelatihan keamanan karyawan, pemisahan tingkat akses sistem, dan manajemen tanda tangan ganda yang efektif.
Pada konferensi meja bundar yang akan datang pada bulan Januari tahun depan, selain pemimpin keuangan tradisional, JVCEA sebagai perwakilan 'pengaturan otonom' industri kripto Jepang juga akan memainkan peran inti. Akhir-akhir ini, asosiasi tersebut telah berupaya mendorong standar modal dan audit teknis yang lebih tinggi bagi bursa, namun hasilnya terbatas. Bursa internasional masih sangat berhati-hati terhadap pasar Jepang, baik karena ancaman peretas maupun ketidakpastian regulasi. Setelah melalui penyesuaian dengan FSA, didirikan sebuah kerangka audit yang jelas dapat membantu memperbaiki suasana ini.
Perspektif Masa Depan: Dapatkah Menciptakan Ekosistem Keamanan?
Tidak dapat disangkal, saat ini pasar aset digital Jepang menghadapi ancaman eksternal dan kekhawatiran internal. Dari segi ancaman eksternal, aktivitas kelompok peretas Korea Utara terus meningkat; sementara dari segi kekhawatiran internal, ada perpecahan dalam pengaturan dan kurangnya tingkat otonomi industri. Namun, FSA telah menyesuaikan regulasi audit internal secara komprehensif, yang hingga batas tertentu juga menunjukkan upaya resmi untuk memperbaiki citra dan keamanan industri kripto Jepang. Meskipun rincian lebih lanjut masih perlu diputuskan dalam pertemuan forum, jika ketentuan terkait dapat diterapkan, hal ini akan membantu memperkuat kepercayaan investor, sekaligus mungkin juga menjadi suntikan dana asing yang dibutuhkan oleh pasar Jepang.
Menurut pengamatan pasar, jika mekanisme audit ditingkatkan, waktu yang dibutuhkan untuk mengevaluasi risiko ketika modal asing atau lokal kembali mengatur ulang di Jepang mungkin akan jauh lebih singkat, yang akan membantu pemulihan volume perdagangan secara keseluruhan. Namun, bagi bursa, biaya akan meningkat: harus menginvestasikan lebih banyak dana untuk merekrut ahli keamanan informasi tingkat tinggi, menerapkan alat audit intensif, dan meningkatkan pelatihan karyawan, yang mungkin akan menguji kemampuan bertahan beberapa perusahaan kecil dan menengah.
Secara keseluruhan, audit ketat yang diminta oleh Kementerian Keuangan Jepang ini mencerminkan tuntutan tinggi pemerintah terhadap keteraturan dan keamanan pasar, serta bertujuan untuk mencegah terulangnya serangan seperti yang terjadi pada DMM Bitcoin. Namun, untuk benar-benar mengatasi kerentanan terhadap serangan hacker, kemungkinan membutuhkan kerja sama jangka panjang antara industri dan pihak berwenang. Setidaknya, dari sudut pandang regulator, Jepang sedang secara bertahap membentuk paradigma keuangan baru yang menggabungkan pemantauan diri yang kuat dengan peraturan yang ketat, yang akan menjadi penanda penting bagi industri kripto Jepang dan pasar global.
Setelah DMM disusupi! Otoritas Keuangan Jepang Meminta Penguatan Audit, Bursa Menyambut Pengawasan Ketat
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Setelah diserang, DMM mengambil tindakan besar-besaran! Otoritas Keuangan Jepang meminta penguatan audit, pertukaran siap menghadapi pengawasan ketat
Badai Regulasi Menghantam: FSA Melancarkan Serangan Multifaset
Badan Jasa Keuangan Jepang (FSA) merilis pada bulan September tahun ini dalam "Laporan Pemantauan tentang Kemajuan Audit Internal Lembaga Keuangan (2024)", yang dengan jelas menunjukkan bahwa audit internal lembaga keuangan harus ditingkatkan secara signifikan, terutama penamaan pertukaran cryptocurrency perlu memperkuat kontrol internal dan langkah-langkah keamanan. Menurut laporan tersebut, OJK berencana untuk memperbarui panduan "Status dan Masalah" pada 25 Desember dan akan mengadakan sesi diskusi yang disebut "Memperkuat Audit Internal di Lembaga Keuangan" pada akhir Januari 2025. Pada saat itu, selain mengundang perwakilan bank dan asosiasi Jepang, juga ditekankan bahwa mereka akan bekerja sama dengan Japan Cryptocurrency Exchange Association (JVCEA) untuk bersama-sama merumuskan standar baru untuk mengatasi risiko dan tren pasar crypto global.
Sebelum pertemuan, Financial Services Agency telah beberapa kali menekankan pentingnya 'trend internasional', menunjukkan bahwa pihak berwenang Jepang ingin sejalan dengan lembaga pengaturan asing dan pada saat yang sama memperhatikan karakteristik domestik. Jika melihat kembali beberapa insiden peretasan besar sepanjang tahun ini, terutama pencurian DMM Bitcoin senilai sekitar 370 juta dolar AS (termasuk lebih dari 4.500 bitcoin), hal tersebut menunjukkan bahwa ketika terjadi celah keamanan yang signifikan, ini akan berdampak serius pada pertukaran dan bahkan pasar keuangan secara keseluruhan. FSA tidak hanya mengeluarkan panduan yang ketat untuk bank tradisional kali ini, tetapi juga secara eksplisit meminta bursa enkripsi untuk melaksanakan pemeriksaan kontrol internal setara dengan bank, langkah ini dianggap sebagai langkah besar Jepang menuju 'integrasi pengaturan keuangan'. Para pelaku industri umumnya percaya bahwa insiden serangan peretas yang akan datang pada tahun 2024 akan menjadi pemicu untuk mengatasi masalah ini secara tegas oleh pihak berwenang.
Sumber gambar: FSA FSA akan mengadakan sebuah "Rapat Bulat untuk Memperkuat Audit Internal Institusi Keuangan" pada akhir Januari 2025.
Dampak Serangan DMM Bitcoin: Para Peretas Korea Utara Menjadi Sasaran
Jika kita berbicara tentang dorongan penguatan audit kali ini, tidak dapat tidak menyebutkan insiden peretasan DMM Bitcoin pada bulan Mei yang menggemparkan industri. Serangan ini diyakini oleh polisi Jepang dan Biro Investigasi Federal Amerika Serikat (FBI) sebagai aksi dari organisasi TraderTraitor yang sangat terkait dengan pemerintah Korea Utara. Insiden ini menyebabkan hilangnya lebih dari 4.500 Bitcoin dari DMM Bitcoin, dengan nilai sekitar 307 juta dolar AS. Meskipun DMM Bitcoin mengklaim telah mendapatkan ganti rugi dari grup mereka, reputasi negatif yang kuat membuat bursa tersebut tidak lama kemudian mengumumkan penutupan sebagian bisnisnya, bahkan terdengar desas-desus tentang kemungkinan mereka sepenuhnya keluar dari pasar.
"Hacker tanpa diketahui siapa pun diam-diam masuk ke sistem internal dan dengan mengklik tautan berbahaya yang tidak disengaja oleh karyawan, mereka mendapatkan izin kunci dan akhirnya berhasil menarik sejumlah besar bitcoin." Seorang ahli keamanan siber yang tidak ingin disebutkan namanya menjelaskan, "Ini mengungkapkan kerentanan manusia yang umumnya ada di bursa mata uang kripto, yaitu masalah ganda dari kurangnya pendidikan karyawan dan kelemahan firewall internal."
Saat ini, para peretas Korea Utara telah menjadi 'musuh utama' sektor keuangan dan pemerintah Jepang yang dikenal sebagai TraderTraitor, juga dikenal sebagai Jade Sleet, UNC4899, atau Slow Pisces, dan telah melakukan serangkaian kejahatan di Asia. Tanda-tanda ini membuat FSA semakin waspada, menyadari perlunya meningkatkan audit, pemeriksaan rutin terhadap operasi karyawan, dan memperkuat infrastruktur keamanan informasi untuk melawan serangan tingkat lanjut seperti ini.
Kriptografi dan keuangan tradisional keduanya terkena dampak: Pola pengawasan terintegrasi terbentuk
Tampaknya, langkah baru FSA ini tidak hanya ditujukan untuk satu blok saja, tetapi bermaksud untuk menciptakan 'pengawasan terintegrasi': di bawah sistem pengawasan keuangan Jepang yang ada sebelumnya, sistem pembayaran berada di bawah kendali bank sentral, sementara aset digital masuk dalam lingkup hukum perdagangan sekuritas, mengakibatkan pengawasan pasar kripto relatif longgar dan keamanan data menjadi lebih rentan. Sekarang FSA dengan tegas menyatakan bahwa mereka ingin menggabungkan bank tradisional dan bursa kripto ke dalam standar audit internal yang lebih ketat, sebagai upaya untuk mengevaluasi proses pengendalian risiko dengan standar yang sama. Bagi bursa kripto, ini berarti mereka harus mulai melakukan pemeriksaan mendalam terhadap sistem internal mereka, termasuk pelatihan keamanan karyawan, pemisahan tingkat akses sistem, dan manajemen tanda tangan ganda yang efektif.
Pada konferensi meja bundar yang akan datang pada bulan Januari tahun depan, selain pemimpin keuangan tradisional, JVCEA sebagai perwakilan 'pengaturan otonom' industri kripto Jepang juga akan memainkan peran inti. Akhir-akhir ini, asosiasi tersebut telah berupaya mendorong standar modal dan audit teknis yang lebih tinggi bagi bursa, namun hasilnya terbatas. Bursa internasional masih sangat berhati-hati terhadap pasar Jepang, baik karena ancaman peretas maupun ketidakpastian regulasi. Setelah melalui penyesuaian dengan FSA, didirikan sebuah kerangka audit yang jelas dapat membantu memperbaiki suasana ini.
Perspektif Masa Depan: Dapatkah Menciptakan Ekosistem Keamanan?
Tidak dapat disangkal, saat ini pasar aset digital Jepang menghadapi ancaman eksternal dan kekhawatiran internal. Dari segi ancaman eksternal, aktivitas kelompok peretas Korea Utara terus meningkat; sementara dari segi kekhawatiran internal, ada perpecahan dalam pengaturan dan kurangnya tingkat otonomi industri. Namun, FSA telah menyesuaikan regulasi audit internal secara komprehensif, yang hingga batas tertentu juga menunjukkan upaya resmi untuk memperbaiki citra dan keamanan industri kripto Jepang. Meskipun rincian lebih lanjut masih perlu diputuskan dalam pertemuan forum, jika ketentuan terkait dapat diterapkan, hal ini akan membantu memperkuat kepercayaan investor, sekaligus mungkin juga menjadi suntikan dana asing yang dibutuhkan oleh pasar Jepang.
Menurut pengamatan pasar, jika mekanisme audit ditingkatkan, waktu yang dibutuhkan untuk mengevaluasi risiko ketika modal asing atau lokal kembali mengatur ulang di Jepang mungkin akan jauh lebih singkat, yang akan membantu pemulihan volume perdagangan secara keseluruhan. Namun, bagi bursa, biaya akan meningkat: harus menginvestasikan lebih banyak dana untuk merekrut ahli keamanan informasi tingkat tinggi, menerapkan alat audit intensif, dan meningkatkan pelatihan karyawan, yang mungkin akan menguji kemampuan bertahan beberapa perusahaan kecil dan menengah.
Secara keseluruhan, audit ketat yang diminta oleh Kementerian Keuangan Jepang ini mencerminkan tuntutan tinggi pemerintah terhadap keteraturan dan keamanan pasar, serta bertujuan untuk mencegah terulangnya serangan seperti yang terjadi pada DMM Bitcoin. Namun, untuk benar-benar mengatasi kerentanan terhadap serangan hacker, kemungkinan membutuhkan kerja sama jangka panjang antara industri dan pihak berwenang. Setidaknya, dari sudut pandang regulator, Jepang sedang secara bertahap membentuk paradigma keuangan baru yang menggabungkan pemantauan diri yang kuat dengan peraturan yang ketat, yang akan menjadi penanda penting bagi industri kripto Jepang dan pasar global.
Setelah DMM disusupi! Otoritas Keuangan Jepang Meminta Penguatan Audit, Bursa Menyambut Pengawasan Ketat