Pakar IT Ungkap Celah Kebocoran Kasus Rekening RDN yang Dibobol
17 September 2025 13:34 WIB
Β·
waktu baca 3 menit
Pakar IT Ungkap Celah Kebocoran Kasus Rekening RDN yang Dibobol
Pakar IT mencurigai kejadian pembobolan rekening RDN bersumber dari kerentanan di pihak lembaga yang bermitra dengan bank, khususnya dalam hal pemanfaatan API.kumparanBISNIS
PerbesarDugaan kebocoran dana di perusahaan sekuritas kembali terjadi. Sistem keamanan perusahaan jadi sorotan, apalagi ini bukan kali pertama.
Baru-baru ini, PT Panca Global Sekuritas, anak usaha PT Panca Global Kapital Tbk (PEGE) melaporkan terjadinya insiden anomali atau transaksi mencurigakan penarikan dana pada rekening dana nasabah (RDN).
Berdasarkan dokumen keterbukaan informasi di laman Bursa Efek Indonesia (BEI), PEGE telah melakukan tindakan pada 10 September 2025 dengan mengembalikan dana pada RDN yang terdampak. PEGE juga menyebut pihaknya telah menonaktifkan sistem yang mengalami gangguan sehingga berdampak pada akses perdagangan online mereka.
Sejumlah ahli pun mendorong sekuritas untuk berbenah dengan meningkatkan sistem keamanannya. Pakar keamanan digital, Alfons Tanujaya, turut menyikapi insiden ini. Alfons mencurigai kejadian ini bersumber dari kerentanan di pihak lembaga yang bermitra dengan bank, khususnya dalam hal pemanfaatan API.
Ia menilai, sistem internet banking yang menggunakan metode token sudah teruji keamanannya sejak lama. Alfons mengingatkan perusahaan sekuritas untuk memberlakukan pengamanan ekstra terhadap server mereka yang mendapatkan hak akses ke API sistem perbankan.
βKarena hak akses API ini mem-bypass pengamanan One-Time Password (OTP) atau Two-Factor Authentication (TFA), dan jika server yang memiliki hak akses ke sistem internet banking berhasil dikuasai pihak-pihak tidak bertanggung jawab, misalnya di-remote, maka transaksi yang tadinya terlindung dan aman ini menjadi terbuka dan sangat mudah untuk dieksploitasi,β jelas Alfons.
Hal ini, lanjutnya, berada di luar kontrol bank karena pengelolaan server dilakukan oleh perusahaan sekuritas.
Sementara itu, Direktur Eksekutif Information and Communication Technology (ICT) Institute sekaligus anggota Badan Perlindungan Konsumen Nasional (BPKN), Heru Sutadi, menyebut ada sejumlah langkah yang dapat ditempuh oleh perusahaan sekuritas dalam menyikapi ancaman kebocoran dana akibat dari serangan siber maupun fraud attempt.
Heru menyebut langkah-langkah itu berupa penguatan sistem keamanan, penyelenggaraan pelatihan internal terkait keamanan siber, serta kolaborasi dengan regulator seperti Otoritas Jasa Keuangan (OJK) untuk memproyeksi tren ancaman di industri.
βJika sekuritas besar dibobol, bisa memicu manipulasi order atau kebocoran data, mengganggu likuiditas dan memaksa investor asing mundur. Dampak sistemiknya bisa meluas ke sektor keuangan lain, memperlambat pertumbuhan ekonomi. Maka dari itu, perlu respons cepat agar kerugian bisa tetap minimal,β ujar Heru.
Perdagangan di pasar saham melibatkan sejumlah pihak dalam prosesnya. Beberapa di antaranya adalah perusahaan efek, yang biasa disebut sekuritas atau broker.
βSekuritas bertugas dalam membuka rekening efek bagi investor di bank kustodian, menyalurkan order transaksi, menerima dan menyalurkan dana dari dan menuju rekening dana investor (RDI), hingga memberikan riset dan rekomendasi kepada investor terkait saham yang akan ditransaksikan,β kata Heru.
Ia mengingatkan bahwa ancaman serangan siber terus berevolusi, sehingga entitas manapun, khususnya yang bergerak di sektor keuangan, tidak boleh lengah. Inisiatif lainnya yang dapat ditempuh adalah menggelar kampanye edukasi dan literasi mengenai tata cara bertransaksi yang benar dan aman di pasar modal.
Perusahaan-perusahaan sekuritas, kata Heru, perlu memastikan sistem checks and balances berjalan sempurna sehingga tidak ada seorang pun yang memegang kendali penuh atas transaksi keuangan perusahaan.
βInsider trading juga menambah risiko dari internal. Dari itu semua, ini berarti perlunya penekanan keamanan digital untuk melindungi aset dan kepercayaan investor,β pungkas Heru.