Modus Pembobolan RDN Rp70 Miliar, Peran Kelemahan API Sekuritas John

Penjahat siber di Indonesia ditemukan berhasil membobol Rekening Dana Nasabah (RDN) pada beberapa sekuritas dengan memanfaatkan celah pada API yang menghubungkan sistem sekuritas dan infrastruktur kliring. Aksi ini melibatkan pencurian data KYC dan otorisasi palsu pemindahan dana. Pelaku kejahatan cyber ini tidak langsung mengambil dana, melainkan mengamati dan menggunakan bot untuk memantau momen saat dana tersedia di akun RDN. Dana kemudian dipindahkan ke rekening bank dormant yang minim pengawasan sehingga proses pencurian sulit terdeteksi. Salah satu kasus pembobolan terbesar terjadi pada anak usaha PT Panca Global Kapital Tbk (PEGE) di BCA dengan kerugian yang dilaporkan mencapai Rp70 miliar. BCA memastikan sistem mereka aman dan sedang melakukan investigasi bersama pihak sekuritas terkait. OJK bersama Self-Regulatory Organizations (SRO) telah mengeluarkan aturan lebih ketat untuk melindungi investor, termasuk pembatasan layanan RDN dan larangan pemindahbukuan atau penarikan dana kecuali ke rekening atas nama nasabah yang sama sebagai langkah mitigasi keamanan. Kasus pembobolan RDN ini bukan hanya dialami oleh Panca Global di BCA, tapi juga pernah terjadi pada beberapa sekuritas lain seperti NH Korindo dan Trimegah, menandakan perlunya peningkatan sistem keamanan secara menyeluruh di industri pasar modal Indonesia.