AI summary
Keamanan data nasabah sangat penting dalam mencegah pembobolan di sektor sekuritas. Investigasi dan langkah mitigasi oleh OJK dan bank terkait diperlukan untuk melindungi investor. Pembobolan RDN menunjukkan perlunya peningkatan sistem keamanan dalam transaksi keuangan. Penjahat siber di Indonesia ditemukan berhasil membobol Rekening Dana Nasabah (RDN) pada beberapa sekuritas dengan memanfaatkan celah pada API yang menghubungkan sistem sekuritas dan infrastruktur kliring. Aksi ini melibatkan pencurian data KYC dan otorisasi palsu pemindahan dana.Pelaku kejahatan cyber ini tidak langsung mengambil dana, melainkan mengamati dan menggunakan bot untuk memantau momen saat dana tersedia di akun RDN. Dana kemudian dipindahkan ke rekening bank dormant yang minim pengawasan sehingga proses pencurian sulit terdeteksi.Salah satu kasus pembobolan terbesar terjadi pada anak usaha PT Panca Global Kapital Tbk (PEGE) di BCA dengan kerugian yang dilaporkan mencapai Rp70 miliar. BCA memastikan sistem mereka aman dan sedang melakukan investigasi bersama pihak sekuritas terkait.OJK bersama Self-Regulatory Organizations (SRO) telah mengeluarkan aturan lebih ketat untuk melindungi investor, termasuk pembatasan layanan RDN dan larangan pemindahbukuan atau penarikan dana kecuali ke rekening atas nama nasabah yang sama sebagai langkah mitigasi keamanan.Kasus pembobolan RDN ini bukan hanya dialami oleh Panca Global di BCA, tapi juga pernah terjadi pada beberapa sekuritas lain seperti NH Korindo dan Trimegah, menandakan perlunya peningkatan sistem keamanan secara menyeluruh di industri pasar modal Indonesia.
Kejadian ini menunjukkan bahwa pengamanan API dan sistem backoffice sekuritas masih jauh dari kata tahan serangan siber yang kompleks. Jika tidak segera diatasi dengan teknologi dan proses verifikasi ganda yang lebih ketat, kerugian nasabah dan reputasi pasar modal Indonesia dapat terus berlanjut dan memburuk.
