Pembobolan Dana RDN: Celah API Sekuritas dan Bank Jadi Sasaran Serangan

Pada akhir-akhir ini, banyak terjadi kasus pembobolan dana yang tersimpan di Rekening Dana Nasabah (RDN). Kasus ini menimbulkan pertanyaan soal siapa yang sebenarnya bertanggung jawab, apakah pihak sekuritas atau bank. Pembobolan ini dilakukan dengan memanfaatkan celah pada API, yaitu penghubung antara sistem sekuritas dan infrastruktur perbankan yang menjalankan kliring dana.Menurut ITSEC, API yang dieksploitasi berasal dari aplikasi back office yang digunakan oleh pihak sekuritas. Para pelaku menggunakan data KYC (Know Your Customer) yang dicuri serta memanipulasi alur otorisasi untuk memindahkan dana secara ilegal ke akun-akun dormant atau tidak aktif. Hal ini menunjukkan betapa pentingnya keamanan dan pengawasan pada API yang terkait transaksi finansial.Insiden terbaru terjadi pada anak usaha PT Panca Global Kapital Tbk yang menyimpan RDN di Bank BCA. Kasus pembobolan serupa juga pernah dilaporkan pada NH Korindo dan Trimegah. Meskipun begitu, Otoritas Jasa Keuangan (OJK) menjamin bahwa seluruh kerugian akibat pembobolan tersebut ditanggung oleh lembaga jasa keuangan, sehingga nasabah tidak mengalami kerugian secara langsung.OJK juga sudah berkomunikasi dengan lembaga jasa keuangan terkait untuk memastikan perlindungan nasabah tetap terjaga. Pihak sekuritas dan bank harus memperkuat keamanan API dengan pembatasan akses dan solusi keamanan yang efektif supaya kejadian seperti ini tidak terulang lagi dan kepercayaan pasar modal bisa tetap stabil.Kasus ini menjadi pengingat pentingnya menjaga keamanan teknologi finansial, terutama pada pintu penghubung seperti API yang menghubungkan banyak sistem. Dengan semakin berkembangnya teknologi dan transaksi digital, perlindungan data dan dana nasabah harus semakin diperketat demi mencegah kerugian dan menjaga integritas sektor investasi Indonesia.