Semua
Pembobolan Dana RDN: Celah API Sekuritas dan Bank Jadi Sasaran Serangan
Courtesy of CNBCIndonesia
Teknologi
Keamanan Siber

Pembobolan Dana RDN: Celah API Sekuritas dan Bank Jadi Sasaran Serangan

Memberikan informasi terkait kasus pembobolan dana pada Rekening Dana Nasabah (RDN) yang memanfaatkan celah keamanan API serta menegaskan pihak yang bertanggung jawab sehingga nasabah tidak dirugikan.

23 Okt 2025, 16.25 WIB
207 dibaca
Share
Ikhtisar 15 Detik
  • Pembobolan dana di RDN melibatkan eksploitasi celah dalam API antara sekuritas dan bank.
  • OJK menjamin bahwa nasabah tidak akan mengalami kerugian akibat insiden pembobolan.
  • Keamanan API sangat penting dan harus diperhatikan oleh pihak sekuritas dan bank untuk mencegah serangan siber.
Jakarta, Indonesia - Pada akhir-akhir ini, banyak terjadi kasus pembobolan dana yang tersimpan di Rekening Dana Nasabah (RDN). Kasus ini menimbulkan pertanyaan soal siapa yang sebenarnya bertanggung jawab, apakah pihak sekuritas atau bank. Pembobolan ini dilakukan dengan memanfaatkan celah pada API, yaitu penghubung antara sistem sekuritas dan infrastruktur perbankan yang menjalankan kliring dana.
Baca juga: Waspada Kebocoran Data: Pentingnya Keamanan Berlapis untuk Pengguna Internet
Menurut ITSEC, API yang dieksploitasi berasal dari aplikasi back office yang digunakan oleh pihak sekuritas. Para pelaku menggunakan data KYC (Know Your Customer) yang dicuri serta memanipulasi alur otorisasi untuk memindahkan dana secara ilegal ke akun-akun dormant atau tidak aktif. Hal ini menunjukkan betapa pentingnya keamanan dan pengawasan pada API yang terkait transaksi finansial.
Insiden terbaru terjadi pada anak usaha PT Panca Global Kapital Tbk yang menyimpan RDN di Bank BCA. Kasus pembobolan serupa juga pernah dilaporkan pada NH Korindo dan Trimegah. Meskipun begitu, Otoritas Jasa Keuangan (OJK) menjamin bahwa seluruh kerugian akibat pembobolan tersebut ditanggung oleh lembaga jasa keuangan, sehingga nasabah tidak mengalami kerugian secara langsung.
OJK juga sudah berkomunikasi dengan lembaga jasa keuangan terkait untuk memastikan perlindungan nasabah tetap terjaga. Pihak sekuritas dan bank harus memperkuat keamanan API dengan pembatasan akses dan solusi keamanan yang efektif supaya kejadian seperti ini tidak terulang lagi dan kepercayaan pasar modal bisa tetap stabil.
Baca juga: Modus Pembobolan RDN Rp70 Miliar, Peran Kelemahan API Sekuritas John
Kasus ini menjadi pengingat pentingnya menjaga keamanan teknologi finansial, terutama pada pintu penghubung seperti API yang menghubungkan banyak sistem. Dengan semakin berkembangnya teknologi dan transaksi digital, perlindungan data dan dana nasabah harus semakin diperketat demi mencegah kerugian dan menjaga integritas sektor investasi Indonesia.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20251023153321-37-678652/kasus-rdn-sering-kejadian-ahli-ungkap-salah-bank-atau-sekuritas

Analisis Ahli

Anton Dwi Suhartanto
"API adalah titik kritis yang harus diamankan oleh sektor keuangan, baik dari sisi bank maupun sekuritas, dengan penerapan pembatasan akses dan otorisasi yang ketat untuk mencegah pembobolan."
Inarno Djajadi
"Lembaga jasa keuangan harus bertanggung jawab penuh atas insiden ini sehingga nasabah tidak mengalami kerugian, memperkuat perlindungan konsumen di pasar modal."

Analisis Kami

"Kelemahan pada API yang menghubungkan sistem sekuritas dan bank menunjukkan bahwa pengawasan keamanan TI di sektor finansial masih kurang optimal. Jika tidak segera diperbaiki, kejadian serupa bisa memperburuk kepercayaan publik dan menimbulkan risiko besar terhadap integritas pasar modal di Indonesia."

Prediksi Kami

Kasus pembobolan dana melalui eksploitasi API kemungkinan akan memicu peningkatan ketatnya regulasi keamanan siber pada industri sekuritas dan bank untuk mencegah serangan serupa di masa depan.

Pertanyaan Terkait

Q
Apa yang menjadi penyebab pembobolan Rekening Dana Nasabah (RDN) menurut ITSEC?
A
Pembobolan RDN disebabkan oleh eksploitasi celah pada API yang menghubungkan sekuritas dengan infrastruktur kliring.
Q
Bagaimana pelaku pembobolan menggunakan data KYC?
A
Pelaku menggunakan data KYC yang dicuri untuk merancang permintaan transfer dan memanipulasi alur persetujuan.
Q
Apa peran OJK dalam insiden pembobolan di Panca Global Sekuritas?
A
OJK memastikan bahwa seluruh kerugian akibat insiden tersebut ditanggung sepenuhnya oleh lembaga jasa keuangan terkait, sehingga nasabah tidak dirugikan.
Q
Apa langkah yang disarankan untuk meningkatkan keamanan API?
A
Langkah yang disarankan termasuk membatasi permintaan dan menerapkan solusi keamanan API untuk memastikan akses dan otorisasi yang tepat.
Q
Kapan dan di mana pernyataan ITSEC mengenai pembobolan RDN disampaikan?
A
Pernyataan ITSEC mengenai pembobolan RDN disampaikan pada acara di Jakarta pada 23 Oktober 2025.

Artikel Serupa

Ratusan Ribu Data Transaksi Bank India Bocor dari Server Cloud Amazon
CNBCIndonesia
Teknologi
1 bulan lalu
94 dibaca

Ratusan Ribu Data Transaksi Bank India Bocor dari Server Cloud Amazon

OJK Tekankan Pentingnya Keseimbangan Inovasi dan Keamanan Siber di Perbankan
CNBCIndonesia
Teknologi
1 bulan lalu
301 dibaca

OJK Tekankan Pentingnya Keseimbangan Inovasi dan Keamanan Siber di Perbankan

Bahaya Serangan Siber di Perbankan Digital dan Solusi Berbagi Data
CNBCIndonesia
Finansial
1 bulan lalu
145 dibaca

Bahaya Serangan Siber di Perbankan Digital dan Solusi Berbagi Data

Strategi Perbankan Cegah Fraud Rekening Baru dan Kredit dengan Verifikasi Data
CNBCIndonesia
Finansial
1 bulan lalu
191 dibaca

Strategi Perbankan Cegah Fraud Rekening Baru dan Kredit dengan Verifikasi Data

BRI Imbau Waspada Modus Penipuan Digital dengan Tautan Palsu
CNBCIndonesia
Teknologi
3 bulan lalu
307 dibaca

BRI Imbau Waspada Modus Penipuan Digital dengan Tautan Palsu

Waspada Penipuan Online Modus Dukcapil yang Bobol Dana M-Banking BCA
CNBCIndonesia
Teknologi
4 bulan lalu
275 dibaca

Waspada Penipuan Online Modus Dukcapil yang Bobol Dana M-Banking BCA