KONTAN.CO.ID - JAKARTA. Keamanan siber di industri sekuritas kini jadi sorotan. Pasar modal yang semestinya kokoh, ternyata punya celah rapuh. Lembaga konsultan ITSEC Asia menyingkap fakta, bahwa empat sekuritas besar pernah jadi korban serangan maya. 

Nama-nama itu tak asing di telinga: NH Korindo, Trimegah, RHB, hingga Panca Global. Kasusnya muncul berturut, dari Mei sampai September lalu, membuktikan serangan digital bukan sekadar isu, melainkan bahaya yang nyata dan berulang.

Dalam whitepaper berjudul Cyberattacks on RDN Accounts in Indonesia 2025, ITSEC Asia menjelaskan bahwa celah utama justru ada di API. API, yang mestinya jadi jembatan, malah jadi jalan pintas bagi penjahat siber untuk menembus Rekening Dana Nasabah (RDN).

Electronic City Optimalkan Inovasi dan Kolaborasi Bersama Pelanggan Selama 24 Tahun

 “Pelaku menyusup lewat pintu belakang API, mengintip data Know Your Customer (KYC), memantau saldo yang ada, lalu mengalirkan dana ke rekening dormant tanpa suara,” tulis ITSEC Asia dikutip Jumat (3/10).

Baca Juga: Soal Pembobolan RDN, Ini Langkah Mitigasi OJK

Pola serangan berlangsung bertahap. Pertama menembus API, lalu mencuri identitas, membuat otorisasi palsu, dan akhirnya menyalurkan dana ke rekening kosong yang lama terabaikan. 

Kondisi ini makin rawan karena banyak faktor, mulai dari ketergantungan pada vendor tunggal, lemahnya pengelolaan API, sentralisasi data KYC, keberadaan RDN menganggur, hingga keterbatasan deteksi aktivitas anomali secara real-time.

“Semua insiden RDN tahun 2025 menunjukkan serangan masa kini menggunakan operasi berlapis dengan  kemampuan  intrusi, manipulasi, hingga penipuan finansial. Dampaknya bisa menggerogoti seluruh segmen pasar modal,” papar ITSEC Asia. Untuk itu, perbaikan butuh aksi kolektif: keamanan API diperketat, perlindungan KYC diperkuat, deteksi perilaku real-time diterapkan, dan rantai suplai risiko harus diawasi ketat.

Lembaga ini juga memberi resep darurat. Dalam jangka pendek, sekuritas disarankan membekukan transfer keluar RDN, menyimpan semua log (API, database, SIEM, firewall), merotasi kredensial, hingga menerapkan multi factor authentication (MFA) di semua akun vendor. Koordinasi dengan bank pun wajib dilakukan, terutama untuk memblokir rekening dormant yang terindikasi jadi penampungan.

Baca Juga: Korban Peretasan Akun Sekuritas dan Pembobolan RDN Makin Banyak Buka Suara

Langkah lanjutannya adalah audit vendor, enkripsi data KYC, serta penggunaan analisis perilaku guna menangkap pola mencurigakan lebih cepat. Untuk jangka panjang, sekuritas perlu mengurangi ketergantungan pada satu vendor, rutin menggelar simulasi serangan, dan mempererat kolaborasi dengan regulator maupun bank.

Pasar modal ibarat arena kepercayaan, di mana kepercayaan adalah modal utama. Bila keamanan longgar, maka risiko kian besar. ITSEC Asia menegaskan, melindungi RDN bukan lagi pilihan, melainkan keharusan. Karena di era digital, kecepatan serangan sebanding dengan kecepatan perputaran dana. Dan hanya yang sigap mengunci pintu, yang mampu menjaga kepercayaan tetap utuh.

Selanjutnya: Satgas Bea Cukai Beroperasi, Penindakan Barang Ilegal Naik 4,5%

Menarik Dibaca: Ini Dia Sederet Manfaat Olahraga Kardio untuk Kesehatan Tubuh yang Luar Biasa

Cek Berita dan Artikel yang lain di Google News