Perbaikan Secara Kolektif Perlu Dilakukan untuk Mencegah Pembobolan Rekening Dana Nasabah

TRIBUNNEWS.COM, JAKARTA - Serangan digital terhadap dana investor pasar modal menjadi perhatian semua pihak dan diperlukan langkah penguatan sistem.

Lembaga konsultan ITSEC Asia mengungkap fakta, terdapat empat sekuritas pernah jadi korban serangan digital, yakni NH Korindo, Trimegah, RHB, hingga Panca Global. 

Dalam whitepaper berjudul Cyberattacks on RDN Accounts in Indonesia 2025, ITSEC Asia menjelaskan bahwa celah utama justru ada di API. 

Application Programming Interface (API) adalah kumpulan aturan dan protokol yang memungkinkan dua aplikasi perangkat lunak untuk berkomunikasi, bertukar data, dan berbagi fungsionalitas.

Baca juga: Bank Mandiri Kembali Ditunjuk Sebagai Bank Pembayaran KSEI dan Bank Administrator RDN

API, yang mestinya jadi jembatan, malah jadi jalan pintas bagi penjahat siber untuk menembus Rekening Dana Nasabah (RDN).

“Pelaku menyusup lewat pintu belakang API, mengintip data Know Your Customer (KYC), memantau saldo yang ada, lalu mengalirkan dana ke rekening dormant tanpa suara,” tulis ITSEC Asia, dikutip dari Kontan, Sabtu (4/10/2025).

Pola serangan berlangsung bertahap. Pertama menembus API, lalu mencuri identitas, membuat otorisasi palsu, dan akhirnya menyalurkan dana ke rekening kosong yang lama terabaikan. 

Kondisi ini makin rawan karena banyak faktor, mulai dari ketergantungan pada vendor tunggal, lemahnya pengelolaan API, sentralisasi data KYC, keberadaan RDN menganggur, hingga keterbatasan deteksi aktivitas anomali secara real-time.

“Semua insiden RDN tahun 2025 menunjukkan serangan masa kini menggunakan operasi berlapis dengan kemampuan intrusi, manipulasi, hingga penipuan finansial. Dampaknya bisa menggerogoti seluruh segmen pasar modal,” papar ITSEC Asia. 

Oleh sebab itu, perbaikan butuh aksi kolektif: keamanan API diperketat, perlindungan KYC diperkuat, deteksi perilaku real-time diterapkan, dan rantai suplai risiko harus diawasi ketat.

Lembaga ini juga memberi resep darurat. Dalam jangka pendek, sekuritas disarankan membekukan transfer keluar RDN, menyimpan semua log (API, database, SIEM, firewall), merotasi kredensial, hingga menerapkan multi factor authentication (MFA) di semua akun vendor. 

Koordinasi dengan bank pun wajib dilakukan, terutama untuk memblokir rekening dormant yang terindikasi jadi penampungan.

Langkah lanjutannya adalah audit vendor, enkripsi data KYC, serta penggunaan analisis perilaku guna menangkap pola mencurigakan lebih cepat. 

Untuk jangka panjang, sekuritas perlu mengurangi ketergantungan pada satu vendor, rutin menggelar simulasi serangan, dan mempererat kolaborasi dengan regulator maupun bank.

Pasar modal ibarat arena kepercayaan, di mana kepercayaan adalah modal utama. Bila keamanan longgar, maka risiko kian besar. 

ITSEC Asia menegaskan, melindungi RDN bukan lagi pilihan, melainkan keharusan. Karena di era digital, kecepatan serangan sebanding dengan kecepatan perputaran dana. Dan hanya yang sigap mengunci pintu, yang mampu menjaga kepercayaan tetap utuh.

Artikel ini telah tayang di Kontan dengan judul Celah Sekuritas Jadi Pintu Masuk Pembobolan RDN, Begini Modusnya Menurut Ahli Siber