Pakar Beberkan Sumber Celah Kebocoran Dana RDN Sekuritas

Suara.com - Kasus dugaan kebocoran dana kembali mencuat di industri sekuritas, membuat sistem keamanan perusahaan broker saham menjadi sorotan. Peristiwa ini menambah panjang daftar insiden serupa yang sebelumnya juga terjadi, sehingga memunculkan desakan agar sekuritas segera berbenah.

Pakar keamanan digital Alfons Tanujaya menilai dugaan insiden kali ini kemungkinan besar bersumber dari celah pada lembaga mitra bank, terutama terkait pemanfaatan API. Menurutnya, sistem internet banking yang menggunakan metode token sebenarnya sudah teruji keamanannya.

"Karena hak akses API ini mem-bypass pengamanan One-Time Password (OTP)/Two-Factor Authentication (TFA), dan jika server yang memiliki hak akses ke sistem internet banking berhasil dikuasai pihak-pihak tidak bertanggung jawab, misalnya di-remote, maka transaksi yang tadinya terlindung dan aman ini menjadi terbuka dan sangat mudah untuk dieksploitasi. Ini sepenuhnya di luar kontrol bank karena pengelolaan server ini dilakukan oleh perusahaan sekuritas," ujar Alfons di Jakarta, Selasa (16/9/2025).

Senada, Direktur Eksekutif ICT Institute, Heru Sutadi, menyebutkan sejumlah langkah yang harus ditempuh perusahaan sekuritas untuk memperkuat ketahanan digital. Menurutnya, upaya itu mencakup peningkatan sistem keamanan, pelatihan internal, hingga kolaborasi dengan regulator seperti Otoritas Jasa Keuangan (OJK) dalam memetakan tren ancaman.

"Jika sekuritas besar dibobol, bisa memicu manipulasi order atau kebocoran data, mengganggu likuiditas dan memaksa investor asing mundur. Dampak sistemiknya bisa meluas ke sektor keuangan lain, memperlambat pertumbuhan ekonomi. Maka dari itu, perlu respons cepat agar kerugian bisa tetap minimal," jelas Heru.

Heru juga menekankan bahwa serangan siber terus berevolusi. Oleh sebab itu, sekuritas perlu menggencarkan edukasi literasi keuangan digital kepada nasabah, serta memastikan sistem checks and balances berjalan optimal untuk mencegah risiko dari pihak internal.

"Insider trading juga menambah risiko dari internal. Dari itu semua, ini berarti perlunya penekanan keamanan digital untuk melindungi aset dan kepercayaan investor," imbuhnya.

Adapun kasus terbaru menimpa PT Panca Global Sekuritas, anak usaha PT Panca Global Kapital Tbk (PEGE). Berdasarkan dokumen keterbukaan informasi di Bursa Efek Indonesia (BEI), perusahaan melaporkan adanya anomali transaksi penarikan dana di rekening dana nasabah (RDN).

PEGE menyatakan telah mengembalikan dana yang terdampak pada 10 September 2025, sekaligus menonaktifkan sistem yang bermasalah hingga mengganggu akses perdagangan online.

Baca Juga: Perbankan Ini Buka 1.000 Lowongan Kerja di Eropa, Minat Kirim CV?