-
Empat sekuritas diserang siber, celah RDN dieksploitasi lewat API
-
Serangan siber RDN terjadi multi-tahap, curi data lalu transfer ilegal
-
Sekuritas harus segera perkuat API, enkripsi KYC, dan deteksi real-time
Suara.com - Keamanan siber perusahaan sekuritas di Indonesia tengah menjadi sorotan usai serangkaian insiden kejahatan digital yang menimpa empat pemain besar pasar modal.
NH Korindo, Trimegah, RHB, dan Panca Global tercatat mengalami serangan siber sepanjang Mei hingga September 2025, dengan pola serangan yang sama-sama menyasar celah di Rekening Dana Nasabah (RDN).
Lembaga konsultan keamanan ITSEC Asia dalam whitepaper bertajuk 2025: Cyberattacks on RDN Accounts in Indonesia memaparkan bahwa para penjahat siber kerap memanfaatkan kelemahan Application Programming Interface (API) yang menghubungkan broker dengan sistem kliring dan settlement.
"Pelaku berfokus pada pintu belakang fitur API yang menghubungkan broker dengan infrastruktur kliring dan settlement guna menyelundupkan data Know Your Customer (KYC), memonitor dana yang tersedia, dan melakukan transfer secara tidak sah ke rekening dormant," tulis ITSEC Asia seperti dikutip, Jumat (3/10/2025).
Menurut ITSEC Asia, serangan biasanya berlangsung dalam beberapa tahap: membobol API, mencuri data KYC, membuat otorisasi palsu, lalu menyalurkan dana secara ilegal ke rekening dormant.
Kondisi ini diperparah oleh sejumlah faktor, seperti lemahnya pengelolaan API, data KYC yang terpusat, akun RDN yang lama tidak aktif, serta kemampuan deteksi anomali yang belum real-time.
Semua insiden RDN pada 2025 menunjukkan serangan di era modern ini menggunakan kemampuan intrusi, pencurian data, penipuan keuangan menjadi operasi multi-stage yang dapat mengancam seluruh segmen pasar.
"Untuk memperbaikinya butuh aksi terkoordinasi mulai dari keamanan API yang lebih baik, perlindungan KYC diperkuat, deteksi perilaku real-time, dan pendekatan rantai suplai terhadap risiko yang dihadapi vendor," lanjut laporan tersebut.
ITSEC Asia juga memberikan rekomendasi konkret agar sekuritas bisa segera meningkatkan pertahanan.
Baca Juga: Awal Oktober Merah, IHSG Dihantam Aksi Profit Taking Saham Big Caps
Dalam jangka pendek, perusahaan disarankan membekukan sementara transfer keluar dari RDN, menyimpan semua log aktivitas (API, database, SIEM, firewall), melakukan rotasi kredensial, serta menerapkan multi-factor authentication (MFA) untuk semua akun vendor. Koordinasi dengan bank guna memblokir rekening dormant yang mencurigakan juga dianggap mendesak.
Sementara dalam jangka panjang, perusahaan sekuritas disarankan untuk mengurangi ketergantungan pada satu vendor, melindungi data KYC dengan enkripsi, serta menggelar simulasi serangan secara berkala.
ITSEC Asia juga menekankan pentingnya kolaborasi erat antara sekuritas, regulator, dan bank guna memperkuat pertahanan bersama.
Dengan serangan siber yang semakin canggih dan berlapis, keamanan digital tak lagi sekadar pelengkap. Bagi sekuritas, pengamanan data nasabah dan infrastruktur transaksi kini menjadi pondasi utama untuk menjaga kepercayaan pasar modal Indonesia.
Berita Terkait
Terpopuler
- 5 Serum untuk Mengecilkan Pori-pori, Bikin Kulit Mulus Sesuai Review Pembeli
- 3 Rekomendasi Air Cooler 50 Watt yang Dingin Maksimal dan Suaranya Senyap
- Mulai Besok Kendaraan Nunggak Pajak Dilarang Isi BBM Bersubsidi
- 3 Sepatu Running Brodo Terlaris di Shopee, Lengkap Review dan Harganya
- 7 Sunscreen Tone Up Terbaik untuk Kulit Kusam sesuai Review dan Harga
Pilihan
-
Resmi! Muktamar NU ke-35 akan Digelar di Ponpes Bahrul Ulum Jombang
-
Babak Belur Emiten Kaesang: Hanya Mampu Bayar Buruh Harian dan Operasikan Satu Pabrik
-
Roy Suryo Menang Praperadilan! Hakim Nyatakan Penangkapan dan Penahanan Tidak Sah
-
Dokumen Kunker Menteri PU ke New York Bocor, Ajak Istri dan Anak Jelang Final Piala Dunia?
-
PHK 1.250 Karyawan Tokopedia Berujung Aksi Buruh ke Kantor TikTok
Terkini
-
Lagi Butuh Dana Darurat? Gini Cara Pinjam Uang di Shopee Pakai SPinjam
-
Dokumen Rencana Kunker Bareng Keluarga ke New York Jadi Sorotan, Menteri PU: Batal, batal!
-
BRI dan Danantara Percepat Transformasi untuk Tingkatkan Efisiensi Pendanaan
-
Purbaya Masih Kaji Permintaan Said Iqbal soal Hapus Pajak JHT
-
Inovasi Water-Based Dipamerkan untuk Pembangunan Ekonomi Berkelanjutan
-
Apresiasi Atas Pelayanan Sepenuh Hati, Karyawan PNM Asal Papua Diberangkatkan ke Negeri Sakura
-
PFII Diramalkan Akan Bawa Rp500 Triliun ke Indonesia
-
Kemasan Rokok Polos: Siapa Sebenarnya yang Menanggung Biaya Regulasi?
-
Kementerian Ekonomi Kreatif Susun Rindekraf Perkuat Talenta dan Daya Saing
-
BTN dan BPS Berkolaborasi Hadirkan Solusi Berbasis Data Guna Perluas Akses Kepemilikan Rumah