Courtesy of CNBCIndonesia
Modus Pembobolan RDN Rp70 Miliar, Peran Kelemahan API Sekuritas John
Memberikan pemahaman tentang modus pembobolan RDN melalui eksploitasi API dan menginformasikan tindakan mitigasi yang sedang dilakukan oleh otoritas serta institusi terkait untuk melindungi dana nasabah dan menjaga integritas pasar modal.
01 Okt 2025, 14.40 WIB
37 dibaca
Share
Ikhtisar 15 Detik
- Keamanan data nasabah sangat penting dalam mencegah pembobolan di sektor sekuritas.
- Investigasi dan langkah mitigasi oleh OJK dan bank terkait diperlukan untuk melindungi investor.
- Pembobolan RDN menunjukkan perlunya peningkatan sistem keamanan dalam transaksi keuangan.
Jakarta, Indonesia - Penjahat siber di Indonesia ditemukan berhasil membobol Rekening Dana Nasabah (RDN) pada beberapa sekuritas dengan memanfaatkan celah pada API yang menghubungkan sistem sekuritas dan infrastruktur kliring. Aksi ini melibatkan pencurian data KYC dan otorisasi palsu pemindahan dana.
Pelaku kejahatan cyber ini tidak langsung mengambil dana, melainkan mengamati dan menggunakan bot untuk memantau momen saat dana tersedia di akun RDN. Dana kemudian dipindahkan ke rekening bank dormant yang minim pengawasan sehingga proses pencurian sulit terdeteksi.
Salah satu kasus pembobolan terbesar terjadi pada anak usaha PT Panca Global Kapital Tbk (PEGE) di BCA dengan kerugian yang dilaporkan mencapai Rp70 miliar. BCA memastikan sistem mereka aman dan sedang melakukan investigasi bersama pihak sekuritas terkait.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20251001132941-37-671919/peristiwa-rdn-bca-bobol-rp-70-miliar-ahli-ungkap-kelemahannya
[1] https://www.cnbcindonesia.com/tech/20251001132941-37-671919/peristiwa-rdn-bca-bobol-rp-70-miliar-ahli-ungkap-kelemahannya
Analisis Ahli
Inarno Djajadi
"Langkah mitigasi dan pembatasan pemindahan dana ke rekening atas nama nasabah yang sama akan sangat membantu dalam mengurangi risiko kebocoran dana dan menjaga integritas pasar modal."
Analisis Kami
"Kejadian ini menunjukkan bahwa pengamanan API dan sistem backoffice sekuritas masih jauh dari kata tahan serangan siber yang kompleks. Jika tidak segera diatasi dengan teknologi dan proses verifikasi ganda yang lebih ketat, kerugian nasabah dan reputasi pasar modal Indonesia dapat terus berlanjut dan memburuk."
Prediksi Kami
Kejadian pembobolan RDN ini akan mendorong peningkatan regulasi keamanan digital dan penerapan teknologi lebih canggih dalam sistem kliring dan API sekuritas untuk mencegah serangan siber serupa di masa mendatang.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan Rekening Dana Nasabah (RDN)?A
Rekening Dana Nasabah (RDN) adalah rekening yang digunakan oleh investor untuk menyimpan dana investasi di sekuritas.Q
Bagaimana cara penjahat siber membobol RDN di Indonesia?A
Penjahat siber membobol RDN dengan mengeksploitasi celah pada API untuk mendapatkan data KYC dan memberikan otorisasi palsu.Q
Apa yang dilakukan BCA terkait kasus pembobolan RDN?A
BCA sedang melakukan investigasi mendalam untuk memastikan keamanan sistem mereka setelah kasus pembobolan RDN.Q
Apa langkah mitigasi yang diambil oleh OJK?A
OJK telah melakukan langkah mitigasi untuk melindungi investor, termasuk pembatasan layanan RDN dan memperketat sistem keamanan.Q
Sebutkan beberapa perusahaan sekuritas yang terlibat dalam kasus kebocoran RDN!A
Beberapa perusahaan sekuritas yang terlibat adalah PT Panca Global Kapital Tbk., NH Korindo, dan Trimegah.Artikel Serupa
