Semua
Mengenal Cara Penjahat Siber Bobol Rekening Dana Nasabah Hingga Rp70 Miliar
Courtesy of CNBCIndonesia
Teknologi
Keamanan Siber

Mengenal Cara Penjahat Siber Bobol Rekening Dana Nasabah Hingga Rp70 Miliar

Menginformasikan metode pembobolan RDN yang membahayakan keamanan dana nasabah di sekuritas Indonesia serta langkah mitigasi yang tengah dilakukan oleh OJK, BCA, dan perusahaan sekuritas untuk melindungi investor.

01 Okt 2025, 14.40 WIB
43 dibaca
Share
Ikhtisar 15 Detik
  • Pembobolan RDN di Indonesia menunjukkan pentingnya keamanan sistem dalam sektor keuangan.
  • Investigasi dan mitigasi yang dilakukan oleh OJK dan BCA adalah langkah krusial untuk melindungi investor.
  • Peningkatan kesadaran akan risiko keamanan siber sangat diperlukan di kalangan pengguna layanan keuangan.
Jakarta, Indonesia - Beberapa waktu terakhir, dunia investasi di Indonesia digemparkan oleh kasus pembobolan Rekening Dana Nasabah atau RDN. RDN adalah rekening khusus yang digunakan untuk menyimpan dana investor di perusahaan sekuritas. Kasus ini terungkap ketika anak usaha PT Panca Global Kapital Tbk mengalami kerugian besar hingga Rp70 miliar akibat rekening mereka dibobol penjahat siber.
Baca juga: Modus Pembobolan RDN Rp70 Miliar, Peran Kelemahan API Sekuritas John
Penjahat siber memanfaatkan celah di teknologi Application Programming Interface (API) yang menghubungkan sistem sekuritas dan infrastruktur kliring. Mereka dapat mengambil data KYC nasabah, melihat saldo, dan mengirim perintah transfer palsu seakan-akan resmi. Selanjutnya, dana dipindahkan ke rekening bank dormant yang jarang dicek oleh pemiliknya, sehingga pencurian sulit terdeteksi.
Data KYC investasi yang dicuri sangat berbahaya karena berisi informasi identitas yang memungkinkan pelaku menyusun permintaan transfer dan melewati sistem verifikasi otomatis. Pergerakan dana melalui teknik berlapis membuat jejak sulit ditemukan. Selain kasus PT Panca Global, pembobolan serupa juga pernah terjadi di NH Korindo dan Trimegah.
Menanggapi kasus ini, Bank BCA selaku pengelola rekening memastikan sistem mereka aman dan tengah melakukan investigasi bersama perusahaan sekuritas. Di sisi lain, OJK dan Self Regulatory Organization (SRO) telah mengeluarkan aturan baru, termasuk pembatasan pengalihan dana RDN hanya ke rekening atas nama nasabah serta meminta penguatan sistem keamanan RDN.
Baca juga: Ratusan Ribu Data Transaksi Bank India Bocor dari Server Cloud Amazon
Kejadian ini menjadi peringatan penting bahwa teknologi yang digunakan untuk investasi harus terus diperkuat keamanannya. Investor dan pihak terkait di pasar modal diharapkan waspada dan mendukung langkah pengawasan guna mencegah kerugian lebih besar dan menjaga kepercayaan terhadap pasar modal Indonesia.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20251001132941-37-671919/peristiwa-rdn-di-bca-bobol-rp-70-miliar-ahli-ungkap-kelemahannya

Analisis Ahli

Inarno Djajadi
"Langkah-langkah mitigasi yang diambil OJK dan SRO sangat penting untuk menjaga integritas pasar modal dan melindungi investor dari risiko penyalahgunaan dana nasabah."

Analisis Kami

"Pembobolan ini menyoroti lemahnya pengamanan API yang menjadi tulang punggung transaksi keuangan digital di sekuritas. Jika tidak diatasi segera, kasus serupa akan terus terjadi dengan kerugian makin besar dan menurunkan kepercayaan investor terhadap pasar modal Indonesia."

Prediksi Kami

Ke depan, akan muncul regulasi yang lebih ketat dan peningkatan teknologi keamanan API untuk mencegah eksploitasi serupa, serta peningkatan pengawasan terhadap rekening dormant di sekuritas.

Pertanyaan Terkait

Q
Apa yang dimaksud dengan pembobolan Rekening Dana Nasabah?
A
Pembobolan Rekening Dana Nasabah adalah tindakan pencurian dana dari rekening nasabah di sekuritas yang terjadi melalui eksploitasi sistem.
Q
Bagaimana cara penjahat siber membobol RDN?
A
Penjahat siber memanfaatkan celah pada API yang menghubungkan sekuritas dan infrastruktur kliring untuk mengambil data KYC dan memberikan otorisasi palsu.
Q
Apa peran BCA dalam kasus pembobolan ini?
A
BCA terlibat sebagai bank yang mengelola rekening dan memastikan sistem mereka aman sambil melakukan investigasi terkait insiden.
Q
Apa langkah yang diambil OJK untuk melindungi investor?
A
OJK mengambil langkah mitigasi dengan menerapkan pembatasan layanan RDN dan memperketat sistem keamanan bank pengelola.
Q
Apa kelemahan yang memungkinkan pembobolan RDN terjadi?
A
Pembobolan RDN terjadi karena adanya lima kelemahan dalam sistem yang dieksploitasi oleh pelaku.

Artikel Serupa

Bahaya Serangan Siber di Perbankan Digital dan Solusi Berbagi Data
CNBCIndonesia
Finansial
18 hari lalu
126 dibaca

Bahaya Serangan Siber di Perbankan Digital dan Solusi Berbagi Data

Strategi Perbankan Cegah Fraud Rekening Baru dan Kredit dengan Verifikasi Data
CNBCIndonesia
Finansial
18 hari lalu
179 dibaca

Strategi Perbankan Cegah Fraud Rekening Baru dan Kredit dengan Verifikasi Data

Waspadai Modus Penipuan Digital dan Cara Menghindarinya Agar Aman Bertransaksi
CNBCIndonesia
Teknologi
2 bulan lalu
221 dibaca

Waspadai Modus Penipuan Digital dan Cara Menghindarinya Agar Aman Bertransaksi

Perusahaan Logistik Tua di Inggris Gulung Tikar karena Password Lemah
CNBCIndonesia
Teknologi
2 bulan lalu
275 dibaca

Perusahaan Logistik Tua di Inggris Gulung Tikar karena Password Lemah

BRI Imbau Waspada Modus Penipuan Digital dengan Tautan Palsu
CNBCIndonesia
Teknologi
2 bulan lalu
297 dibaca

BRI Imbau Waspada Modus Penipuan Digital dengan Tautan Palsu

Waspada Penipuan Online Modus Dukcapil yang Bobol Dana M-Banking BCA
CNBCIndonesia
Teknologi
4 bulan lalu
260 dibaca

Waspada Penipuan Online Modus Dukcapil yang Bobol Dana M-Banking BCA