BANKING

Dorong Ketenangan Berinvestasi, Pakar IT Desak Keamanan Sekuritas Ditingkatkan

Dhera Arizona Pratiwi 19/09/2025 07:00 WIB

Sistem keamanan perusahaan sekuritas pun menjadi sorotan, mengingat ini bukan satu-satunya kasus yang terjadi.

Dorong Ketenangan Berinvestasi, Pakar IT Desak Keamanan Sekuritas Ditingkatkan. Foto: iNews Media Group.

IDXChannel - Dugaan kebocoran dana di perusahaan sekuritas kembali terjadi. Sistem keamanan perusahaan sekuritas pun menjadi sorotan, mengingat ini bukan satu-satunya kasus yang terjadi. Sejumlah pakar mendorong sekuritas untuk berbenah dengan meningkatkan sistem keamanannya.

Pakar keamanan digital Alfons Tanujaya turut menyikapi insiden ini. Alfons mencurigai kejadian ini bersumber dari kerentanan di pihak lembaga yang bermitra dengan bank, khususnya dalam hal pemanfaatan API.

Baca Juga:
Departemen Keuangan Amerika Serikat (DO) dibobol oleh hacker atau peretas. Peretas itu berhasil mengakses dokumen penting milik DO. (foto: MNC Media) Departemen Keuangan AS Dibobol Hacker, Dokumen Rahasia Dicuri

Sebab, dia menilai sistem internet banking yang menggunakan metode token sudah teruji keamanannya sejak lama. Maka dari itu, Alfons mengingatkan perusahaan sekuritas untuk memberlakukan pengamanan ekstra terhadap server mereka yang mendapatkan hak akses ke API sistem perbankan.

“Karena hak akses API ini mem-bypass pengamanan One-Time Password (OTP)/Two-Factor Authentication (TFA), dan jika server yang memiliki hak akses ke sistem internet banking berhasil dikuasai pihak-pihak tidak bertanggung jawab, misalnya di-remote, maka transaksi yang tadinya terlindung dan aman ini menjadi terbuka dan sangat mudah untuk dieksploitasi. Ini sepenuhnya di luar kontrol bank karena pengelolaan server ini dilakukan oleh perusahaan sekuritas,” ujarnya di Jakarta, Kamis (18/9/2025).

Baca Juga:
Google Sebut Puluhan Diplomat di Asia Tenggara Jadi Korban Hacker China. (Foto: Inews Media Group) Google Sebut Puluhan Diplomat di Asia Tenggara Jadi Korban Hacker China

Sementara itu, Direktur Eksekutif Information and Communication Technology (ICT) Institute Heru Sutadi menyebut ada sejumlah langkah yang dapat ditempuh oleh perusahaan sekuritas dalam menyikapi ancaman kebocoran dana akibat dari serangan siber maupun fraud attempt. 

Heru menyebut langkah-langkah itu berupa penguatan sistem keamanan, penyelenggaraan pelatihan internal terkait keamanan siber, serta kolaborasi dengan regulator seperti Otoritas Jasa Keuangan (OJK) untuk memproyeksi tren ancaman di industri.

Baca Juga:
Ekonomi Digital RI Capai Rp1.789 Triliun, tapi Rentan Diserang Hacker. (Sumber: IDX Channel) Ekonomi Digital RI Capai Rp1.789 Triliun, tapi Rentan Diserang Hacker

Menurut Heru, langkah-langkah itu diperlukan tak hanya menjaga reputasi perusahaan sekuritas, namun juga untuk melindungi kepercayaan investor terhadap pasar modal di Indonesia. 

“Jika sekuritas besar dibobol, bisa memicu manipulasi order atau kebocoran data, mengganggu likuiditas dan memaksa investor asing mundur. Dampak sistemiknya bisa meluas ke sektor keuangan lain, memperlambat pertumbuhan ekonomi. Maka dari itu, perlu respons cepat agar kerugian bisa tetap minimal,” ujar Heru yang juga anggota Badan Perlindungan Konsumen Nasional (BPKN) saat dihubungi.

Seperti diketahui, perdagangan di pasar saham melibatkan sejumlah pihak dalam prosesnya. Beberapa di antaranya adalah perusahaan efek, yang biasa disebut sekuritas atau broker.

Sekuritas ini bertugas dalam membuka rekening efek bagi investor di bank kustodian, menyalurkan order transaksi, menerima dan menyalurkan dana dari dan menuju rekening dana investor (RDI), hingga memberikan riset dan rekomendasi kepada investor terkait saham yang akan ditransaksikan.

Heru juga mengingatkan ancaman serangan siber terus berevolusi, sehingga entitas mana pun, khususnya yang bergerak di sektor keuangan, tidak boleh lengah. Inisiatif lainnya yang menurutnya dapat ditempuh adalah menggelar kampanye edukasi dan literasi mengenai tata cara bertransaksi yang benar dan aman di pasar modal. 

Selain meningkatkan kesadaran masyarakat dalam hal edukasi dan literasi, Heru juga menyerukan perusahaan-perusahaan sekuritas untuk memastikan sistem checks and balances berjalan sempurna sehingga tidak ada seorang pun yang memegang kendali penuh atas transaksi keuangan perusahaan.

“Insider trading juga menambah risiko dari internal. Dari itu semua, ini berarti perlunya penekanan keamanan digital untuk melindungi aset dan kepercayaan investor,” ujar Heru.

Baru-baru ini, PT Panca Global Sekuritas, anak usaha PT Panca Global Kapital Tbk (PEGE) melaporkan terjadinya insiden anomali atau transaksi mencurigakan penarikan dana pada rekening dana nasabah (RDN).

Berdasarkan dokumen keterbukaan informasi di laman Bursa Efek Indonesia (BEI), PEGE telah melakukan tindakan pada 10 September 2025 dengan mengembalikan dana pada RDN yang terdampak. PEGE juga menyebut pihaknya telah menonaktifkan sistem yang mengalami gangguan sehingga berdampak pada akses perdagangan online mereka.

(Dhera Arizona)

SHARE
API sistem perbankan Pemanfaatan API Perusahaan sekuritas Kebocoran dana