Dhera Arizona Pratiwi
IDXChannel - Dugaan kebocoran dana di perusahaan sekuritas kembali terjadi. Sistem keamanan perusahaan sekuritas pun menjadi sorotan, mengingat ini bukan satu-satunya kasus yang terjadi. Sejumlah pakar mendorong sekuritas untuk berbenah dengan meningkatkan sistem keamanannya.
Pakar keamanan digital Alfons Tanujaya turut menyikapi insiden ini. Alfons mencurigai kejadian ini bersumber dari kerentanan di pihak lembaga yang bermitra dengan bank, khususnya dalam hal pemanfaatan API.
Sebab, dia menilai sistem internet banking yang menggunakan metode token sudah teruji keamanannya sejak lama. Maka dari itu, Alfons mengingatkan perusahaan sekuritas untuk memberlakukan pengamanan ekstra terhadap server mereka yang mendapatkan hak akses ke API sistem perbankan.
“Karena hak akses API ini mem-bypass pengamanan One-Time Password (OTP)/Two-Factor Authentication (TFA), dan jika server yang memiliki hak akses ke sistem internet banking berhasil dikuasai pihak-pihak tidak bertanggung jawab, misalnya di-remote, maka transaksi yang tadinya terlindung dan aman ini menjadi terbuka dan sangat mudah untuk dieksploitasi. Ini sepenuhnya di luar kontrol bank karena pengelolaan server ini dilakukan oleh perusahaan sekuritas,” ujarnya di Jakarta, Kamis (18/9/2025).
Sementara itu, Direktur Eksekutif Information and Communication Technology (ICT) Institute Heru Sutadi menyebut ada sejumlah langkah yang dapat ditempuh oleh perusahaan sekuritas dalam menyikapi ancaman kebocoran dana akibat dari serangan siber maupun fraud attempt.
Heru menyebut langkah-langkah itu berupa penguatan sistem keamanan, penyelenggaraan pelatihan internal terkait keamanan siber, serta kolaborasi dengan regulator seperti Otoritas Jasa Keuangan (OJK) untuk memproyeksi tren ancaman di industri.
