Peristiwa RDN BCA Bobol Rp 70 Miliar, Ahli Ungkap Kelemahannya
Redaksi, Srealm Indonesia
01 October 2025 14:40
Jakarta, Srealm Indonesia - Perusahaan riset ITSEC mengungkapkan cara penjahat siber membobol Rekening Dana Nasabah (RDN) di beberapa sekuritas di RI. Pembobolan dicurigai memanfaatkan celah pada API yang menghubungkan sekuritas dan infrastruktur kliring.
ITSEC menyatakan pelaku mengeksploitasi koneksi API untuk mengambil data KYC, melihat jumlah dana yang tersimpan di RDN, dan memberikan otorisasi palsu untuk pemindahan dana ke akun bank yang dormant.
Peristiwa pembobolan RDN dan pencurian dana, menurut mereka, bisa terpisah oleh jangka waktu yang cukup panjang.
"Ketika sudah berada di dalam, pelaku tidak buru-buru mengambil keuntungan. Mereka mengamati, kebanyakan menggunakan bot ... untuk mendeteksi momen dana tersedia," tulis laporan tersebut.
Sistem backoffice menyimpan data KYC investor, yang digunakan oleh pialang untuk menjalankan verifikasi atas nama klien. Pembobolan memberikan akses ke data identitas tepercaya yang bisa digunakan untuk membuat proses otorisasi seakan-akan resmi.
"Menggunakan KYC curian dan akses sitem, pelaku merancang permintaan transfer atau memanipulasi alur persetujuan sehingga pengiriman data bisa melewati pengecekan otomatis. Dana seringkali dipindahkan melalui akun bank dormant," katanya ITSEC.
Rekening bank dormant seringkali tidak diawasi secara rutin oleh pemiliknya sehingga aktivitas mencurigakan lebih mudah luput. Dari rekening tersebut, pelaku kemudian memindahkan lagi dana lewat teknik berlapis.
Menurut ITSEC, aksi pembobolan RDN ini bisa dilakukan karena 5 kelemahan yaitu:
- Penggunaan satu vendor yang sama oleh beberapa broker
- API yang lemah, dengan autentikasi yang buruk, pengawasan yang longgar
- Konsentrasi KYC di satu lokasi
- Rekening bank dormant
- Deteksi yang lelet
Kasus pembobolan RDN mencuat dalam peristiwa pembobolan RDN milik anak usaha PT Panca Global Kapital Tbk. (PEGE) di BCA. Nilai kerugian yang beredar mencapai Rp70 miliar.
Pihak BCA memastikan sistem mereka aman, namun mengakui tengah melakukan investigasi internal bersama perusahaan sekuritas terkait.
"BCA sedang melakukan investigasi mendalam terhadap kejadian tersebut, bersama-sama dengan perusahaan sekuritas terkait. Kami pastikan sistem BCA tetap aman," tegas Corporate Secretary BCA, I Ketut Alam Wangsawijaya.
Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK, Inarno Djajadi, menegaskan pihaknya bersama SRO telah melakukan langkah mitigasi untuk melindungi investor. "Dalam rangka menjaga integritas pasar modal, OJK bersama SRO telah dan akan terus melakukan langkah mitigasi yang diperlukan," ujar Inarno dalam keterangan resmi, Kamis (18/9).
Salah satu aturan baru yang ditempuh adalah pembatasan layanan RDN, termasuk larangan pemindahbukuan atau penarikan dana kecuali ke rekening atas nama nasabah yang sama (white list). Selain itu, bank pengelola RDN juga diminta memperketat sistem keamanan agar tidak ada celah penyalahgunaan.
Selain kasus RDN Panca Global di BCA, peristiwa kebocoran terkait RDN juga pernah diberitakan melibatkan NH Korindo dan Trimegah.
(dem/dem)
[Gambas:Video CNBC]
Next Article Pengguna Internet Dalam Bahaya Besar, Database Raksasa Bocor
Tags
Related Articles
Recommendation
Most Popular