Keamanan Siber Perusahaan Sekuritas di Indonesia Diperhatikan
Kemajuan teknologi digital telah membawa banyak perubahan dalam berbagai sektor, termasuk pasar modal. Namun, dengan semakin berkembangnya sistem digital, risiko keamanan siber juga meningkat. Di tengah situasi ini, isu keamanan siber perusahaan sekuritas kembali menjadi sorotan. Beberapa perusahaan sekuritas di Indonesia dilaporkan mengalami kejadian terkait kejahatan siber pada tahun 2025 lalu.
Keempat Perusahaan Sekuritas yang Terkena Dampak
Empat perusahaan sekuritas yang terlibat dalam kasus keamanan siber adalah NH Korindo, Trimegah, RHB, dan Panca Global. Masing-masing dari mereka mengalami serangan siber pada bulan Mei, Juni, Juli, dan September 2025. Penyebab utamanya berasal dari kerentanan pada API (Application Programming Interface) yang digunakan oleh perusahaan tersebut untuk terhubung dengan infrastruktur kliring dan settlement.
Modus Pelaku Pembobolan RDN
Menurut laporan lembaga konsultan keamanan siber ITSEC Asia, pelaku kejahatan siber biasanya menargetkan API milik perusahaan sekuritas yang terhubung ke Rekening Dana Nasabah (RDN). Dengan memanfaatkan celah pada API, para penjahat mencuri data Know Your Customer (KYC), memantau dana yang tersedia, dan melakukan transfer ilegal ke rekening dormant. Proses ini dilakukan secara bertahap, mulai dari penembusan API hingga pencurian data dan transfer dana.
Penyebab API Sekuritas Bisa Terbobol
Beberapa faktor menyebabkan API perusahaan sekuritas rentan diserang. Pertama, eksposur single vendor atau ketergantungan pada satu pihak tertentu. Kedua, pengelolaan API yang kurang optimal. Ketiga, penyimpanan data KYC yang masih terpusat. Keempat, adanya akun RDN yang tidak aktif dan sulit terdeteksi. Terakhir, kemampuan deteksi aktivitas anomali yang belum real-time.
Langkah Pencegahan yang Dianjurkan
Untuk mencegah pembobolan RDN terulang, ITSEC Asia merekomendasikan beberapa langkah penting. Dalam jangka pendek, perusahaan sekuritas diminta untuk membekukan sementara transfer keluar RDN, menyimpan semua log (API, database, SIEM, firewall), melakukan rotasi kredensial, serta menerapkan sistem MFA (multi factor authentication) untuk semua akun vendor. Selain itu, koordinasi dengan bank untuk memblokir akun dormant yang dicurigai juga diperlukan.
Dalam jangka panjang, perusahaan sekuritas disarankan untuk mengurangi ketergantungan pada vendor tunggal, rutin menggelar simulasi serangan, serta memperkuat kolaborasi dengan regulator dan bank. Selain itu, perlindungan data KYC melalui enkripsi dan penerapan analisis perilaku untuk mendeteksi pola-pola mencurigakan juga sangat penting.
Tantangan dan Perspektif Masa Depan
Serangan siber yang terjadi pada perusahaan sekuritas menunjukkan bahwa kejahatan siber kini berubah menjadi operasi multi-stage yang lebih kompleks. Hal ini menunjukkan bahwa perlindungan keamanan siber harus terus ditingkatkan. Dengan kolaborasi antara perusahaan sekuritas, regulator, dan pihak lainnya, diharapkan dapat mencegah terulangnya insiden serupa.
Pengembangan sistem keamanan yang lebih baik, peningkatan kesadaran akan risiko siber, serta penerapan standar keamanan yang ketat menjadi kunci dalam menjaga kepercayaan masyarakat terhadap sistem pasar modal digital.
