Keamanan Siber di Industri Sekuritas Menjadi Perhatian Serius
Di tengah perkembangan teknologi yang pesat, keamanan siber di industri sekuritas kini menjadi perhatian utama. Pasar modal yang seharusnya menjadi tempat yang aman dan stabil ternyata memiliki celah-celah yang rentan terhadap serangan digital. Sebuah lembaga konsultan ITSEC Asia mengungkap fakta bahwa empat sekuritas besar pernah menjadi korban serangan maya.
Empat sekuritas tersebut adalah NH Korindo, Trimegah, RHB, dan Panca Global. Serangan terjadi secara beruntun antara bulan Mei hingga September lalu, menunjukkan bahwa ancaman siber bukan lagi sekadar isu, melainkan risiko nyata yang dapat terulang kembali.
Dalam sebuah laporan yang diberi judul Cyberattacks on RDN Accounts in Indonesia 2025, ITSEC Asia menjelaskan bahwa celah utama dalam sistem keamanan terletak pada API (Application Programming Interface). API seharusnya menjadi jembatan yang memudahkan komunikasi antar sistem, namun justru menjadi pintu masuk bagi pelaku kejahatan siber untuk menembus Rekening Dana Nasabah (RDN).
“Pelaku menyusup melalui API, mengintip data Know Your Customer (KYC), memantau saldo, lalu mentransfer dana ke rekening yang tidak aktif tanpa suara,” demikian penjelasan dari ITSEC Asia. Pola serangan ini dilakukan secara bertahap, mulai dari akses ilegal ke API, pencurian identitas, pembuatan otorisasi palsu, hingga pengaliran dana ke rekening kosong yang selama ini tidak digunakan.
Kondisi ini semakin memperparah risiko karena beberapa faktor seperti ketergantungan pada satu vendor tunggal, pengelolaan API yang kurang baik, sentralisasi data KYC, serta adanya RDN yang tidak aktif. Selain itu, terbatasnya kemampuan deteksi aktivitas anomali secara real-time juga menjadi kendala.
Menurut ITSEC Asia, semua insiden yang terjadi pada RDN tahun 2025 menunjukkan bahwa serangan siber kini menggunakan operasi berlapis dengan kemampuan intrusi, manipulasi, hingga penipuan finansial. Dampaknya bisa sangat merusak seluruh segmen pasar modal.
Untuk mengatasi masalah ini, diperlukan tindakan kolektif. Di antaranya adalah penguatan keamanan API, penguatan perlindungan data KYC, penerapan deteksi perilaku secara real-time, serta pengawasan ketat terhadap rantai suplai risiko.
Langkah Darurat yang Disarankan
Dalam jangka pendek, sekuritas disarankan untuk membekukan transfer keluar dari RDN, menyimpan semua log (API, database, SIEM, firewall), melakukan rotasi kredensial, serta menerapkan multi factor authentication (MFA) di semua akun vendor. Koordinasi dengan bank juga wajib dilakukan, terutama untuk memblokir rekening dormant yang terindikasi sebagai tempat penampungan dana ilegal.
Langkah lanjutan mencakup audit vendor, enkripsi data KYC, serta penggunaan analisis perilaku untuk lebih cepat menangkap pola-pola mencurigakan. Dalam jangka panjang, sekuritas perlu mengurangi ketergantungan pada satu vendor, rutin menggelar simulasi serangan, serta mempererat kolaborasi dengan regulator maupun bank.
Pasar modal ibarat arena kepercayaan, di mana kepercayaan menjadi modal utama. Bila keamanan longgar, maka risiko akan semakin besar. ITSEC Asia menegaskan bahwa melindungi RDN bukan lagi pilihan, melainkan keharusan. Karena di era digital, kecepatan serangan sebanding dengan kecepatan perputaran dana. Dan hanya yang sigap mengunci pintu, yang mampu menjaga kepercayaan tetap utuh.
