Ancaman Serangan Digital terhadap Dana Investor Pasar Modal
Serangan digital yang menargetkan dana investor di pasar modal kini menjadi perhatian serius dari berbagai pihak. Diperlukan langkah-langkah penguatan sistem agar keamanan data dan dana nasabah tetap terjaga. Menurut lembaga konsultan ITSEC Asia, ada empat sekuritas yang pernah menjadi korban serangan digital, yaitu NH Korindo, Trimegah, RHB, dan Panca Global.
Dalam laporan whitepaper berjudul Cyberattacks on RDN Accounts in Indonesia 2025, disebutkan bahwa celah utama dalam sistem justru berasal dari Application Programming Interface (API). API adalah kumpulan aturan dan protokol yang memungkinkan dua aplikasi perangkat lunak saling berkomunikasi, bertukar data, dan berbagi fungsionalitas. Namun, dalam kasus ini, API justru menjadi pintu masuk bagi pelaku kejahatan siber.
Pelaku kejahatan siber menyusup melalui API untuk mengintip data Know Your Customer (KYC), memantau saldo dana nasabah, dan kemudian mengalirkan dana ke rekening dormant tanpa diketahui. Pola serangan ini dilakukan secara bertahap: pertama menembus API, kemudian mencuri identitas, membuat otorisasi palsu, dan akhirnya mentransfer dana ke rekening kosong yang tidak aktif.
Kondisi ini semakin rentan karena beberapa faktor, seperti ketergantungan pada satu vendor tunggal, pengelolaan API yang lemah, sentralisasi data KYC, adanya RDN yang tidak aktif, serta keterbatasan deteksi aktivitas anomali secara real-time. Berdasarkan insiden yang terjadi pada tahun 2025, serangan digital saat ini menggunakan operasi berlapis dengan kemampuan intrusi, manipulasi, hingga penipuan finansial. Dampaknya bisa sangat besar, termasuk menggerogoti seluruh segmen pasar modal.
Untuk mengatasi hal ini, diperlukan aksi kolektif. Keamanan API harus diperketat, perlindungan KYC diperkuat, deteksi perilaku real-time diterapkan, dan rantai suplai risiko harus diawasi ketat. Dalam jangka pendek, sekuritas disarankan membekukan transfer keluar RDN, menyimpan semua log (API, database, SIEM, firewall), melakukan rotasi kredensial, serta menerapkan multi factor authentication (MFA) di semua akun vendor.
Koordinasi dengan bank juga penting, terutama untuk memblokir rekening dormant yang terindikasi sebagai tempat penampungan dana ilegal. Langkah lanjutan mencakup audit vendor, enkripsi data KYC, serta penggunaan analisis perilaku untuk menangkap pola mencurigakan lebih cepat.
Dalam jangka panjang, sekuritas perlu mengurangi ketergantungan pada satu vendor, rutin menggelar simulasi serangan, dan mempererat kolaborasi dengan regulator maupun bank. Pasar modal ibarat arena kepercayaan, di mana kepercayaan menjadi modal utama. Jika keamanan longgar, maka risiko akan semakin besar.
ITSEC Asia menegaskan bahwa melindungi Rekening Dana Nasabah (RDN) bukan lagi pilihan, melainkan keharusan. Di era digital, kecepatan serangan sebanding dengan kecepatan perputaran dana. Hanya mereka yang sigap mengunci pintu yang mampu menjaga kepercayaan tetap utuh.
