Rekening Dana Nasabah Jadi Target Utama, Waspada Serangan Siber di Pasar Modal

Baca 10 detik

Empat sekuritas diserang siber, celah RDN dieksploitasi lewat API
Serangan siber RDN terjadi multi-tahap, curi data lalu transfer ilegal
Sekuritas harus segera perkuat API, enkripsi KYC, dan deteksi real-time

Suara.com - Keamanan siber perusahaan sekuritas di Indonesia tengah menjadi sorotan usai serangkaian insiden kejahatan digital yang menimpa empat pemain besar pasar modal.

NH Korindo, Trimegah, RHB, dan Panca Global tercatat mengalami serangan siber sepanjang Mei hingga September 2025, dengan pola serangan yang sama-sama menyasar celah di Rekening Dana Nasabah (RDN).

Lembaga konsultan keamanan ITSEC Asia dalam whitepaper bertajuk 2025: Cyberattacks on RDN Accounts in Indonesia memaparkan bahwa para penjahat siber kerap memanfaatkan kelemahan Application Programming Interface (API) yang menghubungkan broker dengan sistem kliring dan settlement.

"Pelaku berfokus pada pintu belakang fitur API yang menghubungkan broker dengan infrastruktur kliring dan settlement guna menyelundupkan data Know Your Customer (KYC), memonitor dana yang tersedia, dan melakukan transfer secara tidak sah ke rekening dormant," tulis ITSEC Asia seperti dikutip, Jumat (3/10/2025).

Menurut ITSEC Asia, serangan biasanya berlangsung dalam beberapa tahap: membobol API, mencuri data KYC, membuat otorisasi palsu, lalu menyalurkan dana secara ilegal ke rekening dormant.

Kondisi ini diperparah oleh sejumlah faktor, seperti lemahnya pengelolaan API, data KYC yang terpusat, akun RDN yang lama tidak aktif, serta kemampuan deteksi anomali yang belum real-time.

Semua insiden RDN pada 2025 menunjukkan serangan di era modern ini menggunakan kemampuan intrusi, pencurian data, penipuan keuangan menjadi operasi multi-stage yang dapat mengancam seluruh segmen pasar.

"Untuk memperbaikinya butuh aksi terkoordinasi mulai dari keamanan API yang lebih baik, perlindungan KYC diperkuat, deteksi perilaku real-time, dan pendekatan rantai suplai terhadap risiko yang dihadapi vendor," lanjut laporan tersebut.

ITSEC Asia juga memberikan rekomendasi konkret agar sekuritas bisa segera meningkatkan pertahanan.

Dalam jangka pendek, perusahaan disarankan membekukan sementara transfer keluar dari RDN, menyimpan semua log aktivitas (API, database, SIEM, firewall), melakukan rotasi kredensial, serta menerapkan multi-factor authentication (MFA) untuk semua akun vendor. Koordinasi dengan bank guna memblokir rekening dormant yang mencurigakan juga dianggap mendesak.

Sementara dalam jangka panjang, perusahaan sekuritas disarankan untuk mengurangi ketergantungan pada satu vendor, melindungi data KYC dengan enkripsi, serta menggelar simulasi serangan secara berkala.

ITSEC Asia juga menekankan pentingnya kolaborasi erat antara sekuritas, regulator, dan bank guna memperkuat pertahanan bersama.

Dengan serangan siber yang semakin canggih dan berlapis, keamanan digital tak lagi sekadar pelengkap. Bagi sekuritas, pengamanan data nasabah dan infrastruktur transaksi kini menjadi pondasi utama untuk menjaga kepercayaan pasar modal Indonesia.