Pembobolan Rp 70 Miliar di RDN BCA Akibat Serangan Siber, Pihak Ini Tanggung Kerugian Nasabah

Kamis, 09 Oktober 2025 | 21:16 WIB

Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif dan Bursa Karbon OJK, Inarno Djajadi dalam kuliah umum di Aceh secara virtual, Jumat (3/10/2025). [Tangkapan layar]

OJK menerangkan kerugian akibat serangan siber itu ditanggung oleh Panca Global.
Pembobolan RDN BCA belum termasuk insiden sistemik karena dampaknya masih terbatas dan tidak meluas.
OJK dan SRO telah menghentikan koneksi host-to-host yang menghubungkan PE dan sistem BCA.

Suara.com - Otoritas Jasa Keuangan (OJK) mengatakan telah melakukan investigasi terhadap kasus pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas di BCA. Dari penyelidikan diketahui bahwa pembobolan dengan kerugian mencapai Rp 70 miliar itu disebabkan oleh serangan siber.

Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK, Inarno Djajadi, dalam keterangan tertulis di Jakarta, Kamis (9/10/2025) menerangkan kerugian akibat serangan siber itu ditanggung oleh Panca Global sebagai perusahaan efek (PE).

"OJK telah berkomunikasi dengan PE terkait, di mana seluruh kerugian yang terjadi akibat insiden pembobolan RDN tersebut ditanggung sepenuhnya oleh PE, sehingga nasabah sama sekali tidak dirugikan," terang Inarno.

Meski demikian ia menekankan OJK memandang serangan siber sebagai ancaman serius terhadap integritas dan stabilitas pasar modal. Oleh karena itu, OJK bekerja sama dengan SRO memperkuat pengawasan terhadap aspek keamanaan IT di pelaku industri pasar modal, mendorong penguatan insfrastruktur keamanan siber, dan menjalin koordinasi lintas lembaga, termasuk juga melalui Indonesia Anti Scam Center, untuk memastikan respon cepat dan terkoordinasi apabila terjadi insiden.

Di saat yang sama Inarno juga menjelaskan bahwa pembobolan RDN BCA belum termasuk insiden sistemik karena dampaknya masih terbatas dan tidak meluas ke infrastruktur inti pasar modal.

"Namun potensi untuk menjadi sistemik tetap ada," ia mewanti-wanti.

Adapun serangan siber yang mengakibatkan bobolnya RDN BCA itu, berdasarkan investigasi yang dilakukan, memiliki modus mengeksploitasi koneksi host-to-host (API) antara sistem back office milik PE dengan sistem milik BCA.

Sebagai tindak lanjut, OJK dan SRO telah mengeluarkan Surat Edaran Bersama yang mengatur penghentian koneksi host-to-host tersebut setiap hari kecuali telah memenuhi persyaratan keamanan yang ditetapkan.

"Selain itu, akan dilakukan asesmen menyeluruh terhadap status keamanan sistem yang digunakan oleh para Anggota Bursa," terang Inarno.