Keamanan Siber Perusahaan Sekuritas di Indonesia Menghadapi Ancaman Serius
Perusahaan sekuritas di pasar modal Indonesia kini tengah menghadapi tantangan besar dalam hal keamanan siber. Lembaga konsultan keamanan siber ITSEC Asia menyoroti kerentanan yang muncul, terutama setelah empat perusahaan sekuritas mengalami insiden kejahatan siber pada bulan Mei, Juni, Juli, dan September 2025 lalu.
Empat perusahaan yang terlibat adalah NH Korindo, Trimegah, RHB, dan Panca Global. Insiden ini menunjukkan adanya risiko serius terhadap sistem keuangan nasional, terutama dalam hal pengelolaan data nasabah dan transaksi keuangan.
Modus Pelaku Pembobol RDN
Dalam whitepaper berjudul 2025: Cyberattacks on RDN Accounts in Indonesia, ITSEC Asia menjelaskan bahwa para penjahat siber biasanya menyasar API (Application Programming Interface) milik sekuritas yang terhubung ke Rekening Dana Nasabah (RDN). Dengan memanfaatkan celah keamanan pada API, pelaku dapat melakukan aksi pencurian data Know Your Customer (KYC), memantau dana yang tersedia, dan melakukan transfer ilegal ke rekening dormant.
Menurut lembaga tersebut, modus operasi ini melibatkan beberapa tahapan. Pertama, pelaku mencoba menembus API perusahaan sekuritas. Setelah berhasil, mereka mencuri data KYC, melakukan otorisasi palsu, dan kemudian mentransfer dana secara ilegal ke rekening yang tidak aktif.
Penyebab API Sekuritas Bisa Terbobol
ITSEC Asia mengidentifikasi beberapa faktor penyebab API perusahaan sekuritas rentan dibobol. Pertama, eksposur single vendor yang membuat sistem bergantung sepenuhnya pada satu pihak tertentu. Kedua, pengelolaan API yang kurang baik, sehingga sulit untuk mendeteksi ancaman. Ketiga, penyimpanan data KYC yang masih terkonsentrasi, membuatnya lebih mudah menjadi target.
Selain itu, ada juga akun RDN yang lama tidak digunakan dan sulit terdeteksi. Hal ini memberi ruang bagi pelaku untuk melakukan tindakan ilegal tanpa terbuka. Terakhir, kemampuan deteksi aktivitas anomali yang tidak real-time juga menjadi salah satu kelemahan yang dimanfaatkan oleh pelaku.
Langkah Pencegahan yang Bisa Dilakukan Perusahaan Sekuritas
Untuk mencegah pembobolan RDN terulang, ITSEC Asia menyarankan beberapa langkah penting. Dalam jangka pendek, perusahaan sekuritas disarankan membekukan sementara transfer keluar dari RDN, menyimpan semua log aktivitas (API, database, SIEM, firewall), serta melakukan rotasi kredensial dan menerapkan sistem MFA (Multi Factor Authentication) untuk semua akun vendor.
Selain itu, perusahaan juga perlu bekerja sama dengan bank untuk memblokir akun dormant yang dicurigai. Setelah itu, audit vendor bisa dilakukan, data KYC dilindungi dengan enkripsi, dan analisis perilaku diterapkan untuk mendeteksi pola-pola mencurigakan.
Dalam jangka panjang, perusahaan sekuritas disarankan mengurangi ketergantungan pada satu vendor tunggal, serta rutin menggelar simulasi serangan. Penguatan kolaborasi antara sekuritas dengan regulator dan bank juga sangat dianjurkan untuk meningkatkan keamanan keseluruhan sistem.
Tantangan dan Tindakan Bersama
Insiden-insiden yang terjadi di tahun 2025 menunjukkan bahwa ancaman siber semakin kompleks dan multi-stage. Ini bukan hanya masalah teknologi, tetapi juga memerlukan koordinasi yang baik antara berbagai pemangku kepentingan. Dengan tindakan proaktif dan penguatan keamanan, perusahaan sekuritas dapat melindungi aset nasabah dan menjaga stabilitas pasar modal Indonesia.
Post a Comment