Keamanan Sekuritas Jadi Sorotan, Pakar Ingatkan Penguatan Sistem
Bloomberg Technoz, Jakarta - Dugaan kebocoran dana di perusahaan sekuritas kembali mencuat, memunculkan sorotan terhadap lemahnya sistem keamanan yang berulang kali bermasalah. Para pakar menilai sekuritas perlu segera memperkuat sistem pengamanannya.
Pakar keamanan digital, Alfons Tanujaya, menduga insiden ini dipicu kerentanan pada lembaga mitra bank, terutama terkait pemanfaatan API. Ia menekankan bahwa sistem internet banking berbasis token telah terbukti aman, sehingga pengawasan ekstra perlu diterapkan pada server sekuritas yang memiliki akses ke API perbankan.
“Karena hak akses API ini mem-bypass pengamanan One-Time Password (OTP)/Two-Factor Authentication (TFA), dan jika server yang memiliki hak akses ke sistem internet banking berhasil dikuasai pihak-pihak tidak bertanggung jawab, misalnya di-remote, maka transaksi yang tadinya terlindung dan aman ini menjadi terbuka dan sangat mudah untuk dieksploitasi. Ini sepenuhnya di luar kontrol bank karena pengelolaan server ini dilakukan oleh perusahaan sekuritas,” ujar Alfons.
Direktur Eksekutif Information and Communication Technology (ICT) Institute, Heru Sutadi, menilai perusahaan sekuritas perlu mengambil sejumlah langkah untuk menghadapi ancaman kebocoran dana akibat serangan siber maupun fraud attempt.
Ia menyarankan penguatan sistem keamanan, pelatihan internal terkait keamanan siber, serta kerja sama dengan OJK guna memproyeksi tren ancaman industri. Menurutnya, upaya tersebut penting bukan hanya menjaga reputasi perusahaan sekuritas, tetapi juga melindungi kepercayaan investor terhadap pasar modal Indonesia.
“Jika sekuritas besar dibobol, bisa memicu manipulasi order atau kebocoran data, mengganggu likuiditas dan memaksa investor asing mundur. Dampak sistemiknya bisa meluas ke sektor keuangan lain, memperlambat pertumbuhan ekonomi. Maka dari itu, perlu respons cepat agar kerugian bisa tetap minimal,” kata Heru yang juga anggota Badan Perlindungan Konsumen Nasional (BPKN).
Perdagangan saham melibatkan berbagai pihak, termasuk perusahaan efek atau sekuritas yang berperan membuka rekening efek di bank kustodian, menyalurkan order transaksi, mengelola dana di rekening dana investor (RDI), serta memberi riset dan rekomendasi saham.
Direktur Eksekutif ICT Institute, Heru Sutadi, mengingatkan bahwa ancaman siber terus berkembang sehingga pelaku di sektor keuangan tidak boleh lengah. Ia menilai sekuritas perlu menggelar kampanye edukasi dan literasi agar masyarakat memahami cara bertransaksi yang aman di pasar modal.
Selain itu, Heru menekankan pentingnya penerapan sistem checks and balances yang ketat untuk memastikan tidak ada individu yang memegang kendali penuh atas transaksi keuangan perusahaan.
"Insider trading juga menambah risiko dari internal. Dari itu semua, ini berarti perlunya penekanan keamanan digital untuk melindungi aset dan kepercayaan investor,” imbuh Heru.
PT Panca Global Sekuritas, anak usaha PT Panca Global Kapital Tbk (PEGE), melaporkan adanya transaksi mencurigakan berupa penarikan dana pada rekening dana nasabah (RDN). Berdasarkan keterbukaan informasi di Bursa Efek Indonesia (BEI), pada 10 September 2025 PEGE telah mengembalikan dana yang terdampak dan menonaktifkan sistem bermasalah yang menyebabkan gangguan akses perdagangan online.
