Kronologi Pembobolan RDN yang Picu Perpanjangan Proses Withdrawal - Market

Namun, perseroan telah mengambil langkah awal dengan mengembalikan dana ke sejumlah RDN yang terdampak sehari setelah kejadian, pada 10 September 2025. Trisno menambahkan, Panca Global Sekuritas juga menonaktifkan sistem yang diduga terganggu, sehingga akses ke platform perdagangan sempat terkendala.

“Manajemen PGS senantiasa mengutamakan kepentingan para nasabah dan diupayakan semaksimal mungkin untuk tidak merugikan nasabah,” ujarnya.

Pihak bank administrator RDN menyatakan saat ini tengah melakukan investigasi mendalam atas kejadian tersebut bersama perusahaan sekuritas terkait.

Bank juga menegaskan bahwa sistem mereka dalam kondisi aman dan berbagai langkah mitigasi risiko telah ditempuh untuk menjaga keamanan data serta transaksi digital nasabah.

Kasus ini langsung menjadi sorotan regulator. Bursa Efek Indonesia (BEI) bersama PT Kliring Penjaminan Efek Indonesia (KPEI) dan PT Kustodian Sentral Efek Indonesia (KSEI) pada 16 September 2025 resmi menerbitkan Surat Edaran Bersama yang memperketat aturan pemindahbukuan dana dari RDN.

Regulasi baru ini menekankan penghentian penggunaan koneksi host-to-host (API) setiap hari, kecuali jika pihak yang bersangkutan memenuhi persyaratan teknis dan keamanan yang ketat.

Melalui aturan tersebut, pemindahbukuan atau penarikan dana dari RDN hanya diperkenankan ke rekening atas nama nasabah yang sama atau rekening lain yang sudah terdaftar dalam whitelist.

Bank administrator diwajibkan memvalidasi seluruh pemindahbukuan dana sesuai whitelist, sekaligus memberikan notifikasi transaksi baik kepada pemegang rekening maupun nasabah.

Selain itu, regulator juga mengatur agar bank administrator yang menggunakan koneksi host-to-host wajib menerapkan Fraud Management System dengan kemampuan mendeteksi transaksi tidak wajar secara real-time, termasuk penarikan dana berulang dalam jumlah sama dalam waktu singkat atau upaya transfer ke rekening di luar whitelist.

Pekerja di depan layar indeks harga saham gabungan (IHSG) di Bursa Efek Indonesia (BEI), Senin (8/9/2025). (Bloomberg Technoz/Andrean Kristianto)

Surat Edaran Bersama tersebut juga mengharuskan pemegang rekening dan bank melakukan rekonsiliasi whitelist secara berkala minimal setiap empat bulan, menyediakan mekanisme multi factor authentication, hingga menyampaikan hasil penetration testing terbaru jika hendak mengaktifkan koneksi host-to-host.

Regulasi baru ini sekaligus mencabut aturan serupa yang diterbitkan pada 15 Agustus 2025, dan berlaku efektif sejak 16 September 2025.

Panca Global Sekuritas memastikan akan terus melakukan verifikasi serta koordinasi dengan seluruh pihak terkait guna menyelesaikan persoalan ini. Perseroan juga menegaskan komitmen untuk memenuhi kewajiban sesuai ketentuan pasar modal Indonesia.

Sementara itu, regulator menekankan bahwa penerapan sistem whitelist, validasi, rekonsiliasi berkala, serta pendeteksian fraud secara otomatis menjadi langkah penting untuk memperkuat keamanan RDN dan melindungi dana investor di industri pasar modal.

Kasus RHB Sekuritas

Kasus serupa sempat terjadi di RHB Sekuritas. Pembobolan itu bahkan sampai menimbulkan gangguan pada aplikasi trading perusahaan, RHB Smart Trade.

insiden ini melibatkan transfer dana tidak sah dari sejumlah RDN RHB Sekuritas ke rekening lain atas nama pihak ketiga.

Dalam pesan itu, disebutkan bahwa transaksi mencurigakan terjadi pada Sabtu, 26 Juli 2025 dan melibatkan pengalihan dana ke rekening atas nama PT Beatrix Battery Indonesia, dengan dugaan transfer keluar melalui Permata E-Business.

Bank Permata disebut telah mengambil langkah cepat dengan memblokir rekening tujuan dan menutup sementara layanan RDN untuk RHB Sekuritas.

(dhf)