Kejadian kebocoran data di PT Panca Global Sekuritas, anak usaha PT Panca Global Kapital Tbk (PEGE), kembali menyoroti kerentanan keamanan siber di industri sekuritas Indonesia. Perusahaan melaporkan insiden anomali dan transaksi mencurigakan yang mengakibatkan penarikan dana dari rekening dana nasabah (RDN) pada bulan September 2025. Sebagai respons, PEGE segera mengembalikan dana RDN yang terdampak dan menonaktifkan sistem perdagangan online yang mengalami gangguan.
Alfons Tanujaya, pakar keamanan digital, menduga penyebab insiden ini terletak pada kerentanan sistem yang bermitra dengan bank, khususnya terkait pemanfaatan API. Ia menilai sistem internet banking yang menggunakan metode token sudah teruji keamanannya, namun akses API yang tidak terkendali dapat menjadi celah keamanan. Akses API, menurutnya, dapat bypass sistem keamanan One-Time Password (OTP)/Two-Factor Authentication (TFA). Jika server yang memiliki akses API dikuasai pihak tak bertanggung jawab, transaksi yang seharusnya aman menjadi rentan eksploitasi, dan hal ini sepenuhnya berada di luar kendali bank.
Senada dengan Alfons, Heru Sutadi, Direktur Eksekutif Information and Communication Technology (ICT) Institute dan anggota Badan Perlindungan Konsumen Nasional (BPKN), menekankan pentingnya langkah-langkah proaktif untuk mencegah kejadian serupa. Ia menyarankan perusahaan sekuritas untuk memperkuat sistem keamanan, menyelenggarakan pelatihan keamanan siber internal, dan berkolaborasi dengan regulator seperti Otoritas Jasa Keuangan (OJK) untuk memetakan tren ancaman terbaru. Langkah-langkah ini krusial tidak hanya untuk menjaga reputasi, tetapi juga untuk mempertahankan kepercayaan investor terhadap pasar modal Indonesia.
Heru menambahkan, dampak kebocoran data pada perusahaan sekuritas besar bisa sangat luas. Hal ini dapat memicu manipulasi order, kebocoran data lebih lanjut, mengganggu likuiditas pasar, dan bahkan membuat investor asing menarik diri. Dampak sistemiknya dapat meluas ke sektor keuangan lainnya dan memperlambat pertumbuhan ekonomi. Oleh karena itu, respons cepat dan efektif sangat penting untuk meminimalisir kerugian.
Ancaman siber terus berkembang, sehingga kewaspadaan konstan sangat diperlukan. Heru juga menyarankan kampanye edukasi dan literasi kepada masyarakat mengenai transaksi aman di pasar modal. Selain itu, penerapan sistem checks and balances yang efektif dalam perusahaan sekuritas juga penting untuk mencegah insider trading dan memastikan tidak ada satu pun individu yang memiliki kendali penuh atas transaksi keuangan.
Perusahaan sekuritas, atau perusahaan efek/broker, memiliki peran vital dalam pasar saham. Perusahaan ini bertanggung jawab atas pembukaan rekening efek di bank kustodian, penyaluran order transaksi, penerimaan dan penyaluran dana dari dan ke rekening dana investor (RDI), serta penyediaan riset dan rekomendasi investasi.
Baca juga:
- Coinbase Rugi hingga Rp 6,5 Triliun Akibat Kebocoran Data Pelanggan
- Google Beri Peringatan Pengguna Android soal Potensi Data Dicuri Hacker
Ringkasan
PT Panca Global Sekuritas mengalami kebocoran data yang mengakibatkan penarikan dana ilegal dari rekening dana nasabah (RDN) pada September 2025. Perusahaan telah mengembalikan dana yang hilang dan menonaktifkan sistem perdagangan online. Pakar keamanan menduga celah keamanan berasal dari akses API yang tidak terkontrol, yang memungkinkan bypass sistem keamanan OTP/TFA, meskipun sistem internet banking berbasis token sudah aman.
Direktur Eksekutif ICT Institute menyarankan perusahaan sekuritas untuk memperkuat sistem keamanan, melakukan pelatihan keamanan siber, dan berkolaborasi dengan OJK. Kebocoran data dapat berdampak luas, termasuk manipulasi order, kebocoran data lebih lanjut, gangguan likuiditas pasar, dan penarikan investasi asing. Edukasi publik dan penerapan checks and balances yang efektif juga penting untuk mencegah kejadian serupa.