KESATU.CO – Ledakan teknologi finansial di pasar modal Indonesia ternyata datang dengan risiko baru—serangan siber yang mengincar celah sistem keuangan digital. Kasus pembobolan rekening dana nasabah (RDN) di salah satu perusahaan sekuritas baru-baru ini menjadi alarm keras bagi industri.
Di tengah kehebohan publik, Otoritas Jasa Keuangan (OJK) akhirnya angkat bicara, menegaskan langkah investigasi dan koreksi besar-besaran terhadap tata kelola keamanan digital di sektor pasar modal.
Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK, Inarno Djajadi, mengakui bahwa lembaganya telah menuntaskan investigasi terhadap kasus serangan siber yang melibatkan perusahaan efek tersebut. Ia menyebut, hasil temuan menunjukkan ada celah yang dieksploitasi peretas melalui koneksi Application Programming Interface (API) antara sistem sekuritas dan bank kustodian. “OJK telah mengidentifikasi sejumlah kelemahan sistemik di area keamanan siber yang harus segera diperbaiki oleh seluruh perusahaan efek. Kami sudah berkoordinasi dengan SRO agar sistem di industri ini tidak bisa lagi dieksploitasi pihak eksternal,” tegas Inarno, Sabtu (11/10/2025)
Sebagai langkah tanggap, OJK bersama Bursa Efek Indonesia (BEI), Kliring Penjaminan Efek Indonesia (KPEI), dan Kustodian Sentral Efek Indonesia (KSEI) menerbitkan Surat Edaran Bersama (SEB) pada 12 September 2025. Surat tersebut mewajibkan penghentian sementara koneksi host-to-host antar sistem sekuritas dan bank kustodian, kecuali jika telah memenuhi persyaratan keamanan ketat yang ditetapkan regulator. “Ini langkah strategis. Kami tidak ingin kompromi soal keamanan aset nasabah,” ujar Inarno.
Meski begitu, OJK menolak menyebut kasus pembobolan RDN ini bersifat sistemik. Menurut Inarno, dampak insiden tersebut masih terbatas pada level operasional dan belum menjalar ke infrastruktur inti pasar modal. “Namun potensi menjadi sistemik tetap ada. Karena itu, kami memperkuat pengawasan terhadap keamanan IT dan mendorong perusahaan efek memperbarui sistem deteksi penipuan (fraud detection system),” paparnya.
Menariknya, OJK menegaskan bahwa seluruh kerugian akibat kasus tersebut sepenuhnya ditanggung lembaga jasa keuangan terkait, sehingga nasabah tidak mengalami kerugian finansial.
Namun, insiden ini menjadi cambuk keras bagi industri yang selama ini terlena dengan kenyamanan digital tanpa kesiapan pertahanan siber yang memadai.
OJK menilai, masalah utama bukan sekadar lemahnya firewall atau software, tapi pada kesadaran manajemen risiko di tingkat direksi dan komisaris. “Keamanan digital tidak bisa hanya dilihat sebagai isu teknis IT. Ini harus menjadi bagian integral dari tata kelola risiko perusahaan.
Direksi dan dewan komisaris harus turut bertanggung jawab atas ketahanan siber lembaganya,” ujar Inarno. Ia menambahkan, regulator kini tengah mengkaji kemungkinan penerapan sertifikasi keamanan digital atau compliance rating bagi pelaku pasar modal.
Namun ide transparansi publik, seperti pembuatan dashboard keamanan siber yang bisa diakses investor, menurut OJK masih perlu dikaji matang. “Kita harus hati-hati. Transparansi itu penting, tapi data keamanan bersifat sensitif. Jangan sampai upaya membuka data justru menimbulkan kepanikan atau disalahartikan publik,” jelas Inarno.
Baca Juga: PWM Jabar Lakukan Pendataan Karyawan untuk Penguatan Ideologi
Dari sisi kebijakan jangka panjang, OJK menyusun peta jalan keamanan digital pasar modal yang meliputi pembaruan pedoman teknis BEI terkait online trading dan back-office system (BOFIS), pembaruan kebijakan keamanan sistem anggota bursa di KSEI, serta asesmen menyeluruh terhadap sistem keamanan perusahaan efek di seluruh Indonesia. Upaya itu dilakukan seiring meningkatnya frekuensi serangan siber yang kini tak lagi menyasar bank besar saja, melainkan juga sekuritas menengah dan kecil.
Sementara itu, OJK juga memperluas koordinasi dengan lembaga lain seperti Indonesia Anti Scam Center untuk memperkuat respon lintas otoritas saat terjadi serangan. Tujuannya jelas: mempercepat penanganan, meminimalkan dampak, dan memastikan kepercayaan publik terhadap industri tetap terjaga.
Kasus ini menjadi pengingat bahwa transformasi digital di pasar modal datang dengan harga mahal. Modernisasi sistem tanpa kesiapan keamanan hanya membuka pintu bagi peretas yang kian canggih. “Perlindungan investor adalah prioritas utama kami,” tutup Inarno. “Namun industri juga harus sadar: keamanan siber bukan sekadar kewajiban regulasi, tapi fondasi keberlanjutan bisnis.”
Kini, di tengah euforia investasi online dan percepatan digitalisasi keuangan, muncul pertanyaan yang lebih besar—apakah industri benar-benar siap menjaga kepercayaan publik di era di mana satu klik bisa menggerakkan miliaran rupiah dan sekaligus membuka celah bagi kejahatan baru?
