Dugaan kebocoran dana di PT Panca Global Sekuritas mencuat beberapa hari terakhir. Para pakar menilai masalah ini terjadi bukan karena adanya kelemahan di sistem bank, melainkan celah keamanan di server sekuritas.
Pakar Keamanan Digital Alfons Tanujaya menganggap insiden ini bersumber dari kerentanan di pihak sekuritas, khususnya dalam pemanfaatan Application Programming Interface (API) yang terhubung dengan bank. Menurutnya, sistem internet banking yang menggunakan metode token sudah teruji keamanannya sejak lama.
"Karena hak akses API ini mem-bypass pengamanan One-Time Password (OTP)/Two-Factor Authentication (TFA), dan jika server yang memiliki hak akses ke sistem internet banking berhasil dikuasai pihak-pihak tidak bertanggung jawab, misalnya di-remote, maka transaksi yang tadinya terlindung dan aman ini menjadi terbuka dan sangat mudah untuk dieksploitasi. Ini sepenuhnya di luar kontrol bank karena pengelolaan server ini dilakukan oleh perusahaan sekuritas," ujar Alfons dalam keterangan tertulis, Selasa (16/9/2025).
Direktur Eksekutif Information and Communication Technology (ICT) Institute Heru Sutadi menambahkan, terdapat sejumlah langkah yang bisa ditempuh untuk memperkuat pertahanan perusahaan. Beberapa di antaranya yaitu peningkatan sistem keamanan, pelatihan internal terkait keamanan siber, hingga kolaborasi dengan Otoritas Jasa Keuangan (OJK) untuk memproyeksikan tren ancaman di industri.
Menurut Heru, langkah-langkah itu diperlukan tak hanya menjaga reputasi perusahaan sekuritas, namun juga untuk melindungi kepercayaan investor terhadap pasar modal di Indonesia.
"Jika sekuritas besar dibobol, bisa memicu manipulasi order atau kebocoran data, mengganggu likuiditas dan memaksa investor asing mundur. Dampak sistemiknya bisa meluas ke sektor keuangan lain, memperlambat pertumbuhan ekonomi. Maka dari itu, perlu respons cepat agar kerugian bisa tetap minimal," terangnya.
Heru juga mengingatkan ancaman serangan siber terus berkembang, sehingga perusahaan sekuritas perlu menggelar edukasi literasi digital bagi nasabah serta memastikan sistem checks and balances berjalan optimal.
"Insider trading juga menambah risiko dari internal. Dari itu semua, ini berarti perlunya penekanan keamanan digital untuk melindungi aset dan kepercayaan investor," tuturnya.
Sebagai informasi, baru-baru ini PT Panca Global Sekuritas, anak usaha PT Panca Global Kapital Tbk (PEGE), melaporkan adanya anomali transaksi penarikan dana pada rekening dana nasabah (RDN). Berdasarkan keterbukaan informasi di Bursa Efek Indonesia (BEI), PEGE telah mengembalikan dana tersebut per 10 September 2025, sekaligus menonaktifkan sistem yang bermasalah hingga berdampak pada akses perdagangan online mereka.
Tonton juga video "Terlalu! Analis Kredit Bank Jambi Bobol Rekening Nasabah Rp 7,1 M" di sini:
(ega/ega)