Jakarta – Publik dihebohkan dengan insiden dugaan pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE) di PT Bank Central Asia Tbk (BBCA).
Apalagi, dikabarkan pembobolan rekening tersebut merugikan nasabah hingga Rp70 miliar. Atas kondisi tersebut, Pengamat IT sekaligus Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Institute, Heru Sutadi meminta BCA dan PGS melakukan sejumlah langkah agar insiden ini tidak terulang di kemudian hari.
Pertama, memperkuat protokol keamanan dengan implementasi zero-trust architecture. Sebagai informasi, zero-trust architecture adalah pendekatan keamanan siber yang menganggap semua entitas, baik di dalam maupun di luar jaringan perusahaan, tidak dapat sepenuhnya dipercaya.
Sebaliknya, mereka harus memverifikasi apa pun yang mencoba terhubung ke sistem mereka sebelum memberikan akses.
Baca juga : BNI Serukan Waspada Kejahatan Siber, OTP dan PIN Jangan Dibagikan
“Perusahaan seperti BCA dan PGS harus segera perkuat protokol keamanan dengan mengimplementasikan zero-trust architecture untuk akses Application Programming Interface (API) dan Klik Bisnis, dengan mandatory biometrics atau hardware tokens,” ujar Heru Sutadi, kepada Infobanknews, Senin 15 September 2025.
Selain itu, kata dia, BCA dan PGS juga harus meningkatkan real time monitoring dengan sistem AI untuk mendeteksi anomali transfer ke luar whitelist.
“Mereka juga harus melakukan audit internal rutin plus penetration testing,” tegasnya.
Terpenting, melakukan edukasi karyawan mengenai anti-phishing dan batasi akses whitelist hanya via approval multi-level. Termasuk berkolaborasi dengan otoritas terkait.
“Kolaborasi dengan OJK untuk standar cyber resilience baru, termasuk asuransi cyber. PGS sudah deaktivasi sistem, tapi preventif lebih baik, ” ujarnya.
Baca juga : Kejahatan Siber Berbasis AI di Indonesia Naik 3 Kali Lipat, Begini Strategi Menangkalnya
BCA sendiri saat ini tengah melakukan investigasi mendalam bersama perusahaan sekuritas terkait. Selain itu, langkah koordinasi juga dilakukan dengan institusi penerima dana guna menelusuri lebih detail dugaan peristiwa tersebut.
“BCA telah melakukan langkah-langkah yang diperlukan, termasuk berkoordinasi dengan pihak sekuritas dan institusi penerima dana. Kami berkomitmen mendukung investigasi dari seluruh pihak terkait,” kata I Ketut Alam Wangsawijava, Corporate Secretary BCA dari keterbukaan informasi Bursa Efek Indonesia (BEI), 12 September 2025.
Ketut menegaskan, bahwa keamanan data dan transaksi digital nasabah BCA selalu menjadi prioritas utama. Bank swasta terbesar di Indonesia itu mengklaim telah menerapkan strategi pengamanan berlapis serta mitigasi risiko yang ketat untuk mencegah potensi kejahatan siber.
Meski investigasi masih berlangsung, BCA menekankan bahwa nasabah tidak perlu khawatir terkait keamanan sistem perbankan mereka.
“BCA senantiasa menjaga keamanan data dan transaksi digital nasabah,” tegas Ketut. (*)
Editor: Galih Pratama
