Dugaan Pembobolan RDN, Faktor Internal dan Sistem Keamanan Jadi Sorotan

Jakarta – Dugaan pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE), di PT Bank Central Asia Tbk (BBCA) masih ditelusuri penyebabnya.

Pengamat IT sekaligus Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Institute, Heru Sutadi menilai, insiden pembobolan RDN ini berpotensi melibatkan orang dalam.

“Berdasarkan kronologi, dugaan pembobolan ini belum jelas apakah melibatkan orang dalam atau tidak, tapi kemungkinannya tinggi,” kata Heru, dikonfirmasi Infobanknews, Senin, 15 September 2025. 

Bukan tanpa sebab, menurutnya untuk bisa mengakses ke KlikBCA Bisnis memerlukan kredensial internal PGS atau BCA, yang sulit dibobol tanpa keterlibatan dari dalam.

“Ini mungkin dilakukan melalui insider threat atau kolusi (orang dalam). PGS mengakui transfer ke luar whitelist, yang seharusnya hanya bisa diubah oleh admin internal,” ujarnya.

Baca juga: RDN Sekuritas Diduga Dibobol, BCA Tegaskan Sistem Internal Aman

Secara analitis, kata Heru, tanpa bukti secara langsung bahwa hal ini bisa murni eksternal via malware. Akan tetapi, perusahaan harus menaruh curiga pada insider (orang dalam) karena motif finansial. 

Menurutnya, jika terbukti, dampak kerusakan kepercayaan akan lebih parah dibandingkan peretasan dari luar.

PGS sendiri sudah mengembalikan dana, tetapi transparansi soal hasil audit internal menjadi krusial.

“Ya jelas, insiden ini jelas jadi indikator kelemahan sistem digital di bank, meski BCA keras membantah dan klaim aman. Transfer Rp70 miliar (walau dikoreksi PGS) ke luar whitelist tanpa alarm langsung menunjukkan gap di fraud detection dan multi-factor authentication,” terangnya.

Baca juga: Faktor Manusia Sering Jadi Celah Kejahatan Siber, BCA Ingatkan Bahaya Fake BTS

Ia menegaskan, di era digital, bank sebesar BCA seharusnya memiliki AI monitoring yang proaktif, tapi ini gagal cegah penarikan berulang. Apalagi, ini bukan kasus pertama karena Indonesia sering alami cyber breach.

“Meski PGS merespons cepat, terlihat ada risiko sistemik di sektor keuangan, di mana nasabah korporasi seperti sekuritas jadi target empuk. Sistem perlu diperbaiki, karena lemahnya sistem digital tersebut bisa memicu krisis kepercayaan lebih luas,” pungkasnya. (*)

Editor: Yulian Saputra