Ilustrasi hacker
Jakarta – Dugaan pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE), di PT Bank Central Asia Tbk (BBCA) masih ditelusuri penyebabnya.
Pengamat IT sekaligus Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Institute, Heru Sutadi menilai, insiden pembobolan RDN ini berpotensi melibatkan orang dalam.
“Berdasarkan kronologi, dugaan pembobolan ini belum jelas apakah melibatkan orang dalam atau tidak, tapi kemungkinannya tinggi,” kata Heru, dikonfirmasi Infobanknews, Senin, 15 September 2025.
Bukan tanpa sebab, menurutnya untuk bisa mengakses ke KlikBCA Bisnis memerlukan kredensial internal PGS atau BCA, yang sulit dibobol tanpa keterlibatan dari dalam.
“Ini mungkin dilakukan melalui insider threat atau kolusi (orang dalam). PGS mengakui transfer ke luar whitelist, yang seharusnya hanya bisa diubah oleh admin internal,” ujarnya.
Baca juga: RDN Sekuritas Diduga Dibobol, BCA Tegaskan Sistem Internal Aman
Secara analitis, kata Heru, tanpa bukti secara langsung bahwa hal ini bisa murni eksternal via malware. Akan tetapi, perusahaan harus menaruh curiga pada insider (orang dalam) karena motif finansial.
Menurutnya, jika terbukti, dampak kerusakan kepercayaan akan lebih parah dibandingkan peretasan dari luar.
PGS sendiri sudah mengembalikan dana, tetapi transparansi soal hasil audit internal menjadi krusial.
“Ya jelas, insiden ini jelas jadi indikator kelemahan sistem digital di bank, meski BCA keras membantah dan klaim aman. Transfer Rp70 miliar (walau dikoreksi PGS) ke luar whitelist tanpa alarm langsung menunjukkan gap di fraud detection dan multi-factor authentication,” terangnya.
Baca juga: Faktor Manusia Sering Jadi Celah Kejahatan Siber, BCA Ingatkan Bahaya Fake BTS
Ia menegaskan, di era digital, bank sebesar BCA seharusnya memiliki AI monitoring yang proaktif, tapi ini gagal cegah penarikan berulang. Apalagi, ini bukan kasus pertama karena Indonesia sering alami cyber breach.
“Meski PGS merespons cepat, terlihat ada risiko sistemik di sektor keuangan, di mana nasabah korporasi seperti sekuritas jadi target empuk. Sistem perlu diperbaiki, karena lemahnya sistem digital tersebut bisa memicu krisis kepercayaan lebih luas,” pungkasnya. (*)
Editor: Yulian Saputra
Poin Penting Rencana demutualisasi BEI yang ditargetkan rampung kuartal I 2026 dinilai terlalu agresif dan… Read More
Poin Penting DPR menilai konten digital berjudul sensasional menjadi pintu masuk masyarakat ke praktik judi… Read More
Poin Penting Menkeu Purbaya memproyeksikan anggaran program gentengisasi sekitar Rp1 triliun, bersumber dari dana cadangan… Read More
Poin Penting Bank BPD Bali mencatat laba bersih Rp1,10 triliun (tumbuh 25,39 persen yoy), aset… Read More
By: Eko B. Supriyanto, Editor-in-Chief of Infobank Three commissioners of the Financial Services Authority (OJK)… Read More
Poin Penting Danantara menyatakan dukungan penuh terhadap reformasi pasar modal yang digulirkan OJK, termasuk kebijakan… Read More