Poin Penting
- Bank Mega menyoroti kerentanan instruksi pencairan dana karena bank hanya menerima instruksi dari perusahaan sekuritas, sehingga sulit memverifikasi keasliannya saat terjadi serangan siber.
- Solusi sementara yang disarankan adalah mengubah proses instruksi pencairan menjadi offline, serta memberi akses bank ke RDN untuk meningkatkan validasi.
- Bank Mega menekankan urgensi penguatan keamanan siber, termasuk pengawasan proses bisnis end-to-end dan kejelasan peran tiap pihak dalam transaksi keuangan.
Jakarta – Belakangan ini, serangan siber yang menyasar perusahaan sekuritas kian marak dan menimbulkan kerugian besar. Menanggapi kondisi tersebut, PT Bank Mega Tbk (Bank Mega; IDX: MEGA), memberikan saran kepada perusahaan sekuritas untuk mengubah pendekatan menjadi lebih proaktif dalam mencegah kejahatan digital.
Direktur Operasi dan Teknologi Bank Mega, Y. B. Hariantono menjelaskan bahwa pencairan dana pada dasarnya berasal dari perusahaan sekuritas, sementara bank hanya menerima instruksi.
“Rekening tujuan (pencairan) ditentukan oleh perusahaan sekuritas. Bank itu hanya terima instruksi. Kalau terjadi sesuatu di sana, misalnya (gangguan) jalur komunikasi, bank terimanya instruksi dari perusahaan sekuritas,” katanya kepada Infobanknews di sela-sela acara Bulan Fintech Nasional (BFN), Rabu, 10 Desember 2025.
Karena bank hanya menerima instruksi, mereka tidak dapat mengetahui apakah perintah pencairan yang dikirim oleh perusahaan sekuritas valid atau tidak. Kondisi ini membuat pencairan dana palsu berpotensi lebih mudah lolos.
Baca juga: Kasus Pembobolan Dana Sekuritas, OJK Tidak Menemukan Kesalahan di Sistem TI BCA
Untuk meningkatkan keamanan, Hariantono menyarankan agar bank juga memiliki akses ke Rekening Dana Nasabah (RDN) di perusahaan sekuritas. Ia juga mengusulkan solusi sementara, yaitu mengalihkan proses instruksi pencairan menjadi dilakukan secara offline.
“Solusi sementaranya yaitu nggak boleh ada instruksi (pencairan) secara langsung dan harus dipotong. Jadi, untuk instruksi pencairan jadi ‘mundur’ sedikit menjadi secara offline,” katanya.
Penguatan Keamanan Siber dan Proses Bisnis
Tak lupa, Hariantono mengingatkan pentingnya pelaku industri untuk memperketat keamanan siber dengan melakukan pengawasan proses bisnis secara end-to-end serta memastikan seluruh pihak yang terlibat memahami peran dan alurnya dengan jelas.
“Kita akan pastikan bahwa pertama, perjanjiannya jelas. Dan kedua, business process-nya harus clear. Jangan sampai ada satu pihak yang tidak mengetahui transaksinya seperti apa, mirip dengan perusahaan sekuritas,” tukasnya.
Baca juga: BEI Dalami Kasus Dugaan Lenyapnya Dana Nasabah Rp71 Miliar di Mirae Asset Sekuritas
Sebelumnya, menjelang akhir tahun, sejumlah perusahaan sekuritas tercatat menjadi korban serangan siber. BCA Sekuritas mengalami pembobolan Rekening Dana Nasabah (RDN) pada Oktober lalu dan merugi Rp70 miliar.
Terbaru, Mirae Sekuritas juga menjadi sasaran serangan yang menyebabkan 40 nasabah kehilangan dana dengan total kerugian mencapai Rp71 miliar. (*) Mohammad Adrianto Sukarso
