Ilustrasi: Serangan siber. (Foto: istimewa)
Jakarta – Pengamat IT sekaligus Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Institute, Heru Sutadi menanggapi insiden dugaan pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE), di PT Bank Central Asia Tbk (BBCA).
Ia menilai, peristiwa ini tampak seperti sebuah celah klasik di akses digital banking, khususnya melalui BCA Klik Bisnis atau API host-to-host.
“Penarikan dana ke rekening di luar whitelist menunjukkan kemungkinan credential theft atau phishing yang berhasil melewati autentikasi dasar,” katanya, saat dihubungi Infobanknews, Senin, 15 September 2025.
Baca juga : RDN Sekuritas Diduga Dibobol, BCA Tegaskan Sistem Internal Aman
Diketahui, kronologi dugaan pembobolan rekening sekuritas tersebut bermula saat PGS pada 9 September 2025 lalu, mengalami kejadian adanya penarikan dana pada RDN secara berulang dan dilakukan dalam jangka waktu relatif singkat dan melibatkan pengalihan dana dengan tujuan di luar rekening yang telah didaftarkan sebelumnya oleh PGS (whitelist). Diduga transfer keluar melalui BCA Klik Bisnis dan nilainya mencapai Rp70 miliar.
Manajemen PGS pun hingga kini masih melakukan verifikasi dan berkoordinasi dengan Pihak Bank RDN untuk mengetahui jumlah kerugian akibat kejadian tersebut.
Adapun, BCA memastikan sistem perbankan mereka dalam kondisi aman dan terlindungi. Selain itu, bank kategori KBMI IV ini telah melakukan langkah-langkah yang diperlukan, termasuk berkoordinasi dengan pihak sekuritas dan institusi penerima dana.
Menurut Heru, meski manajemen BCA menyatakan sistem keamanan solid dengan lapisan berlapis, namun fakta bahwa transfer berulang terjadi dalam waktu singkat tanpa deteksi dini mengindikasikan monitoring real-time yang kurang ketat.
Baca juga : Pengamat IT: Super Apps Bank Harus Mudah Digunakan dan Aman untuk Nasabah
Meski belum bisa menarik kesimpulan lebih jauh, namun dirinya menilai bahwa peristiwa tersebut mengarah ke human error atau social engineering yang dieksploitasi.
“Kalau diIihat ini bukan hack canggih, tapi lebih ke human error atau social engineering yang dieksploitasi. Ini mengingatkan bahwa teknologi secanggih apapun rentan jika user access tidak diaudit ketat,” terangnya.
“Memang dilakukan cepat respons dengan deaktivasi sistem, tapi ini seharusnya dicegah dari awal,” tandasnya. (*)
Editor: Galih Pratama
Poin Penting Agrinas menyatakan siap menunda rencana impor 105 ribu kendaraan dari India mengikuti arahan… Read More
Poin Penting Astra Otoparts (AUTO) membukukan laba bersih Rp2,20 triliun pada 2025, meningkat dari Rp2,03… Read More
Poin Penting Program MBG telah menyerap Rp36,6 triliun hingga 21 Februari 2026, setara 10,9% dari… Read More
Poin Penting Pemerintah perpanjang penempatan dana SAL Rp200 triliun hingga September 2026 untuk menjaga likuiditas… Read More
Poin Penting Harga emas Antam, Galeri24, dan UBS kompak naik pada 24 Februari 2026 di… Read More
Poin Penting Pada 23 Februari 2026, investor asing mencatat net foreign buy Rp1,09 triliun, meski… Read More