Ilustrasi: Serangan siber. (Foto: istimewa)
Jakarta – Pengamat IT sekaligus Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Institute, Heru Sutadi menanggapi insiden dugaan pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE), di PT Bank Central Asia Tbk (BBCA).
Ia menilai, peristiwa ini tampak seperti sebuah celah klasik di akses digital banking, khususnya melalui BCA Klik Bisnis atau API host-to-host.
“Penarikan dana ke rekening di luar whitelist menunjukkan kemungkinan credential theft atau phishing yang berhasil melewati autentikasi dasar,” katanya, saat dihubungi Infobanknews, Senin, 15 September 2025.
Baca juga : RDN Sekuritas Diduga Dibobol, BCA Tegaskan Sistem Internal Aman
Diketahui, kronologi dugaan pembobolan rekening sekuritas tersebut bermula saat PGS pada 9 September 2025 lalu, mengalami kejadian adanya penarikan dana pada RDN secara berulang dan dilakukan dalam jangka waktu relatif singkat dan melibatkan pengalihan dana dengan tujuan di luar rekening yang telah didaftarkan sebelumnya oleh PGS (whitelist). Diduga transfer keluar melalui BCA Klik Bisnis dan nilainya mencapai Rp70 miliar.
Manajemen PGS pun hingga kini masih melakukan verifikasi dan berkoordinasi dengan Pihak Bank RDN untuk mengetahui jumlah kerugian akibat kejadian tersebut.
Adapun, BCA memastikan sistem perbankan mereka dalam kondisi aman dan terlindungi. Selain itu, bank kategori KBMI IV ini telah melakukan langkah-langkah yang diperlukan, termasuk berkoordinasi dengan pihak sekuritas dan institusi penerima dana.
Menurut Heru, meski manajemen BCA menyatakan sistem keamanan solid dengan lapisan berlapis, namun fakta bahwa transfer berulang terjadi dalam waktu singkat tanpa deteksi dini mengindikasikan monitoring real-time yang kurang ketat.
Baca juga : Pengamat IT: Super Apps Bank Harus Mudah Digunakan dan Aman untuk Nasabah
Meski belum bisa menarik kesimpulan lebih jauh, namun dirinya menilai bahwa peristiwa tersebut mengarah ke human error atau social engineering yang dieksploitasi.
“Kalau diIihat ini bukan hack canggih, tapi lebih ke human error atau social engineering yang dieksploitasi. Ini mengingatkan bahwa teknologi secanggih apapun rentan jika user access tidak diaudit ketat,” terangnya.
“Memang dilakukan cepat respons dengan deaktivasi sistem, tapi ini seharusnya dicegah dari awal,” tandasnya. (*)
Editor: Galih Pratama
Poin Penting OJK menerbitkan POJK 29/2025 untuk menyederhanakan perizinan pergadaian kabupaten/kota, meningkatkan kemudahan berusaha, dan… Read More
Poin Penting Sebanyak 40 perusahaan dan 10 tokoh menerima penghargaan Investing on Climate 2025 atas… Read More
Poin Penting IHSG ditutup melemah 0,09% ke level 8.632 pada 5 Desember 2025, meski beberapa… Read More
Poin Penting Bank Mandiri raih 5 penghargaan BI 2025 atas kontribusi di makroprudensial, kebijakan moneter,… Read More
Poin Penting Menhut Raja Juli Antoni dikritik keras terkait banjir dan longsor di Sumatra, hingga… Read More
Poin Penting Roblox resmi ditunjuk DJP sebagai pemungut PPN PMSE, bersama empat perusahaan digital lainnya.… Read More