Ilustrasi: Serangan siber. (Foto: istimewa)
Jakarta – Pengamat IT sekaligus Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Institute, Heru Sutadi menanggapi insiden dugaan pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE), di PT Bank Central Asia Tbk (BBCA).
Ia menilai, peristiwa ini tampak seperti sebuah celah klasik di akses digital banking, khususnya melalui BCA Klik Bisnis atau API host-to-host.
“Penarikan dana ke rekening di luar whitelist menunjukkan kemungkinan credential theft atau phishing yang berhasil melewati autentikasi dasar,” katanya, saat dihubungi Infobanknews, Senin, 15 September 2025.
Baca juga : RDN Sekuritas Diduga Dibobol, BCA Tegaskan Sistem Internal Aman
Diketahui, kronologi dugaan pembobolan rekening sekuritas tersebut bermula saat PGS pada 9 September 2025 lalu, mengalami kejadian adanya penarikan dana pada RDN secara berulang dan dilakukan dalam jangka waktu relatif singkat dan melibatkan pengalihan dana dengan tujuan di luar rekening yang telah didaftarkan sebelumnya oleh PGS (whitelist). Diduga transfer keluar melalui BCA Klik Bisnis dan nilainya mencapai Rp70 miliar.
Manajemen PGS pun hingga kini masih melakukan verifikasi dan berkoordinasi dengan Pihak Bank RDN untuk mengetahui jumlah kerugian akibat kejadian tersebut.
Adapun, BCA memastikan sistem perbankan mereka dalam kondisi aman dan terlindungi. Selain itu, bank kategori KBMI IV ini telah melakukan langkah-langkah yang diperlukan, termasuk berkoordinasi dengan pihak sekuritas dan institusi penerima dana.
Menurut Heru, meski manajemen BCA menyatakan sistem keamanan solid dengan lapisan berlapis, namun fakta bahwa transfer berulang terjadi dalam waktu singkat tanpa deteksi dini mengindikasikan monitoring real-time yang kurang ketat.
Baca juga : Pengamat IT: Super Apps Bank Harus Mudah Digunakan dan Aman untuk Nasabah
Meski belum bisa menarik kesimpulan lebih jauh, namun dirinya menilai bahwa peristiwa tersebut mengarah ke human error atau social engineering yang dieksploitasi.
“Kalau diIihat ini bukan hack canggih, tapi lebih ke human error atau social engineering yang dieksploitasi. Ini mengingatkan bahwa teknologi secanggih apapun rentan jika user access tidak diaudit ketat,” terangnya.
“Memang dilakukan cepat respons dengan deaktivasi sistem, tapi ini seharusnya dicegah dari awal,” tandasnya. (*)
Editor: Galih Pratama
Jakarta - Kementerian Keuangan (Kemenkeu) menegaskan bahwa informasi yang menyebut Menteri Keuangan Purbaya Yudhi Sadewa… Read More
Poin Penting OJK mendorong keterbukaan informasi pasar modal melalui sistem pelaporan elektronik AKSes KSEI dan… Read More
Poin Penting Penjualan emas BSI tembus 2,18 ton hingga Desember 2025, dengan jumlah nasabah bullion… Read More
Poin Penting Transaksi Syariah Card Bank Mega Syariah melonjak 48% pada Desember 2025 dibandingkan rata-rata… Read More
Poin Penting Menkeu Purbaya Yudhi Sadewa tengah membahas penambahan satu lapisan cukai rokok untuk memberi… Read More
Poin Penting Permata Bank mulai mengkaji pengembangan produk BNPL/paylater, seiring kebijakan terbaru regulator, namun belum… Read More