Ilustrasi: Serangan siber. (Foto: istimewa)
Jakarta – Pengamat IT sekaligus Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Institute, Heru Sutadi menanggapi insiden dugaan pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE), di PT Bank Central Asia Tbk (BBCA).
Ia menilai, peristiwa ini tampak seperti sebuah celah klasik di akses digital banking, khususnya melalui BCA Klik Bisnis atau API host-to-host.
“Penarikan dana ke rekening di luar whitelist menunjukkan kemungkinan credential theft atau phishing yang berhasil melewati autentikasi dasar,” katanya, saat dihubungi Infobanknews, Senin, 15 September 2025.
Baca juga : RDN Sekuritas Diduga Dibobol, BCA Tegaskan Sistem Internal Aman
Diketahui, kronologi dugaan pembobolan rekening sekuritas tersebut bermula saat PGS pada 9 September 2025 lalu, mengalami kejadian adanya penarikan dana pada RDN secara berulang dan dilakukan dalam jangka waktu relatif singkat dan melibatkan pengalihan dana dengan tujuan di luar rekening yang telah didaftarkan sebelumnya oleh PGS (whitelist). Diduga transfer keluar melalui BCA Klik Bisnis dan nilainya mencapai Rp70 miliar.
Manajemen PGS pun hingga kini masih melakukan verifikasi dan berkoordinasi dengan Pihak Bank RDN untuk mengetahui jumlah kerugian akibat kejadian tersebut.
Adapun, BCA memastikan sistem perbankan mereka dalam kondisi aman dan terlindungi. Selain itu, bank kategori KBMI IV ini telah melakukan langkah-langkah yang diperlukan, termasuk berkoordinasi dengan pihak sekuritas dan institusi penerima dana.
Menurut Heru, meski manajemen BCA menyatakan sistem keamanan solid dengan lapisan berlapis, namun fakta bahwa transfer berulang terjadi dalam waktu singkat tanpa deteksi dini mengindikasikan monitoring real-time yang kurang ketat.
Baca juga : Pengamat IT: Super Apps Bank Harus Mudah Digunakan dan Aman untuk Nasabah
Meski belum bisa menarik kesimpulan lebih jauh, namun dirinya menilai bahwa peristiwa tersebut mengarah ke human error atau social engineering yang dieksploitasi.
“Kalau diIihat ini bukan hack canggih, tapi lebih ke human error atau social engineering yang dieksploitasi. Ini mengingatkan bahwa teknologi secanggih apapun rentan jika user access tidak diaudit ketat,” terangnya.
“Memang dilakukan cepat respons dengan deaktivasi sistem, tapi ini seharusnya dicegah dari awal,” tandasnya. (*)
Editor: Galih Pratama
Poin Penting BGN menghentikan sementara 9 dapur Program Makan Bergizi Gratis di Gresik karena polemik… Read More
Poin Penting IHSG ditutup melemah 1,61 persen ke level 7.022,28 pada perdagangan Senin (16/3/2026). Sebanyak… Read More
Poin Penting Konflik Iran–AS–Israel memicu lonjakan harga minyak dunia hingga di atas USD100 per barel.… Read More
Oleh Paul Sutaryono KINI pemerintah sedang menggodok Rancangan Peraturan Pemerintah (RPP) tentang demutualisasi bursa efek.… Read More
Poin Penting Amartha meluncurkan Amartha Empower, portal donasi, zakat, dan sedekah untuk memperluas pemberdayaan ekonomi… Read More
Poin Penting: Jasa Marga menyediakan akses CCTV di ruas tol yang dapat dipantau real-time melalui… Read More