Ilustrasi: Serangan siber. (Foto: istimewa)
Jakarta – Pengamat IT sekaligus Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Institute, Heru Sutadi menanggapi insiden dugaan pembobolan rekening dana nasabah (RDN) PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE), di PT Bank Central Asia Tbk (BBCA).
Ia menilai, peristiwa ini tampak seperti sebuah celah klasik di akses digital banking, khususnya melalui BCA Klik Bisnis atau API host-to-host.
“Penarikan dana ke rekening di luar whitelist menunjukkan kemungkinan credential theft atau phishing yang berhasil melewati autentikasi dasar,” katanya, saat dihubungi Infobanknews, Senin, 15 September 2025.
Baca juga : RDN Sekuritas Diduga Dibobol, BCA Tegaskan Sistem Internal Aman
Diketahui, kronologi dugaan pembobolan rekening sekuritas tersebut bermula saat PGS pada 9 September 2025 lalu, mengalami kejadian adanya penarikan dana pada RDN secara berulang dan dilakukan dalam jangka waktu relatif singkat dan melibatkan pengalihan dana dengan tujuan di luar rekening yang telah didaftarkan sebelumnya oleh PGS (whitelist). Diduga transfer keluar melalui BCA Klik Bisnis dan nilainya mencapai Rp70 miliar.
Manajemen PGS pun hingga kini masih melakukan verifikasi dan berkoordinasi dengan Pihak Bank RDN untuk mengetahui jumlah kerugian akibat kejadian tersebut.
Adapun, BCA memastikan sistem perbankan mereka dalam kondisi aman dan terlindungi. Selain itu, bank kategori KBMI IV ini telah melakukan langkah-langkah yang diperlukan, termasuk berkoordinasi dengan pihak sekuritas dan institusi penerima dana.
Menurut Heru, meski manajemen BCA menyatakan sistem keamanan solid dengan lapisan berlapis, namun fakta bahwa transfer berulang terjadi dalam waktu singkat tanpa deteksi dini mengindikasikan monitoring real-time yang kurang ketat.
Baca juga : Pengamat IT: Super Apps Bank Harus Mudah Digunakan dan Aman untuk Nasabah
Meski belum bisa menarik kesimpulan lebih jauh, namun dirinya menilai bahwa peristiwa tersebut mengarah ke human error atau social engineering yang dieksploitasi.
“Kalau diIihat ini bukan hack canggih, tapi lebih ke human error atau social engineering yang dieksploitasi. Ini mengingatkan bahwa teknologi secanggih apapun rentan jika user access tidak diaudit ketat,” terangnya.
“Memang dilakukan cepat respons dengan deaktivasi sistem, tapi ini seharusnya dicegah dari awal,” tandasnya. (*)
Editor: Galih Pratama
Poin Penting Rencana demutualisasi BEI yang ditargetkan rampung kuartal I 2026 dinilai terlalu agresif dan… Read More
Poin Penting DPR menilai konten digital berjudul sensasional menjadi pintu masuk masyarakat ke praktik judi… Read More
Poin Penting Menkeu Purbaya memproyeksikan anggaran program gentengisasi sekitar Rp1 triliun, bersumber dari dana cadangan… Read More
Poin Penting Bank BPD Bali mencatat laba bersih Rp1,10 triliun (tumbuh 25,39 persen yoy), aset… Read More
By: Eko B. Supriyanto, Editor-in-Chief of Infobank Three commissioners of the Financial Services Authority (OJK)… Read More
Poin Penting Danantara menyatakan dukungan penuh terhadap reformasi pasar modal yang digulirkan OJK, termasuk kebijakan… Read More