Uang RDN Rp70 Miliar milik PGS di BCA Diduga Raib, Akibat Serangan Siber?
- Uang RDN Rp70 Miliar milik PGS di BCA Diduga Raib akibat serangan siber
- Panca Global Kapital Tbk. mengungkapkan transaksi mencurigakan berkali-kali dari Rekening Dana Nasabah (RDN) milik anak usahanya, PT Panca Global Sekuritas (PGS) di PT Bank Central Asia Tbk (BCA).
- Serangan siber diduga menyerang kelemahan sistem API, BCA & OJK lakukan investigasi mendalam terkait dugaan pembobolan
Jakarta, FORTUNE – PT Panca Global Kapital Tbk. (PEGE) mengungkapkan telah terjadi transaksi mencurigakan berkali-kali dari Rekening Dana Nasabah (RDN) milik anak usahanya, PT Panca Global Sekuritas (PGS) di PT Bank Central Asia Tbk (BCA). Diduga, dana senilai total Rp70 miliar di RDN PGS tersebut raib akibat lemahnya API host to host milik BCA dari BCA Klik Bisnis.
“Adanya penarikan dana pada Rekening Dana Nasabah secara berulang dan dilakukan dalam jangka waktu yang relatif singkat dan melibatkan pengalihan dana dengan tujuan di luar rekening yang telah didaftarkan sebelumnya oleh PGS (whitelist) dengan dugaan transfer keluar melalui BCA Klik Bisnis,” jelas Direktur Panca Global Kapital Trisno Limanto melalui keterbukaan informasi Bursa Efek Indonesia (BEI) yang dikutip di Jakarta, Senin (15/9).
Meski demikian, Trisno mengaku pihaknya dan manajemen masih melakukan verifikasi penghitungan kerugian akibat kejadian ini. Selain itu, perusahaan juga terus berkoordinasi dengan pihak bank dan menonaktifkan sistem yang diduga telah mengalami gangguan, sehingga berdampak pada akses platform perdagangan online.
Serangan siber diduga menyerang kelemahan sistem API
Menanggapi hal tersebut, Pengamat IT & Keamanan Siber, Alfons Tanujaya menduga kejadian ini merupakan serangan siber yang memanfaatkan kelemahan sistem API dari bank maupun sekuritas. Ia menilai, teknis pengamanan internet banking melalui token sudah cukup kuat menangkal berbagai upaya pembobolan.
“Ini adalah targeted attack dan memang ditujukan untuk mengeksploitasi kelemahan sistem RDN. Secara teknis sistem pengamanan internet banking dengan token merupakan sistem yang sulit dibobol. Kemungkinan ada kelemahan dari sisi lain. Apakah API-nya yg kurang dijaga dan tidak diharuskan menggunakan verifikasi TFA / OTP sehingga peretas bisa menambahkan nomor rekening baru guna mencuri dana di rekening RDN,” jelas Alfons saat dihubungi Fortune Indonesia di Jakarta, Senin (15/9).
Ia mengimbau kepada regulator baik Otoritas Jasa Keuangan (OJK) hingga BEI untuk mengidentifikasi dan mempelajari kelemahan pengamanan yang telah berjalan di industri keuangan. Di sisi lain, pihak berwenang juga harus cepat tanggap untuk mencari dalang dari pembobolan, bila benar terjadi pembobolan data.
“Harusnya uang sebesar itu yang di transfer akan mudah terlacak dan sulit dihilangkan jejaknya. Apalagi OJK sudah turun tangan dan melibatkan PPATK,” kata Alfons.
BCA & OJK investigasi dugaan pembobolan
Sementara itu, BCA masih terus menelusuri dan melakukan investigasi atas kejadian tersebut. BCA juga menyatakan bahwa sistem IT dari BCA tetap aman dan memastikan tidak akan ada kerugian finansial atas kejadian ini.
“BCA senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis, serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah,” ujar Hera F. Haryn, EVP Corporate Communication and Social Responsibility BCA melalui keterangan resmi yang dikutip di Jakarta, (15/9).
Hera menyatakan, pihaknya berkomitmen bekerja sama dengan seluruh pihak terkait, termasuk otoritas dan regulator perbankan dan pasar modal untuk dapat menyelesaikan masalah ini.
Di sisi lain, Deputi Komisioner Pengawas Emiten, Transaksi Efek, dan Pemeriksaan Khusus OJK, I. B. Aditya Jayaantara, menyatakan pihaknya sudah menerima laporan terkait kasus tersebut. Saat ini, investigasi terus dilakukan bersama pengawas perbankan dan pengawas pasar modal.
