Liputan6.com, Jakarta Otoritas Jasa Keuangan (OJK) menegaskan telah melakukan investigasi terhadap kasus serangan siber yang menimpa perusahaan efek, termasuk insiden pembobolan rekening dana nasabah (RDN) beberapa waktu lalu. Hasil investigasi menunjukkan adanya sejumlah poin penting yang harus menjadi perhatian bagi pelaku industri pasar modal.
Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK, Inarno Djajadi, menyampaikan bahwa OJK terus berkoordinasi dengan Self-Regulatory Organization (SRO) untuk memperkuat keamanan siber agar tidak mudah dieksploitasi pihak eksternal.
Advertisement
“Bagi OJK, keamanan aset nasabah merupakan hal utama yang perlu dijaga, sehingga peningkatan keamanan siber perlu menjadi prioritas bagi perusahaan efek,” ujar Inarno dalam keterangannya, dikutip Jumat (10/10/2025).
Inarno menegaskan, insiden pembobolan RDN tersebut belum dikategorikan sebagai insiden sistemik karena dampaknya masih terbatas dan tidak meluas ke infrastruktur inti pasar modal.
“Namun potensi untuk menjadi sistemik tetap ada. Oleh karena itu, OJK bekerja sama dengan SRO memperkuat pengawasan terhadap aspek keamanan IT di pelaku industri pasar modal dan menjalin koordinasi lintas lembaga, termasuk melalui Indonesia Anti Scam Center,” jelasnya.
Ia menambahkan, seluruh kerugian akibat insiden tersebut telah ditanggung oleh lembaga jasa keuangan terkait sehingga investor tidak mengalami kerugian. Sebagai langkah tindak lanjut, OJK telah mengeluarkan surat kepada perusahaan efek dan bank penyedia RDN untuk memperkuat sistem deteksi penipuan serta meningkatkan manajemen risiko.
Penghentian Koneksi API
Selain itu, melalui koordinasi dengan SRO, telah diterbitkan Surat Edaran Bersama (SEB) Bursa Efek Indonesia, KPEI, dan KSEI yang mengatur penghentian koneksi host-to-host (API) antara sistem back office perusahaan efek dengan sistem bank RDN, kecuali telah memenuhi persyaratan keamanan tertentu.
OJK juga akan melakukan asesmen menyeluruh terhadap status keamanan sistem anggota bursa dan memperbarui sejumlah pedoman teknis, termasuk pedoman online trading dan keamanan sistem.
Lebih lanjut, Inarno menekankan isu keamanan digital harus menjadi bagian integral dari tata kelola risiko di tingkat direksi dan dewan komisaris.
“Keamanan digital tidak bisa hanya dilihat sebagai isu teknis, melainkan harus menjadi bagian dari manajemen risiko perusahaan secara menyeluruh,” katanya.
Pengembangan Sertifikasi
OJK juga membuka peluang pengembangan sertifikasi atau compliance rating keamanan digital, namun menegaskan langkah tersebut masih perlu kajian mendalam agar sejalan dengan kesiapan industri.
“OJK terbuka terhadap ide atau inisiatif pengembangan instrumen. Namun demikian, ide ini juga harus dikaji secara cermat mengingat adanya faktor sensitivitas data dan potensi dampaknya terhadap kepercayaan pasar. Prinsip utamanya adalah bagaimana kita memastikan perlindungan investor tanpa menciptakan kepanikan ataupun misinterpretasi data di publik.,” pungkasnya.