Ussindonesia.co.id , JAKARTA – Otoritas Jasa Keuangan (OJK) mengklaim keamanan rekening investor saham nasabah menjadi prioritas utama di tengah meningkatnya ancaman serangan siber di industri pasar modal.
Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK Inarno Djajadi mengatakan otoritas telah melakukan investigasi mendalam atas insiden yang menimpa sejumlah perusahaan sekuritas, termasuk serangan siber terhadap Panca Global Sekuritas.
“OJK telah melakukan investigasi atas kasus serangan siber di Perusahaan Efek (PE). Berdasarkan investigasi tersebut OJK telah mengidentifikasi poin-poin penting terkait keamanan siber yang perlu menjadi perhatian oleh PE,” ujar Inarno dalam jawaban tertulis dikutip Senin, (13/10/2025).
: IHSG Hari Ini dan Rekomendasi Saham Pilihan Senin, 13 Oktober 2025
Menurut dia, OJK terus berkoordinasi dengan Self-Regulatory Organization (SRO) untuk memperkuat sistem keamanan agar tidak mudah dieksploitasi pihak eksternal.
Sebagai tindak lanjut, SRO yang terdiri dari PT Bursa Efek Indonesia (BEI), PT Kliring Penjaminan Efek Indonesia (KPEI), dan PT Kustodian Sentral Efek Indonesia (KSEI) telah menerbitkan Surat Edaran Bersama (SEB) pada 12 September 2025 yang wajib ditindaklanjuti oleh seluruh perusahaan efek dan bank penyedia rekening dana nasabah (RDN).
: : IHSG dan Dampak Rencana Kenaikan Free Float jadi 30%
Inarno menjelaskan, meski beberapa kasus pembobolan RDN sempat terjadi, OJK belum mengkategorikannya sebagai insiden sistemik. “Insiden serangan siber ‘pembobolan’ RDN yan terjadi beberapa waktu yang lalu belum dikategorikan sebagai insiden sistemik karena dampaknya masih terbatas dan tidak meluas ke infrastruktur inti pasar modal, namun potensi untuk menjadi sistemik tetap ada,” ujarnya.
: : Jawaban Menkeu Purbaya Soal Kepastian Insentif Pajak Bagi Investor Saham
IHSG – TradingView
Untuk mengantisipasi risiko tersebut, OJK bersama SRO memperkuat pengawasan terhadap aspek keamanan teknologi informasi, serta menjalin koordinasi lintas lembaga, termasuk dengan Indonesia Anti Scam Center, guna memastikan respons cepat dan terkoordinasi apabila terjadi insiden.
Lebih lanjut, Inarno menegaskan seluruh kerugian akibat kasus pembobolan RDN telah ditanggung sepenuhnya oleh lembaga jasa keuangan (LJK) terkait, sehingga nasabah tidak mengalami kerugian.
“OJK telah berkomunikasi dengan LJK terkait, di mana seluruh kerugian yang terjadi akibat insiden ‘pembobolan’ RDN tersebut ditanggung sepenuhnya oleh LJK, sehingga nasabah sama sekali tidak dirugikan,” jelasnya lebih lanjut.
Sebagai langkah penguatan, OJK telah mengeluarkan surat edaran kepada perusahaan efek dan bank penyedia RDN yang menekankan pentingnya peningkatan keamanan teknologi informasi serta penguatan manajemen risiko, termasuk perbaikan sistem deteksi penipuan (fraud detection system). Terkait modus serangan yang memanfaatkan koneksi host-to-host (API) antara sistem back office perusahaan efek dan sistem bank RDN, Inarno menyebut OJK dan SRO telah sepakat untuk menghentikan sementara koneksi tersebut setiap hari, kecuali bagi pihak yang sudah memenuhi standar keamanan tertentu.
Lebih jauh, Inarno menekankan bahwa keamanan digital tidak boleh hanya dilihat sebagai persoalan teknis. Keamanan siber harus menjadi bagian integral dari tata kelola risiko perusahaan, termasuk di level direksi dan dewan komisaris. OJK, lanjutnya, tengah mengkaji pendekatan baru seperti sertifikasi atau compliance rating keamanan digital bagi pelaku industri. Namun, langkah tersebut memerlukan kesiapan dari sisi industri dan ekosistem pengawasan.
Terkait usulan pengembangan public dashboard yang menampilkan status keamanan siber dari perusahaan efek dan bank kustodian, Inarno menyatakan OJK terbuka terhadap ide tersebut, namun akan mempertimbangkan secara hati-hati sensitivitas data dan dampaknya terhadap kepercayaan pasar. “Prinsip utamanya adalah bagaimana kita memastikan perlindungan investor tanpa menciptakan kepanikan ataupun misinterpretasi data di publik,” jelasnya.
