Terbaru: OJK Buka Suara Soal Kasus Serangan Siber dan Pembobolan Rekening Investor.
OJK merespons tegas kasus serangan siber dan pembobolan rekening investor, menuntut perusahaan efek meningkatkan keamanan dan mengancam sanksi bagi yang lalai.
JAKARTA, JClarity – Otoritas Jasa Keuangan (OJK) angkat bicara terkait maraknya kasus serangan siber yang mengakibatkan pembobolan Rekening Dana Nasabah (RDN) investor di beberapa perusahaan efek (sekuritas). OJK menegaskan telah melakukan investigasi mendalam dan memastikan seluruh kerugian investor akibat insiden tersebut ditanggung penuh oleh Lembaga Jasa Keuangan (LJK) terkait.
Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK, Inarno Djajadi, menyatakan bahwa pihaknya memandang serangan siber sebagai ancaman serius terhadap integritas dan stabilitas pasar modal. Prioritas utama OJK adalah menjaga keamanan aset nasabah, sehingga peningkatan keamanan siber harus menjadi hal yang diutamakan bagi perusahaan efek.
Sebagai tindak lanjut atas insiden yang terjadi, OJK telah mengambil sejumlah langkah strategis. Salah satunya adalah dengan menerbitkan surat kepada Perusahaan Efek (PE) dan Bank RDN. Surat tersebut menekankan perlunya peningkatan keamanan teknologi informasi dan penguatan manajemen risiko, termasuk perbaikan pada Fraud Detection System.
Lebih lanjut, OJK bersama dengan Self-Regulatory Organization (SRO)—termasuk PT Bursa Efek Indonesia (BEI), PT Kliring Penjaminan Efek Indonesia (KPEI), dan PT Kustodian Sentral Efek Indonesia (KSEI)—telah menerbitkan Surat Edaran Bersama (SEB). SEB tersebut secara spesifik mengatur penghentian koneksi host-to-host (API) antara sistem back office milik PE dengan sistem milik Bank RDN setiap hari, kecuali jika telah memenuhi persyaratan keamanan ketat yang ditetapkan.
Inarno Djajadi juga menjelaskan bahwa meskipun insiden pembobolan RDN tersebut belum dikategorikan sebagai insiden sistemik karena dampaknya masih terbatas dan tidak meluas ke infrastruktur inti pasar modal, potensi untuk menjadi sistemik tetap ada. Oleh karena itu, OJK terus berkoordinasi dengan SRO untuk memperkuat pengawasan aspek keamanan IT, mendorong penguatan infrastruktur keamanan siber, dan menjalin koordinasi lintas lembaga melalui Indonesia Anti Scam Center, guna memastikan respons yang cepat dan terkoordinasi saat insiden terjadi.
OJK menegaskan kembali bahwa keamanan digital tidak hanya dilihat sebagai isu teknis semata, melainkan harus menjadi bagian integral dari manajemen risiko perusahaan secara keseluruhan. Langkah-langkah ini diambil untuk menjaga kepercayaan investor dan menjamin perlindungan konsumen di tengah meningkatnya kompleksitas ancaman siber.