Ini Modus Pelaku Pembobol Rekening RDN, Tetap Waspada!
- Modus pelaku pembobol RDN: penjahat siber menyasar API sekuritas yang terhubung ke Rekening Dana Nasabah untuk mencuri data KYC dan melakukan transfer ilegal.
- Penyebab API terbobol: eksposur single vendor, lemahnya pengelolaan API, penampungan data KYC yang terkonsentrasi, akun RDN yang lama menganggur, serta deteksi aktivitas anomali yang tidak real-time.
- Pencegahan pembobolan RDN: butuh aksi terkoordinasi mulai dari keamanan API yang lebih baik, perlindungan KYC diperkuat, deteksi perilaku real-time, dan pendekatan rantai suplai terhadap risiko vendor.
Jakarta, IDN Times - Keamanan siber perusahaan sekuritas yang menjadi salah satu pemain kunci di pasar modal Indonesia tengah disorot. Lembaga konsultan keamanan siber ITSEC Asia menekankan, kerentanan itu terlihat dari kejadian yang dialami empat perusahaan sekuritas beberapa waktu lalu.
Keempat perusahaan sekuritas dimaksud adalah NH Korindo, Trimegah, RHB, dan Panca Global. Masing-masing perusahaan tersebut mengalami kejadian terkait kejahatan siber pada Mei, Juni, Juli, dan September 2025 lalu.
1. Modus pelaku pembobol RDN
ITSEC Asia melalui whitepaper berjudul 2025: Cyberattacks on RDN Accounts in Indonesia menyebut para penjahat siber kerap menyasar API milik sekuritas yang terhubung ke Rekening Dana Nasabah (RDN).
"Pelaku berfokus pada pintu belakang fitur API yang menghubungkan broker dengan infrastruktur kliring dan settlement guna menyelundupkan data Know Your Customer (KYC), memonitor dana yang tersedia, dan melakukan transfer secara tidak sah ke rekening dormant," tulis ITSEC Asia dikutip Sabtu, (4/10/2025).
Menurut lembaga itu, para pelaku serangan siber biasanya berupaya menembus API terlebih dulu, sebelum mencuri data KYC, melakukan otorisasi palsu, lalu menyalurkan dana secara ilegal dengan jumlah tertentu ke rekening dormant.
2. Penyebab API sekuritas bisa terbobol
Menurut ITSEC Asia, ada beberapa hal yang menyebabkan API perusahaan sekuritas bisa ditembus. Mulai dari eksposur single vendor, lemahnya pengelolaan API, penampungan data KYC yang masih terkonsentrasi, akun RDN yang lama menganggur sehingga sulit terdeteksi, serta kemampuan deteksi aktivitas anomali yang tidak real-time.
"Semua insiden RDN pada 2025 menunjukkan serangan di era modern ini menggunakan kemampuan intrusi, pencurian data, penipuan keuangan menjadi operasi multi-stage yang dapat mengancam seluruh segmen pasar," tulis ITSEC Asia.
3. Perusahaan sekuritas bisa lakukan pencegahan
ITSEC Asia menyatakan, untuk mencegah pembobolan RDN terulang, butuh aksi terkoordinasi mulai dari keamanan API yang lebih baik, perlindungan KYC diperkuat, deteksi perilaku real-time, dan pendekatan rantai suplai terhadap risiko yang dihadapi vendor. Laporan ITSEC Asia juga memberikan rekomendasi agar perusahaan sekuritas bisa segera mengatasi kejahatan siber yang terjadi.
Dalam jangka pendek, lembaga itu mengusulkan sekuritas untuk membekukan sementara transfer keluar RDN, simpan semua log (API, database, SIEM, firewall), lakukan rotasi kredensial dan terapkan sistem MFA (multi factor authentification) untuk semua akun vendor, serta koordinasi dengan bank untuk memblokir akun dormant yang dicurigai.
Setelah itu, sekuritas bisa melakukan audit vendor, melindungi data KYC dengan enkripsi, serta menerapkan analisis perilaku untuk mendeteksi pola-pola mencurigakan.
Dalam jangka panjang, perusahaan sekuritas disarankan mengurangi ketergantungan pada vendor tunggal, dan rutin menggelar simulasi serangan.
"Penguatan kolaborasi antara sekuritas dengan regulator dan bank juga disarankan," tulis ITSEC Asia.
