SENTRA JATENG – Maraknya kasus pembobolan Rekening Dana Nasabah (RDN) pada platform investasi mendorong pakar teknologi informasi (IT) untuk mengungkap potensi celah keamanan yang dimanfaatkan pelaku. Menurut analisis, lemahnya proteksi autentikasi dan sistem pengawasan transaksi real-time menjadi titik kritis yang sering dieksploitasi dalam aksi peretasan tersebut.
Keterlibatan pakar IT diperlukan guna memberikan perspektif teknis yang mendalam, sekaligus merekomendasikan langkah-langkah antisipatif baik bagi penyelenggara sistem maupun nasabah. Hal ini menjadi penting mengingat RDN menjadi tulang punggung transaksi di pasar modal dan berpotensi mengganggu stabilitas sistem keuangan jika tidak diamankan dengan baik.
“Dari sisi teknis, ada beberapa celah yang sering menjadi sasaran, seperti weak authentication, insufficient transaction monitoring, dan kerentanan pada third-party integration,” jelas Ariyo Pamungkas, Pakar Keamanan Siber dari Indonesia Cyber Security Forum (ICSF), Jumat (26/9/2025).
Autentikasi dan Pengawasan Transaksi yang Masih Lemah
Ariyo menyoroti bahwa sistem autentikasi yang mengandalkan satu faktor saja, seperti kata sandi, sudah tidak memadai. Pelaku dapat dengan mudah membobol akses jika nasabah lalai menjaga kerahasiaan datanya. Selain itu, sistem peringatan dini untuk transaksi mencurigakan sering kali tidak optimal.
“Banyak sistem yang belum menerapkan real-time alert untuk transaksi besar atau pola tidak wajar. Padahal, ini bisa mendeteksi kebocoran lebih cepat,” imbuhnya.
Pentingnya Audit Keamanan Berkala dan Edukasi Nasabah
Pakar IT lainnya, Dimas Septo Kurniawan, menekankan pentingnya audit keamanan secara berkala oleh penyedia platform. Menurutnya, celah baru bisa muncul seiring perkembangan teknologi, sehingga evaluasi rutin wajib dilakukan.
“Penyelenggara harus melakukan penetration testing dan security assessment secara berkala. Jangan hanya fikirkan fitur, tapi juga back-end security,” ujar Dimas.
Di sisi nasabah, edukasi tentang keamanan digital dinilai sama pentingnya. Banyak nasabah yang masih mudah tergiur phishing atau tidak menggunakan fitur keamanan tambahan seperti verifikasi dua faktor (2FA).
Koordinasi dengan Regulator dan Masa Depan Keamanan RDN
Kedua pakar sepakat, kolaborasi antara penyelenggara platform dan regulator seperti Bappebti dan OJK perlu ditingkatkan. Pembuatan standar keamanan minimum dan berbagi informasi tentang ancaman terbaru dapat meminimalisir risiko ke depan.
Dengan meningkatnya kompleksitas kejahatan siber, langkah proaktif dari semua pihak menjadi kunci untuk menjaga kepercayaan publik dan keberlanjutan industri investasi digital di Indonesia.
Red (ar/ar)