Otoritas Jasa Keuangan (OJK) memastikan bahwa seluruh kerugian finansial akibat insiden pembobolan Rekening Dana Nasabah (RDN) di PT Bank Central Asia Tbk (via PT Panca Global Sekuritas) akan ditanggung sepenuhnya oleh Lembaga Jasa Keuangan (LJK) terkait, yaitu PT Panca Global Sekuritas. Dengan demikian, OJK menjamin nasabah sama sekali tidak dirugikan.

Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif dan Bursa Karbon OJK, Inarno Djajadi, menegaskan bahwa serangan siber merupakan ancaman serius terhadap integritas dan stabilitas pasar modal. Meskipun insiden pembobolan RDN ini belum dikategorikan sistemik, namun potensinya sangat besar.

"OJK telah berkomunikasi dengan LJK terkait, di mana seluruh kerugian yang terjadi akibat insiden 'pembobolan' RDN tersebut ditanggung sepenuhnya oleh LJK, sehingga nasabah sama sekali tidak dirugikan," kata Inarno Djajadi dalam keterangannya, Jumat (10/10/2025).

Kasus ini bermula dari pemberitaan mengenai nasabah Panca Global Sekuritas yang kehilangan dana. Panca Global Sekuritas, selaku pihak yang bekerja sama dengan BCA sebagai penyedia RDN, telah mengembalikan dana yang dicuri tersebut ke RDN nasabah terkait.

Baca Juga: Stealerium Mengintai: Malware Baru Rekam Aktivitas Webcam untuk Ancaman Sextortion Canggih

Hasil investigasi OJK dan koordinasi dengan pihak BCA menegaskan bahwa tidak ditemukan insiden pada infrastruktur IT BCA. Hal ini mengarahkan fokus investigasi pada Perusahaan Efek (PE) terkait.

Menanggapi potensi serangan siber yang terus meningkat, OJK bekerja sama dengan Self Regulatory Organization (SRO) berupaya:

• Memperkuat pengawasan terhadap aspek keamanan IT di pelaku industri pasar modal.
• Mendorong penguatan infrastruktur keamanan siber dan manajemen risiko.
• Menerbitkan surat edaran kepada PE dan Bank RDN yang menekankan peningkatan keamanan TI dan perbaikan Fraud Detection System.

OJK juga menyoroti modus serangan siber yang mengeksploitasi koneksi host-to-host (API) antara sistem back office milik Perusahaan Efek dengan sistem milik Bank RDN.

Atas dasar koordinasi OJK dan SRO, telah dikeluarkan Surat Edaran Bersama (SEB) SRO yang mengatur penghentian koneksi host-to-host tersebut setiap hari. Koneksi baru dapat dilanjutkan setelah memenuhi persyaratan keamanan ketat yang telah ditetapkan.

"Bagi OJK, keamanan aset nasabah merupakan hal utama yang perlu dijaga, sehingga peningkatan keamanan siber perlu menjadi prioritas bagi PE," tutup Inarno, menegaskan komitmen OJK dalam melindungi investor pasar modal.