OJK Tegaskan Penguatan Keamanan Siber Jadi Prioritas di Pasar Modal
Poin Penting
|
JAKARTA, investortrust.id – Otoritas Jasa Keuangan (OJK) menegaskan komitmennya memperkuat keamanan siber di industri pasar modal menyusul terjadinya insiden pembobolan rekening dana nasabah (RDN) beberapa waktu lalu.
Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK, Inarno Djajadi, mengatakan OJK telah melakukan investigasi dan mengidentifikasi sejumlah poin penting yang perlu menjadi perhatian oleh perusahaan efek (PE).
“OJK terus berkoordinasi dengan SRO untuk dapat meningkatkan keamanan siber agar tidak dapat dieksploitasi oleh pihak eksternal,” tulis Inarno dalam keterangan resminya dikutip Jumat (10/10/2025).
Baca Juga
OJK Pastikan Keamanan TI BCA di Tengah Kasus RDN Panca Global Sekuritas
Ia menambahkan, sebagai tindak lanjut, SRO telah mengeluarkan Surat Edaran Bersama (SEB) BEI, KPEI, dan KSEI pada 12 September 2025 yang wajib ditindaklanjuti oleh perusahaan efek dan bank penyedia RDN.
Menurut Inarno, keamanan aset nasabah merupakan hal utama yang harus dijaga, sehingga peningkatan keamanan siber menjadi prioritas bagi seluruh pelaku industri. “OJK memandang serangan siber sebagai ancaman serius terhadap integritas dan stabilitas pasar modal,” tegasnya.
Meski insiden pembobolan RDN belum dikategorikan sebagai insiden sistemik, OJK tetap meningkatkan pengawasan terhadap keamanan teknologi informasi di sektor pasar modal.
“OJK bekerja sama dengan SRO memperkuat pengawasan terhadap aspek keamanan IT, mendorong penguatan infrastruktur keamanan siber, dan menjalin koordinasi lintas lembaga termasuk melalui Indonesia Anti Scam Center,” jelas Inarno.
Baca Juga
Pahami Kekhawatiran Investor, SIPF Sebut Mekanisme Perlindungan RDN Investor
Ia menegaskan, seluruh kerugian akibat insiden tersebut telah ditanggung oleh lembaga jasa keuangan (LJK), sehingga nasabah tidak mengalami kerugian sama sekali. Selain itu, OJK telah menerbitkan surat kepada perusahaan efek dan bank RDN yang menekankan peningkatan keamanan TI serta perbaikan sistem deteksi penipuan (Fraud Detection System).
Terkait modus serangan yang mengeksploitasi koneksi host to host (API) antara sistem back office perusahaan efek dan sistem bank RDN, SRO telah mengatur penghentian koneksi tersebut setiap hari hingga memenuhi persyaratan keamanan yang ditetapkan.
Lebih lanjut, Inarno menegaskan bahwa keamanan digital tidak bisa hanya dilihat sebagai isu teknis, melainkan harus menjadi bagian integral dari tata kelola risiko perusahaan hingga ke level direksi dan dewan komisaris. “Perlu terus didorong agar manajemen puncak bertanggung jawab terhadap ketahanan siber, termasuk melalui penerapan manajemen risiko teknologi informasi yang menyeluruh,” tuturnya.
OJK juga terbuka terhadap ide pengembangan dashboard publik terkait tingkat kepatuhan siber pelaku industri, namun langkah tersebut perlu dikaji matang. “Prinsip utamanya adalah bagaimana kita memastikan perlindungan investor tanpa menciptakan kepanikan atau misinterpretasi data di publik,” tandas dia.