Highlight
- OJK pastikan keamanan dana nasabah aman pasca serangan siber di perusahaan efek.
- Inarno Djajadi: keamanan siber pasar modal jadi prioritas utama OJK.
- OJK dan SRO perketat sistem host-to-host untuk cegah kebocoran data digital.
Jakarta- Otoritas Jasa Keuangan (OJK) menegaskan langkah tegas dalam memperkuat keamanan siber di industri pasar modal usai insiden serangan digital terhadap salah satu Perusahaan Efek (PE).
Hasil investigasi mendalam menemukan sejumlah titik rawan yang berpotensi dieksploitasi oleh pihak eksternal.
Sebagai respons cepat, OJK bersama SRO, terdiri dari PT Bursa Efek Indonesia (BEI), PT Kliring Penjaminan Efek Indonesia (KPEI), dan PT Kustodian Sentral Efek Indonesia (KSEI) menerbitkan Surat Edaran Bersama (SEB) pada 12 September 2025 untuk memperketat perlindungan terhadap sistem dan aset investor.
Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif dan Bursa Karbon OJK, Inarno Djajadi, menegaskan bahwa perlindungan terhadap aset investor adalah prioritas utama lembaga pengawas tersebut.
“Bagi OJK, keamanan aset nasabah merupakan hal yang tidak bisa ditawar. Peningkatan keamanan siber harus menjadi fokus utama setiap perusahaan efek,” ujar Inarno Djajadi, dalam keterangan resminya, Kamis (9/10).
OJK memandang serangan siber sebagai ancaman serius terhadap integritas dan stabilitas pasar modal nasional.
Meski serangan yang sempat menyerang sistem Rekening Dana Nasabah (RDN) belum tergolong sistemik karena tidak menyentuh infrastruktur inti, potensi risikonya tetap tinggi.
Untuk itu, OJK memperkuat pengawasan terhadap infrastruktur teknologi informasi pelaku industri dan mendorong peningkatan sistem pertahanan siber.
OJK juga memperkuat koordinasi lintas lembaga, termasuk dengan Indonesia Anti Scam Center untuk memastikan respons cepat jika terjadi serangan serupa.
“Kami ingin memastikan seluruh pelaku industri memperkuat pertahanan digitalnya agar tidak mudah ditembus. Keamanan siber bukan lagi pilihan, tapi keharusan,” tegas Inarno.
OJK memastikan, seluruh kerugian yang terjadi akibat pembobolan RDN sepenuhnya ditanggung perusahaan efek terkait. Sehingga, nasabah tidak mengalami kerugian apa pun.
Instruksi Tingkatkan Keamanan
Untuk memperkuat sistem keamanan digital, OJK telah menerbitkan surat kepada seluruh PE dan bank penyedia RDN.
Surat ini berisi instruksi untuk meningkatkan manajemen risiko, memperkuat fraud detection system, serta memperbarui pedoman keamanan sistem online trading dan back office di bawah koordinasi BEI dan KSEI.
Menyoal modus yang memanfaatkan koneksi host-to-host (API) antara sistem perusahaan efek dan bank RDN, OJK bersama SRO menetapkan kebijakan penghentian koneksi tersebut setiap hari hingga persyaratan keamanan terpenuhi.
Langkah ini merupakan bagian dari strategi nasional untuk memperkuat ketahanan siber pasar modal secara menyeluruh.
“Keamanan digital bukan sekadar isu teknis. Ini bagian dari tata kelola risiko yang harus menjadi tanggung jawab manajemen puncak, termasuk direksi dan komisaris,” ungkap Inarno Djajadi.
Ke depan, OJK juga tengah mengkaji penerapan sertifikasi keamanan digital dan compliance rating sebagai bentuk penilaian kepatuhan industri terhadap standar keamanan siber.
“OJK terbuka terhadap ide aatau inisiatif pengembangan instrumen. Namun demikian, ide ini juga harus dikaji secara cermat mengingat adanya faktor sensitivitas data dan potensi dampaknya terhadap kepercayaan pasar,” pungkasnya. (*) Ranu Arasyki Lubis