Haluannews Ekonomi – Kehebohan dugaan pembobolan rekening dana nasabah (RDN) Panca Global Sekuritas di BCA senilai Rp 70 miliar berbuntut panjang. Tiga Self Regulatory Organization (SRO) yakni Bursa Efek Indonesia (BEI), Kliring Penjaminan Efek Indonesia (KPEI), dan Kustodian Sentral Efek Indonesia (KSEI) resmi menerbitkan Surat Edaran (SE) Bersama Nomor SE-00005/BEI/09-2025, SE-006/DIR/KPEI/0925, dan SE-0002/DIR-EKS/KSEI/0925. Aturan baru ini merespon langsung insiden tersebut dan bertujuan memperketat keamanan transaksi di pasar modal Indonesia.
Related Post
SE Bersama tersebut secara detail mengatur persyaratan keamanan sistem, khususnya bagi pihak yang menggunakan koneksi host to host (API). Pemegang Rekening KSEI dan bank RDN yang menggunakan koneksi ini diwajibkan menghentikan penggunaannya setiap hari, kecuali memenuhi persyaratan keamanan ketat. Persyaratan tersebut meliputi penerapan standar keamanan yang memadai, pembatasan penarikan dana hanya ke rekening nasabah yang terdaftar (whitelist), dan administrasi daftar rekening tujuan yang harus divalidasi oleh bank RDN.
Lebih lanjut, bank RDN dan pemegang rekening KSEI wajib menerapkan mekanisme keamanan yang lebih canggih, seperti sistem persetujuan berlapis atau multi-faktor autentikasi. Rekonsiliasi data whitelist juga diwajibkan minimal setiap empat bulan. Bank RDN juga harus memberitahu pemegang rekening KSEI dan nasabah terkait setiap transaksi. Sistem fraud management yang mampu mendeteksi transaksi mencurigakan secara real-time juga menjadi keharusan.
Bagi yang membutuhkan akses host to host secara mendesak tanpa memenuhi seluruh syarat, permohonan tertulis harus diajukan dengan bukti keamanan infrastruktur yang memadai, termasuk hasil penetration testing terbaru. Komitmen pemantauan keamanan dan pembentukan tim khusus untuk memantau aktivitas transaksi juga wajib disertakan. Surat pernyataan tertulis yang mencakup mekanisme penggantian kerugian juga harus disampaikan ke BEI, KPEI, dan KSEI.
Bank RDN yang tidak menggunakan host to host tetap diwajibkan memiliki mekanisme pengawasan setara dan mengembangkan fitur whitelist dan validasi dalam waktu tiga bulan. Ketentuan pembukaan koneksi host to host dalam kondisi mendesak hanya berlaku tiga bulan sejak aturan ini terbit. Aturan sebelumnya yang tertanggal 15 Agustus 2025 resmi dicabut.
Imbas dari aturan baru ini, beberapa pengguna aplikasi sekuritas melaporkan kendala penarikan dana real-time dari RDN BCA. Namun, salah satu sekuritas, Stockbit, telah mengkonfirmasi bahwa penarikan real-time telah kembali aktif. Aturan ini diharapkan mampu meningkatkan kepercayaan investor dan melindungi keamanan transaksi di pasar modal Indonesia.
Editor: Rohman
Tinggalkan komentar