Beranda / opini

Keamanan Siber di Pasar Modal Indonesia

webmaster


Keamanan Siber di Pasar Modal Indonesia: Memperkuat Fondasi Kepercayaan Investor di Era Digital

Pendahuluan

Pasar modal modern semakin terdigitalisasi: investor bertransaksi melalui aplikasi trading, data pergerakan saham diproses real-time, dan penyelesaian transaksi melibatkan integrasi antar sistem bank, bursa, dan kustodian. Namun, digitalisasi juga membuka celah baru: serangan siber.

Menurut Bank Info Security (2024), Indonesia adalah negara dengan jumlah serangan siber tertinggi di Asia Tenggara, rata-rata 3.300 serangan per minggu, dengan sektor finansial jadi target utama (Bank Info Security).

Jika pasar modal tidak memperkuat pertahanan, insiden keamanan dapat merusak kepercayaan investor dan mengganggu stabilitas finansial nasional.

Tren Ancaman Siber di Indonesia

  1. Phishing dan Credential Theft
    Laporan SOCRadar (2024) mencatat ribuan kampanye phishing yang menyasar sektor finansial Indonesia, seringkali dengan domain palsu menyerupai institusi resmi (SOCRadar Threat Landscape Report 2024).

  2. Kampanye Serangan Terkoordinasi
    CYFIRMA (2024) menemukan peningkatan signifikan serangan terarah ke institusi finansial di Indonesia, termasuk penyusupan melalui API vendor dan ransomware yang menargetkan bank & sekuritas (CYFIRMA Executive Threat Landscape Report).

  3. Kerentanan Infrastruktur Finansial
    Studi CfDS UGM (2022) mengungkap banyak sistem perbankan dan sekuritas Indonesia masih menggunakan legacy systems dan kurang integrasi kontrol keamanan modern (Cybersecurity Landscape of Indonesia’s Banking and Financial Sector).

Risiko Khusus di Pasar Modal

Vektor Serangan Mekanisme Dampak Potensial
Phishing & Spear-Phishing Email berisi link palsu menargetkan investor/pegawai Pencurian kredensial, penyusupan sistem
Insider Threat Staf internal menyalahgunakan akses Transfer dana ilegal, manipulasi data
Eksploitasi API & Vendor API rentan dimanfaatkan hacker Penyusupan ke backoffice broker
Supply Chain Attack Update software pihak ketiga disusupi Penyebaran malware ke banyak broker
DDoS Trading Platform Banjiri server aplikasi trading Downtime, reputasi rusak
Ransomware Data sistem dikunci untuk tebusan Operasi lumpuh, potensi kerugian investor

Catatan: Serangan ke vendor/backoffice API pernah muncul dalam laporan komunitas TI global terkait pasar modal Indonesia (ITSEC Asia via Facebook).

Regulasi & Upaya Pemerintah

  1. Bank Indonesia Regulation No. 2/2024
    Mengatur keamanan siber di sistem pembayaran, pasar uang, dan valuta asing. Walau belum spesifik untuk pasar modal, regulasi ini jadi pondasi pengawasan finansial digital.
    (Hendra Soenardi Law Firm – HPNC)

  2. Peran OJK & Bursa Efek Indonesia
    OJK sudah mewajibkan pelaporan insiden dan audit TI tahunan bagi perusahaan efek, namun implementasi keamanan siber belum diatur detail.

  3. Perlindungan Data Investor
    Penelitian hukum oleh Dinasti Research (2023) menyatakan bahwa Indonesia belum sepenuhnya menerapkan prinsip IOSCO dalam melindungi data pribadi investor dari ancaman siber (Dinasti Journal of Law & Policy Studies).

Rekomendasi Strategis

Untuk Perusahaan Sekuritas & Bank

  • Terapkan multi-factor authentication (MFA) untuk login & transaksi.
  • Gunakan whitelist transfer untuk RDN (Rekening Dana Nasabah).
  • Audit keamanan rutin & penetration testing pihak ketiga.
  • Terapkan Zero Trust Architecture & segmentasi jaringan.
  • Bangun fraud detection system berbasis AI.

Untuk Regulator (OJK, BEI, KSEI)

  • Wajibkan standar keamanan minimum di semua sekuritas.
  • Terapkan cyber incident reporting dengan batas waktu jelas.
  • Lakukan stress test siber berkala di seluruh industri.
  • Tindak tegas kelalaian keamanan dengan sanksi administratif.

Untuk Investor

  • Gunakan password unik & aktifkan 2FA di aplikasi trading.
  • Pantau aktivitas RDN secara berkala.
  • Waspadai phishing (jangan klik link/email mencurigakan).
  • Segera lapor ke sekuritas bila ada transaksi tidak wajar.

Kesimpulan

Keamanan siber di pasar modal Indonesia adalah isu sistemik. Risiko serangan tidak hanya soal kerugian finansial langsung, tetapi juga menyangkut kepercayaan investor yang jadi fondasi keberlangsungan pasar modal.

Melalui kombinasi regulasi yang tegas, teknologi pertahanan mutakhir, budaya keamanan, dan kesadaran investor, Indonesia bisa membangun pasar modal yang aman, tangguh, dan dipercaya di era digital.

Referensi

  1. SOCRadar (2024). Indonesia Threat Landscape Report 2024. PDF

  2. CYFIRMA (2024). Executive Threat Landscape Report – Indonesia. cyfirma.com

  3. Bank Info Security (2024). Indonesia Hardest Hit by Cyberattacks in Region. bankinfosecurity.asia

  4. CfDS UGM (2022). Cybersecurity Landscape of Indonesia’s Banking and Financial Sector. digitalsociety.id

  5. HPNC Law (2024). Bank Indonesia Issues Regulation on Cybersecurity. hpnc.co.id

  6. Dinasti Research (2023). Legal Protection for Investors’ Personal Data Against Cybercrime Threats in Capital Market Based on IOSCO Principles. dinastires.org

  7. ITSEC Asia (2024). Facebook Post on Backoffice API Breach in Indonesia Capital Market. facebook.com