2 jam yang lalu
ARTICLE AD BOX
Jakarta, carpet-cleaning-kingston.co.uk — Sebanyak tiga Self Regulatory Organization (SRO) resmi menerbitkan Surat Edaran (SE) Bersama Nomor SE-00005/BEI/09-2025, SE-006/DIR/KPEI/0925, SE-0002/DIR-EKS/KSEI/0925.
Surat info tersebut keluar usai dugaan pembobolan rekening biaya pengguna (RDN) Panca Global Sekuritas di BCA senilai Rp 70 miliar.
Aturan nan dikeluarkan oleh PT Bursa Efek Indonesia (BEI), PT Kliring Penjaminan Efek Indonesia (KPEI), dan PT Kustodian Sentral Efek Indonesia (KSEI) ini mengatur perincian persyaratan dasar keamanan sistem, khususnya bagi pihak nan menggunakan hubungan host to host (API).
Dalam ketentuan itu, Pemegang Rekening KSEI dan bank RDN nan telah mempunyai hubungan host to host diwajibkan menghentikan penggunaannya setiap hari, selain jika memenuhi persyaratan nan ditetapkan.
Persyaratan mencakup penerapan standar keamanan nan memadai serta pembatasan pemindahbukuan alias penarikan biaya dari RDN hanya ke rekening pengguna nan sama alias rekening lain nan telah didaftarkan sebelumnya (whitelist).
Pemegang Rekening KSEI wajib mengadministrasikan daftar rekening tujuan pada setiap pemindahbukuan alias penarikan biaya dan menyampaikannya ke bank RDN. Bank RDN selanjutnya bertanggung jawab melakukan pengesahan atas setiap transaksi nan dilakukan dari RDN.
Selain itu, bank RDN dan pemegang rekening KSEI kudu mempunyai sistem kondusif dalam mengelola daftar rekening tujuan whitelist. Mekanisme ini bisa berupa sistem persetujuan berlapis alias multi factor authentication dengan pengendalian credential nan memadai.
Kedua belah pihak diwajibkan melakukan rekonsiliasi info whitelist secara berkala minimal setiap empat bulan. Bank RDN juga kudu memberikan notifikasi transaksi kepada pemegang rekening KSEI serta kepada pengguna sesuai sistem nan disepakati.
Bank RDN nan mengoperasikan host to host diwajibkan mempunyai fraud management system untuk mendeteksi transaksi tidak wajar. Karakteristik transaksi mencurigakan nan dimaksud antara lain penarikan berulang dengan jumlah sama dalam waktu singkat, penarikan nan melampaui pemisah ketentuan, serta percobaan transfer ke rekening di luar whitelist.
Sistem fraud management kudu melangkah otomatis secara real-time alias near real-time. Selain itu, Bank RDN perlu menetapkan kebijakan mengenai pemisah jumlah transaksi alias nominal tertentu nan dapat dilakukan oleh pengguna dalam periode waktu tertentu.
Apabila ada kebutuhan mendesak untuk membuka hubungan host to host tanpa memenuhi seluruh syarat, pemegang rekening KSEI wajib menyampaikan permohonan tertulis kepada bank RDN.
Mereka juga kudu menyertakan bukti penggunaan prasarana unik dengan segmentasi jaringan, firewall, dan perimeter keamanan, serta hasil penetration testing dari pihak ketiga nan tetap bertindak dalam tiga bulan terakhir.
Selain itu, pemegang rekening KSEI kudu berkomitmen melakukan pemantauan keamanan, pembaruan patching, serta membentuk tim unik untuk memantau aktivitas transaksi. Pihaknya juga kudu menyepakati pemisah maksimal nominal harian untuk pemindahbukuan alias penarikan dana, baik per pengguna maupun secara agregat, berbareng Bank RDN.
Surat pernyataan tertulis juga wajib disampaikan ke BEI, KPEI, dan KSEI mengenai pemenuhan persyaratan teknis serta kesanggupan menanggung akibat nan mungkin terjadi. Surat ini kudu dilampirkan dengan arsip pendukung termasuk argumen pengajuan, sistem penggantian kerugian, dan periode aktivasi host to host.
Bagi Bank RDN nan tidak menggunakan host to host, patokan mewajibkan mereka tetap mempunyai sistem pengawasan setara dengan Fraud Management System. Selain itu, Bank RDN diwajibkan mengembangkan fitur whitelist dan pengesahan paling lama tiga bulan sejak patokan baru ini diberlakukan.
Ketentuan mengenai pembukaan hubungan host to host dalam kondisi mendesak hanya bertindak tiga bulan sejak patokan ini terbit, selain ditentukan lain oleh BEI, KPEI, dan KSEI. Dengan terbitnya Surat Edaran Bersama ini, maka patokan sebelumnya bertanggal 15 Agustus 2025 resmi dicabut dan dinyatakan tidak berlaku.
Aturan terbaru ini diharapkan memperkuat perlindungan info dan keamanan transaksi di pasar modal Indonesia. Selain itu, kebijakan ini juga ditujukan untuk mencegah potensi penyalahgunaan rekening pengguna serta meningkatkan kepercayaan investor.
Terpisah, beberapa netizen di Aplikasi X mengaku mendapat email bahwa withdrawal RDN BCA tidak bisa dilakukan secara real time pada Senin, (15/9/2025). Email tersebut didapat melalui aplikasi sekuritas masing-masing.
"Kami informasikan bahwa akses API Host-to-Host (H2H) Bank RDN BCA di non-aktifkan efektif per tanggal 16 September 2025. Kami sampaikan bahwa, Proses withdrawal biaya dari RDN BCA untuk sementara bakal diproses dalam waktu maksimal 1 hari bursa. Proses withdrawal dengan metode lain tetap melangkah normal seperti biasa," sebagaimana dikutip dalam tangkapan layar.
Terbaru, salah satu sekuritas ialah Stockbit mengatakan, real-time withdrawal dari RDN BCA sudah dibuka kembali. "Halo Stockbitor, Withdrawal Real Time RDN BCA sudah aktif kembali ya," ungkap akun resmi @stockbit di X, pada Rabu, (17/9/2025)
(mkh/mkh)
[Gambas:Video CNBC]
Next Article
BCA (BBCA) Cetak Laba Rp 14,1 Triliun per Kuartal I-2025
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/bola/watermark-color-landscape-new.png,1125,20,0)/kly-media-production/medias/5145677/original/009587200_1740728790-20250228BL_HTS_Ratu_Tisha_20.JPG "Ngobrol Seru Di Kantor Bola.com, Ratu Tisha Minta Masyarakat Dukung Timnas Indonesia Pimpinan Patrick Kluivert")
:strip_icc():format(jpeg)/kly-media-production/medias/5162330/original/070039700_1741879810-Lanjutkannnn__________AremaFC__Aremania__SalamSatuJiwa__AremaDay__BriLiga1__NewHope.jpg "Hasil Bri Liga 1: Singo Memang Edan! Main Dengan 10 Pemain, Arema Fc Tetap Bisa Gasak Barito Putera 4-2")
English (US) · 
Indonesian (ID) ·