Misteri Bobolnya RDN Rp70 Miliar: Pakar Ungkap Celah Maut di Balik Sistem Super Aman

Sementara itu, PT Panca Global Sekuritas (PGS), melalui Direktur Trisno Limanto, mengakui bahwa penarikan dana secara berulang dan dalam waktu singkat itu memang terjadi pada 9 September 2025, diduga melalui celah pada koneksi API host-to-host dengan BCA.

Namun, mereka mengambil langkah cepat: sistem yang diduga bermasalah langsung dinonaktifkan, dan yang terpenting, pada 10 September, PGS menyatakan telah mengembalikan seluruh dana tersebut kepada nasabah yang terdampak.

Pakar: Bukan Peretasan Biasa

Di tengah simpang siur informasi, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, memberikan analisisnya. Ia mengatakan, ini bukanlah peretasan biasa.

"Ini adalah targeted attack dan memang ditujukan untuk mengeksploitasi kelemahan sistem RDN," ujar Alfons.

Alfons menjelaskan paradoks dari kasus ini. Sistem RDN dengan token fisik dan aturan transfer satu rekening seharusnya sangat sulit dibobol. Lalu di mana celah mautnya? Menurut Alfons, para peretas tidak membobol sistem transfernya, melainkan sistem pendaftaran rekening baru.

"Kemungkinan ada kelemahan dari sisi ini," jelasnya. "Apakah API-nya yang kurang dijaga dengan baik dan tidak diharuskan menggunakan verifikasi TFA / OTP sehingga peretas bisa menambahkan nomor rekening baru guna mencuri dana di rekening RDN."