OJKはRDN侵入を防ぐために投資家保護を強化する

ジャカルタ-金融サービス機構(OJK)は、証券会社の1つを襲った顧客ファンドアカウント(RDN)の侵害の疑いのある事件に続いて、投資家保護を強化するために多くの措置を講じました。

「その一つが、情報技術のセキュリティの向上と詐欺検出システムの改善を含むリスク管理の強化を強調する証券会社(PE)とRDN銀行に書簡を発行することです」と、OJKキャピタルマーケット、デリバティブファイナンス、カーボン取引所監督の最高経営責任者(CEO)イナルノ・ジャジャディは、ジャカルタでの書面による回答で、10月11日土曜日にアンタラが引用した。

以前、PT Panca Global Capital Tbk(PEGE)は、2025年9月9日に子会社のRDNであるPT Panca Global Sekuritas(PGS)で疑わしい活動を報告しました。この活動は、BCA Klik Bisnisを通じて実行されたとされる短時間の繰り返し資金の引き出しの形をとっています。

PEのバックオフィスシステムとRDN銀行所有のシステムの間のホストツーホスト(API)接続を悪用するサイバー攻撃モードについて、Inarno氏は、SROの共同回覧(SEB)が2025年9月12日に発行されたと述べた。

PT Bursa Efek Indonesia(IDX)、PT Kliring Penjaminan Efek Indonesia(KPEI)、およびPT Kustodian Sentral Efek Indonesia(KSEI)が発行するSEBは、設定されたセキュリティ要件を満たしていない限り、毎日ホストとホストの接続の終了を規制しています。

「SEBは、ホストからホストへの接続を再開する前に、証券会社とRDN銀行が満たさなければならない技術的および運用上の要件を詳細に規制しています」とInarno氏は述べています。

インシデントと潜在的な脅威の増大に対応して、イナルノ氏は、オンライン取引に関連するガイドライン、バックオフィス統合システム(Bofis)、取引所メンバーシステムのセキュリティ、KSEIのガイドラインの更新を含むIDXからのいくつかの技術ガイドラインの更新など、いくつかの行動計画も作成されていると付け加えました。

「さらに、証券取引所のメンバーによって使用されるシステムのセキュリティ状態について徹底的な評価が実施されます」と彼は言いました。

パンカ・グローバル・セクリタスに起こった事件に関して、イナルノはOJKが関連する金融サービス機関(LJK)と連絡を取っていたことを明らかにした。

彼は、RDN侵入事件によって発生したすべての損失がLJKによって完全に負担され、顧客がまったく害を受けないようにしました。

OJKは、サイバー攻撃が資本市場の完全性と安定性に対する深刻な脅威であることを強調しました。しかし、当局によると、少し前のRDN侵入に関連するサイバー攻撃インシデントは体系的なインシデントとして分類されていません。

イナルノ氏によると、その影響はまだ限られており、資本市場の中核インフラには及ばないが、体系的になる可能性は残っているという。

「したがって、OJKはSROと協力して、資本市場業界のプレーヤーにおけるITセキュリティ(情報技術)の側面の監督を強化し、サイバーセキュリティインフラストラクチャの強化を奨励し、インドネシア詐欺防止センターを含む機関間の調整を確立し、インシデントが発生した場合に迅速かつ協調的な対応を確保します」とInarno氏は述べています。