OJK 加强投资者保护,防止RDN闯入

雅加达 - 金融服务管理局(OJK)在其中一家证券公司涉嫌闯入客户资金账户(RDN)案件之后,采取了一系列措施来加强投资者保护,以便将来可以预防类似的案件,而不会重演。

“其中之一是向证券公司(PE)和RDN银行发出一封信,强调改善信息技术的安全性和加强风险管理,包括改善欺诈检测系统,”资本市场,衍生金融和碳交易所监管首席执行官OJK Inarno Djajadi在雅加达的一份书面答案中表示,Antara于10月11日星期六援引。

此前,PT Panca Global Kapital Tbk(PEGE)于2025年9月9日在其子公司PT Panca Global Sekuritas(PGS)的RDN中报告了可疑活动。该活动的形式是短期内反复提取资金,据称是通过BCA Klik Bisnis进行的。

关于利用PE后台系统和RDN银行拥有的系统之间的主机对主机(API)连接的网络攻击模式,Inarno表示,SRO联合通函(SEB)已于2025年9月12日发布。

PT Bursa Efek Indonesia(IDX),PT Kliring Penjaminan Efek Indonesia(KPEI)和PT Kustodian Sentral Efek Indonesia(KSEI)颁发的SEB规定,除非符合既定安全要求外,每天停止主机对主机连接。

Inarno 说:“SEB 详细规定了证券公司和银行 RDN 必须满足的技术和运营要求,然后才能重新激活主机与主机连接。

针对事件和潜在的威胁,Inarno补充说,还制定了几项行动计划,包括更新IDX的一些技术准则,其中包括与在线交易相关的准则,后台整合系统(Bofis)和证券交易所成员系统的安全性,以及KSEI的准则更新。

“此外,还将对证券交易所成员使用的系统的安全状况进行彻底评估,”他说。

关于针对Panca Global Sekuritas的案件,Inarno透露OJK已与相关金融服务机构(LJK)进行了沟通。

他确保RDN闯入事件造成的所有损失均由LJK完全承担,因此客户根本没有受到伤害。

OJK断言,网络攻击是对资本市场完整性和稳定性的严重威胁。然而,据当局称,前段时间与闯入RDN有关的网络攻击事件尚未被归类为系统性事件。

伊纳诺说,这是考虑到影响仍然有限,并没有扩大到资本市场核心基础设施,但成为系统性的潜力仍然存在。

“因此,OJK与SRO合作,加强对资本市场行业参与者中IT(信息技术)安全方面的监督,鼓励加强网络安全基础设施,并建立跨机构协调,包括通过印度尼西亚反诈骗中心,以确保在发生事件时做出快速和协调的反应,”伊纳诺说。