雅加达 - 金融服务管理局(OJK)在其中一家证券公司涉嫌闯入客户资金账户(RDN)案件之后,采取了一系列措施来加强投资者保护,以便将来可以预防类似的案件,而不会重演。
“其中之一是向证券公司(PE)和RDN银行发出一封信,强调改善信息技术的安全性和加强风险管理,包括改善欺诈检测系统,”资本市场,衍生金融和碳交易所监管首席执行官OJK Inarno Djajadi在雅加达的一份书面答案中表示,Antara于10月11日星期六援引。
此前,PT Panca Global Kapital Tbk(PEGE)于2025年9月9日在其子公司PT Panca Global Sekuritas(PGS)的RDN中报告了可疑活动。该活动的形式是短期内反复提取资金,据称是通过BCA Klik Bisnis进行的。
关于利用PE后台系统和RDN银行拥有的系统之间的主机对主机(API)连接的网络攻击模式,Inarno表示,SRO联合通函(SEB)已于2025年9月12日发布。
PT Bursa Efek Indonesia(IDX),PT Kliring Penjaminan Efek Indonesia(KPEI)和PT Kustodian Sentral Efek Indonesia(KSEI)颁发的SEB规定,除非符合既定安全要求外,每天停止主机对主机连接。
Inarno 说:“SEB 详细规定了证券公司和银行 RDN 必须满足的技术和运营要求,然后才能重新激活主机与主机连接。
针对事件和潜在的威胁,Inarno补充说,还制定了几项行动计划,包括更新IDX的一些技术准则,其中包括与在线交易相关的准则,后台整合系统(Bofis)和证券交易所成员系统的安全性,以及KSEI的准则更新。
“此外,还将对证券交易所成员使用的系统的安全状况进行彻底评估,”他说。
关于针对Panca Global Sekuritas的案件,Inarno透露OJK已与相关金融服务机构(LJK)进行了沟通。
他确保RDN闯入事件造成的所有损失均由LJK完全承担,因此客户根本没有受到伤害。
OJK断言,网络攻击是对资本市场完整性和稳定性的严重威胁。然而,据当局称,前段时间与闯入RDN有关的网络攻击事件尚未被归类为系统性事件。
伊纳诺说,这是考虑到影响仍然有限,并没有扩大到资本市场核心基础设施,但成为系统性的潜力仍然存在。
“因此,OJK与SRO合作,加强对资本市场行业参与者中IT(信息技术)安全方面的监督,鼓励加强网络安全基础设施,并建立跨机构协调,包括通过印度尼西亚反诈骗中心,以确保在发生事件时做出快速和协调的反应,”伊纳诺说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
