Ancaman Serangan Siber pada Aplikasi Sekuritas dan Langkah Pencegahan
Serangan siber terhadap aplikasi sekuritas kembali menjadi perhatian besar setelah beberapa kejadian yang mengakibatkan kerugian besar bagi nasabah. Pakar keamanan siber, seperti Alfons Tanuwijaya dari Vaksincom, menyatakan bahwa peretasan ini bukanlah hal yang sulit jika kredensial pengguna berhasil dicuri. Faktor utama yang sering menjadi penyebab adalah kelalaian pengguna, termasuk penggunaan password yang lemah, masuk ke situs phishing, atau tidak mengaktifkan dua faktor autentikasi (2FA).
“Siapa pun yang tahu username dan password akan dianggap sebagai pemilik akun. Itulah ketentuan di dunia digital. Jadi, tanggung jawab perlindungan akses akun ada pada pemilik aset digital itu sendiri,” ujar Alfons.
Pengalaman Nasabah yang Kehilangan Dana Besar
Baru-baru ini, seorang nasabah bernama Annalia Setiawan menceritakan pengalamannya kehilangan hampir seluruh investasinya senilai Rp 180 juta dalam waktu singkat. Dalam video yang diunggah ke YouTube oleh Leon Hartono, ia menjelaskan bahwa uang tersebut hilang hanya dalam dua jam karena 600 transaksi otomatis. Saham-saham besar yang dimilikinya dijual paksa lalu dialihkan ke saham berkapitalisasi kecil dan waran, sehingga portofolionya menyusut hingga 90%.
Annalia menambahkan bahwa modus serangan biasanya melalui pencurian password lewat aplikasi berbahaya, phishing, atau pencurian OTP. Namun, ia menekankan bahwa sistem RDN sebenarnya sudah memiliki lapisan keamanan, di mana transfer dana hanya bisa dilakukan ke rekening yang telah didaftarkan.
“Yang kemarin terjadi justru dugaan kebobolan di sisi API server sekuritas, sehingga nomor rekening penerima bisa diubah. Itu kesalahan di sisi sistem, bukan nasabah,” kata Alfons.
Peran Sistem Keamanan dan Risiko yang Muncul
Direktur Eksekutif Information and Communication Technology (ICT), Heru Sutadi, juga menyatakan bahwa peretasan aplikasi sekuritas sangat mungkin terjadi. Peretas biasanya menggunakan berbagai modus, mulai dari phishing untuk mencuri kredensial login, malware lewat email palsu, hingga memanfaatkan celah API yang lemah sehingga memungkinkan transaksi massal otomatis.
Ia menilai bahwa kejadian ini menunjukkan bahwa sistem keuangan Indonesia belum sepenuhnya kebal terhadap serangan hacker. Bahkan, sekuritas besar seperti NH Korindo juga pernah mengalami kebocoran data dengan kerugian mencapai Rp200 miliar.
“Peretasan seperti ini sangat destruktif karena dalam waktu singkat bisa mengakibatkan kerugian ratusan miliar rupiah. Makanya, penting sekali untuk mengaktifkan two factor authentication (2FA) dan rutin memeriksa akun. Peretasan sekuritas bukan dongeng; hacker mengeksploitasi celah manusia dan software,” ujar Heru.
Langkah Pencegahan untuk Melindungi Aset Digital
Dalam menjaga keamanan akun sekuritas, Alfons dan Heru menyarankan beberapa langkah pencegahan. Pertama, nasabah harus selalu mengaktifkan two factor authentication (2FA) atau autentikasi biometrik pada aplikasi sekuritas. Selain itu, mereka disarankan menggunakan password yang kuat dan menggantinya secara berkala, serta rutin memperbarui sistem operasi maupun aplikasi.
Pengguna juga diimbau untuk tidak mengakses aplikasi melalui WiFi publik, tidak mengklik tautan mencurigakan, atau memasukkan data pada situs tidak resmi. Selain itu, mereka diminta untuk selalu memantau transaksi harian dan segera melaporkan jika ada aktivitas yang janggal.
Insiden Pada PT Panca Global Sekuritas
Sebelumnya, dugaan pembobolan terjadi pada rekening dana nasabah atau RDN pada anak usaha PT Panca Global Kapital Tbk (PEGE), PT Panca Global Sekuritas (PGS). Perusahaan melaporkan adanya insiden anomali berupa transaksi mencurigakan pada rekening dana nasabah (RDN) pada 9 September 2025 dengan kerugian Rp 70 miliar. Berdasarkan keterbukaan informasi di Bursa Efek Indonesia (BEI), perusahaan mengonfirmasi telah melakukan pengembalian dana pada rekening yang terdampak per 10 September, sekaligus menonaktifkan sistem yang mengalami gangguan. Langkah tersebut berdampak pada akses perdagangan online nasabah.
