Ancaman Serangan Siber pada Aplikasi Sekuritas dan Langkah Pencegahan yang Perlu Diperhatikan
Kemajuan teknologi digital telah membawa banyak manfaat, termasuk dalam bidang keuangan. Namun, di balik kemudahan tersebut, terdapat risiko yang tidak bisa diabaikan, terutama ancaman serangan siber. Para ahli keamanan siber menyatakan bahwa aplikasi sekuritas menjadi target utama bagi para peretas, yang dapat berakibat pada kerugian besar bagi nasabah.
Alfons Tanuwijaya, pakar keamanan siber dari Vaksincom, menjelaskan bahwa akses ke akun sekuritas sangat rentan jika kredensial pengguna berhasil dicuri. Faktor utama yang menyebabkan hal ini adalah kelalaian pengguna, seperti penggunaan password yang lemah, masuk ke situs phishing, atau tidak mengaktifkan two-factor authentication (2FA). Menurutnya, siapa pun yang memiliki username dan password akan dianggap sebagai pemilik akun. Oleh karena itu, tanggung jawab perlindungan akun ada pada pemilik aset digital itu sendiri.
Baru-baru ini, seorang nasabah bernama Annalia Setiawan menceritakan pengalaman buruknya setelah kehilangan hampir seluruh investasinya senilai Rp 180 juta dalam waktu dua jam. Uang tersebut hilang akibat 600 transaksi otomatis. Saham-saham perbankan besar yang ia miliki dijual paksa lalu dialihkan ke saham berkapitalisasi kecil dan waran, sehingga portofolionya menyusut hingga 90%. Ia menambahkan bahwa modus serangan umumnya melibatkan pencurian password lewat aplikasi berbahaya, phishing, atau pencurian OTP. Meski sistem RDN sudah memiliki lapisan keamanan, dugaan kebobolan terjadi di sisi API server sekuritas, sehingga nomor rekening penerima bisa diubah.
Heru Sutadi, Direktur Eksekutif Information and Communication Technology (ICT), juga menyatakan bahwa peretasan aplikasi sekuritas sangat mungkin terjadi. Modus yang digunakan oleh peretas antara lain phising untuk mencuri kredensial login, malware lewat email palsu, serta memanfaatkan celah API yang lemah. Kejadian ini menunjukkan bahwa sistem keuangan Indonesia belum sepenuhnya kebal terhadap serangan hacker. Bahkan sekuritas besar seperti NH Korindo juga pernah jebol dengan kerugian mencapai Rp200 miliar.
Menurut Heru, peretasan seperti ini sangat destruktif karena dalam waktu singkat bisa mengakibatkan kerugian ratusan miliar rupiah. Oleh karena itu, penting untuk mengaktifkan two factor authentication (2FA) dan rutin memeriksa akun. “Peretasan sekuritas bukan dongeng; hacker mengeksploitasi celah manusia dan software,” ujar Heru.
Untuk menjaga keamanan akun sekuritas, Alfons dan Heru menyarankan beberapa langkah pencegahan. Pertama, nasabah harus selalu mengaktifkan two factor authentication (2FA) atau autentikasi biometrik pada aplikasi sekuritas. Kedua, gunakan password yang kuat dan ganti secara berkala. Ketiga, lakukan pembaruan sistem operasi maupun aplikasi secara rutin.
Selain itu, pengguna diimbau untuk tidak mengakses aplikasi melalui WiFi publik, tidak mengklik tautan mencurigakan, atau memasukkan data pada situs tidak resmi. Selalu pantau transaksi harian dan segera laporkan jika ada aktivitas yang janggal.
Sebelumnya, dugaan pembobolan terjadi pada rekening dana nasabah atau RDN pada anak usaha PT Panca Global Kapital Tbk (PEGE), PT Panca Global Sekuritas (PGS). Perusahaan melaporkan adanya insiden anomali berupa transaksi mencurigakan pada rekening dana nasabah (RDN) pada 9 September 2025 dengan kerugian Rp 70 miliar. Berdasarkan keterbukaan informasi di Bursa Efek Indonesia (BEI), perusahaan mengonfirmasi telah melakukan pengembalian dana pada rekening yang terdampak per 10 September, sekaligus menonaktifkan sistem yang mengalami gangguan. Langkah tersebut berdampak pada akses perdagangan online nasabah.
Komentar
Tuliskan Komentar Anda!