Pakar IT dan keamanan siber memperingatkan adanya celah serius pada aplikasi sekuritas yang berpotensi dieksploitasi oleh hacker sehingga menimbulkan kerugian besar bagi nasabah. Kasus terbaru menunjukkan bahwa peretasan aplikasi sekuritas tidak hanya sebatas ancaman, melainkan sudah menimbulkan kerusakan nyata, termasuk hilangnya dana investasi nasabah hingga ratusan juta rupiah bahkan lebih.
Kelemahan Sistem dan Faktor Human Error
Menurut Alfons Tanuwijaya, pakar keamanan siber dari Vaksincom, peretasan aplikasi sekuritas dapat terjadi ketika kredensial pengguna berhasil dicuri. “Siapa pun yang tahu username dan password akan dianggap sebagai pemilik akun. Jadi, tanggung jawab perlindungan akses akun ada pada pemilik aset digital itu sendiri,” ujarnya. Ia menyebut bahwa faktor kelalaian pengguna, seperti penggunaan password yang lemah, terjebak situs phishing, hingga tidak mengaktifkan two-factor authentication (2FA), menjadi pintu masuk utama bagi peretas.
Namun, kasus yang dialami Annalia Setiawan, seorang nasabah yang kehilangan hampir seluruh investasinya sebesar Rp180 juta, menunjukkan bahwa tidak semua permasalahan berasal dari kelalaian pengguna. Ia menceritakan dana investasinya raib dalam dua jam melalui 600 transaksi otomatis yang menjual paksa saham unggulan dan mengalihkan portofolio ke instrumen berisiko tinggi. Alfons menduga serangan ini terjadi akibat celah di sisi API server sekuritas yang memungkinkan pengubahan nomor rekening penerima dana, sehingga menandakan adanya kelemahan pada sistem sekuritas, bukan hanya kesalahan pengguna.
Modus Serangan dan Risiko Keamanan
Heru Sutadi, Direktur Eksekutif Information and Communication Technology (ICT), menguatkan peringatan ini dengan menyatakan bahwa peretasan aplikasi sekuritas sangat memungkinkan terjadi. Menurutnya, hacker kerap menggunakan beragam modus, seperti phishing untuk mencuri data login, malware melalui email palsu, hingga mengeksploitasi celah API lemah supaya dapat melakukan transaksi otomatis secara masif.
Heru mengingatkan bahwa serangan semacam ini punya dampak yang sangat merugikan dalam waktu singkat. Pada Juli lalu, perusahaan sekuritas besar NH Korindo mengalami pembobolan dan kerugian mencapai Rp200 miliar. Situasi ini membuktikan bahwa sistem keuangan Indonesia belum sepenuhnya tahan terhadap serangan siber yang semakin canggih dan bervariasi.
Langkah Pencegahan untuk Melindungi Aset Digital
Untuk mengurangi risiko peretasan, Alfons dan Heru menyarankan sejumlah langkah perlindungan yang wajib diterapkan oleh para nasabah. Langkah krusial yang pertama adalah mengaktifkan two-factor authentication (2FA) atau metode autentikasi biometrik yang lebih aman. Selain itu, pengguna harus menggunakan password yang kuat, rutin mengganti password, serta secara berkala memperbarui perangkat dan aplikasi sekuritas agar terhindar dari eksploitasi celah keamanan.
Nasabah juga disarankan untuk tidak mengakses aplikasi sekuritas melalui jaringan WiFi publik yang rentan diretas, menghindari klik tautan mencurigakan, dan tidak memasukkan data pribadi pada situs tidak resmi guna menekan risiko phishing dan malware. Pemantauan transaksi harian secara rutin juga penting agar setiap aktivitas tidak wajar dapat segera terdeteksi dan dilaporkan ke pihak sekuritas.
Insiden Pembobolan Rekening Dana Nasabah
Belum lama ini, insiden pembobolan RDN atau rekening dana nasabah terjadi pada anak usaha PT Panca Global Kapital Tbk (PEGE), yaitu PT Panca Global Sekuritas (PGS). Pada 9 September 2025, ditemukan transaksi mencurigakan yang menimbulkan kerugian sebesar Rp70 miliar. PGS telah melakukan pengembalian dana kepada nasabah terdampak per 10 September dan menonaktifkan sistem yang bermasalah, walaupun langkah ini sempat mengganggu akses perdagangan online nasabah.
Kasus tersebut menjadi bukti nyata bahwa selain risiko dari kelalaian pengguna, celah sistem juga dapat menjadi titik rawan yang dimanfaatkan peretas. Kewaspadaan dan peningkatan keamanan di seluruh lapisan aplikasi sekuritas perlu segera ditingkatkan agar kejadian serupa tidak terulang.
Menghadapi Risiko Peretasan yang Kompleks
Perkembangan teknologi yang pesat membawa kemudahan investasi online sekaligus risiko perlindungan data yang sangat tinggi. Dengan serangan yang semakin canggih, baik dari sisi metode maupun sasaran, upaya perlindungan harus melibatkan keterlibatan aktif pengguna serta penguatan sistem oleh penyedia aplikasi sekuritas.
Pemahaman terhadap potensi ancaman dan implementasi langkah-langkah keamanan yang disarankan oleh para pakar dapat menekan peluang peretasan dan membantu menjaga keamanan investasi nasabah di era digital ini.
