Harga Emas Hari Ini
Tren Pasar

Saham BBCA Mendadak Jadi FILM? Ini Cara Cegah Akun Sekuritas Dibobol

  • Hilangnya saham BBCA dan BBRI dari portofolio nasabah menjadi peringatan keras bagi investor ritel untuk meningkatkan keamanan siber. Simak empat langkah krusial mengamankan akun sekuritas dari risiko peretasan dan penyalahgunaan akses.
Alvin Bagaskara
Aktifitas Bursa Saham - Panji 4.jpg
Pekerja berjalan di depan layar yang menampilkan pergerakan saham di Mail Hall Bursa Efek Indonesia (BEI), Jakarta 17 Oktober 2023. Foto : Panji Asmoro/TrenAsia (trenasia.com)

JAKARTA, TRENASIA.ID – PT Mirae Asset Sekuritas Indonesia tengah menjadi sorotan terkait laporan dugaan akses ilegal pada akun nasabah dengan kerugian mencapai Rp90 miliar. Kasus ini melibatkan lenyapnya saham blue chip yang berubah menjadi saham tidak likuid, memicu investigasi bersama OJK dan PPATK.

Manajemen Mirae Asset menduga adanya pelanggaran pedoman keamanan oleh nasabah, yakni berbagi kata sandi. Terlepas dari proses hukum yang berjalan, kasus ini menjadi peringatan keras bagi investor ritel. Keamanan aset digital bukan hanya tanggung jawab sistem sekuritas, tetapi juga disiplin pemilik akun.

Berikut adalah beberapa poin krusial mengenai keamanan portofolio saham yang wajib diterapkan investor untuk mencegah pembajakan akun dan transaksi yang tidak diinginkan di masa depan. 

1. Haramkan Praktik 'Titip Akun'

Penyebab paling umum dari sengketa akses ilegal adalah kelalaian berbagi kredensial. Investor dilarang keras memberikan User ID dan Password kepada siapa pun, termasuk agen penjualan (sales), joki saham, atau kerabat. Sekuritas memiliki log aktivitas yang dapat melacak alamat IP pengguna.

Jika sistem mendeteksi login dari perangkat yang sering digunakan pihak lain, posisi hukum nasabah akan menjadi sangat lemah dalam sengketa. Pastikan akses akun hanya dilakukan melalui perangkat pribadi yang aman dan jangan pernah membiarkan orang lain mengelola transaksi secara langsung.

2. Perlakukan OTP sebagai Benteng Terakhir

Kode One-Time Password (OTP) adalah benteng pertahanan terakhir keamanan akun. Dalam banyak kasus hukum, transaksi yang divalidasi dengan OTP valid dari ponsel nasabah seringkali dianggap sah oleh pengadilan. Oleh karena itu, kerahasiaan OTP harus dijaga mutlak dan tidak boleh dibagikan.

Peringatan ini berlaku untuk semua pihak, termasuk orang yang mengaku dari pihak sekuritas. Penyerahan kode OTP kepada pihak lain sama artinya dengan menyerahkan kunci brankas aset Anda secara sukarela, yang membatalkan perlindungan sistem keamanan standar.

3. Gunakan Jalur Komunikasi Resmi

Waspadai risiko penyalahgunaan kepercayaan atau insider threat. Jika Anda nasabah prioritas yang sering dibantu broker, pastikan seluruh komunikasi instruksi transaksi dilakukan melalui jalur resmi perusahaan, seperti telepon kantor yang direkam (recorded line), bukan melalui aplikasi pesan pribadi.

Hindari memberikan instruksi transaksi krusial hanya lewat WhatsApp pribadi agen. Penggunaan jalur resmi memastikan adanya jejak audit digital yang sah yang dapat digunakan sebagai barang bukti jika terjadi sengketa atau perbedaan data transaksi di kemudian hari.

4. Monitoring Real-Time dan Mekanisme T+2]

Kecepatan respons adalah kunci keselamatan dana. Aktifkan notifikasi pop-up email untuk setiap konfirmasi perdagangan (trade confirmation). Jika muncul notifikasi transaksi yang tidak Anda lakukan, segera hubungi Customer Service saat itu juga untuk mengajukan pembekuan akun (suspend) sebelum dana berpindah.

Respons cepat sangat menentukan karena adanya siklus penyelesaian transaksi bursa (T+2). Ada jeda waktu dua hari sebelum dana benar-benar diselesaikan. Laporan yang masuk segera setelah notifikasi transaksi mencurigakan muncul dapat membantu sekuritas menahan penyelesaian dana tersebut di KSEI.

5. Kronologi Kasus: Saham Blue Chip Lenyap

Manajemen Mirae Asset menegaskan komitmennya terhadap keamanan nasabah dan kini tengah menjalankan investigasi internal. Temuan awal mengindikasikan adanya dugaan pelanggaran pedoman keamanan oleh nasabah, yakni berbagi kredensial akun. Namun, pihak pelapor bersikeras tidak pernah melakukan transaksi jual beli saham yang merugikan tersebut.

Kuasa hukum pelapor mengungkapkan portofolio saham blue chip kliennya, seperti BBCA, BBRI, BMRI, TLKM, CDIA, dan BIPI, mendadak raib. Dana hasil penjualan aset likuid tersebut kemudian digunakan untuk membeli saham-saham yang dinilai tidak likuid, antara lain FILM dan NAYZ, tanpa instruksi pemilik.

Dengan kerugian yang ditaksir mencapai puluhan miliar rupiah, kasus ini menjadi pelajaran mahal bagi investor ritel. Disiplin keamanan siber dan kewaspadaan terhadap perubahan portofolio yang tidak wajar menjadi syarat mutlak agar aset investasi tetap aman dari risiko kejahatan siber yang semakin canggih.

Tags: SahamBBCA
Alvin Bagaskara