Hacker Bobol Akun Bursa Jepang, Rp11,7 Triliun Disikat
- Peretasan akun broker daring di Jepang mencapai 100 miliar yen atau sekitar Rp11,7 triliun sejak Februari 2025
- Delapan broker besar di Jepang melaporkan aktivitas mencurigakan dan menolak transaksi beli untuk saham tertentu dari China, Amerika Serikat, dan Jepang
Jakarta, IDN Times – Sejumlah peretas membobol akun broker daring di Jepang dan menyalahgunakannya untuk mengerek harga saham murah di berbagai negara. Nilai total transaksi gelap ini sudah menembus 100 miliar yen atau sekitar Rp11,7 triliun sejak Februari 2025. Modusnya, akun yang diretas dipakai untuk membeli saham berpergerakan tipis agar pelaku yang sudah lebih dulu punya saham itu bisa jual mahal.
Beberapa perusahaan sekuritas di Jepang kini menolak transaksi beli untuk saham tertentu dari China, Amerika Serikat, dan Jepang. Delapan broker besar, seperti Rakuten Securities dan SBI Securities, melaporkan aktivitas mencurigakan di platform mereka. Kebocoran ini menyoroti celah keamanan pasar Jepang dan bisa menggagalkan upaya pemerintah menarik masyarakat berinvestasi untuk masa pensiun.
Menurut laporan The Straits Times yang mengutip Bloomberg, salah satu korban, pria Tokyo berusia 50-an, mengaku rugi 50 juta yen (sekitar Rp5,8 miliar) usai akunnya diretas pada 16 April 2025. Ia mengaku menerima notifikasi mendadak di iPhone-nya dan langsung menghubungi broker, namun ia diberi tahu bahwa akun tersebut tidak bisa dibekukan.
1. Pemerintah Jepang desak kompensasi dan sistem pengaman diperketat
Pemerintah menyerukan agar broker Jepang berdiskusi secara adil dengan klien untuk menyelesaikan kerugian yang dialami. Menteri Keuangan Katsunobu Kato menyampaikan hal itu pada 22 April 2025, menyusul banyaknya investor yang mengaku tidak tahu bagaimana akun mereka bisa dijebol. Sampai saat ini, mayoritas perusahaan sekuritas belum mengganti kerugian para korban.
Japan Securities Dealers Association juga mendorong anggotanya meningkatkan keamanan digital dengan mewajibkan autentikasi multifaktor. Ketua asosiasi, Toshio Morita mengkritik lambannya pemberian kompensasi bagi korban. Meski begitu, ia menambahkan, kebijakan ganti rugi tetap menjadi wewenang masing-masing perusahaan.
2. Modus canggih: serangan adversary-in-the-middle hingga malware infostealer
Para peretas diduga menggunakan teknik adversary-in-the-middle untuk mencuri data masuk akun para korban. Teknik ini mengandalkan situs palsu yang meniru laman asli, lalu mencuri cookies yang menyimpan sesi login. Pengguna biasanya diarahkan lewat email tipuan atau iklan berbahaya menuju situs palsu yang kemudian meneruskan mereka ke situs asli.
Di beberapa kasus, peretas membuat antarmuka palsu yang sangat rumit. Layar sebelah menunjukkan situs asli, sementara sisi lain menampilkan halaman palsu yang menyamar secara meyakinkan. Saat korban mengetik data, kredensialnya langsung dicuri dan digunakan untuk mengakses akun riil mereka.
Berbeda dengan itu, infostealer adalah malware yang secara diam-diam mengambil data sensitif seperti ID dan kata sandi dari perangkat korban. Program ini sering tersembunyi dalam iklan jahat, email palsu, atau situs yang sudah diretas, dan bisa mencuri data tanpa diketahui pemilik perangkat.
3. Studi ungkap 105 ribu kredensial bocor, aplikasi mobile dinilai lebih aman
Pusat Riset Keamanan Macnica mengungkap lebih dari 105 ribu kasus kredensial yang bocor di Jepang. Masalah utamanya adalah kebiasaan masyarakat menggunakan browser untuk mengakses akun, bukan aplikasi mobile yang punya sistem proteksi lebih kuat. Kebiasaan ini dinilai membuka celah bagi peretas memanfaatkan metode penyusupan berbasis web.
Wakil direktur Macnica, Yutaka Sejiyama menyebut, lonjakan kasus ini belum ditemukan di negara lain. Serangan besar-besaran ini tampaknya masih berfokus di Jepang dan memanfaatkan kelemahan lokal. Ia menilai perbaikan sistem keamanan mutlak diperlukan agar kepercayaan investor tidak terus menurun.
