Heboh Akun RDN Investasi Dibobol, Ahli IT Ungkap Modusnya dan Cara Antisipasi

Beberapa nasabah mulai angkat bicara mengenai dugaan akun Rekening Dana Nasabah alias RDN dibobol, termasuk di sekuritas besar yang masuk jajaran top tiga. Pakar keamanan siber memberikan tips menghindari peretasan.

PT Panca Global Sekuritas (PGS), anak usaha PT Panca Global Kapital Tbk (PEGE), mengonfirmasi adanya transaksi mencurigakan pada RDN. Insiden yang terjadi pada 9 September ini mengakibatkan kerugian sekitar Rp 70 miliar, sebelum perusahaan mengembalikan dana ke rekening yang terkena dampak keesokan harinya dan menonaktifkan sistem perdagangan online.

Kejadian itu bukan pertama kalinya. Investor ritel pernah mengalami kerugian besar akibat peretasan. Annalia Setiawan misalnya, kehilangan hampir seluruh investasinya senilai Rp 180 juta. 

Dalam dua jam, lebih dari 600 transaksi otomatis terjadi di akunnya. Saham-saham perbankan besar yang ia miliki dijual paksa dan dialihkan ke saham berkapitalisasi kecil serta waran, hingga portofolionya menyusut 90%.

Dugaan Modus Peretasan Akun RDN Investasi

Pakar keamanan siber dari Vaksincom Alfons Tanuwijaya, menyoroti bahwa peretasan terhadap rekening nasabah sekuritas bisa saja terjadi melalui faktor kelalaian pengguna misalnya, jika data kredensial berhasil dicuri. 

“Siapapun yang tahu username dan password akan dianggap sebagai pemilik akun. Itulah ketentuan di dunia digital. Jadi, tanggung jawab perlindungan akses akun ada pada pemilik aset digital itu sendiri,” ujar Alfons kepada Katadata.co.id, Senin (22/9). 

Alfons menjelaskan, modus peretasan biasanya meliputi pencurian password lewat aplikasi berbahaya, phishing melalui situs palsu, hingga pencurian kode OTP. 

Ia menyampaikan sistem RDN sebenarnya memiliki lapisan keamanan, karena transfer dana hanya bisa dilakukan ke rekening yang terdaftar. Namun, serangan bisa pula memanfaatkan kelemahan teknis seperti celah di API server sekuritas.

Hal senada disampaikan oleh Direktur Eksekutif ICT Institute Heru Sutadi. Ia mengatakan hacker kerap memanfaatkan kombinasi phishing, malware dalam email palsu, dan eksploitasi kelemahan sistem. 

Menurut dia, peretasan berskala besar bisa sangat destruktif.

“Dalam waktu singkat kerugian bisa mencapai ratusan miliar rupiah. Oleh karena itu, penting sekali untuk mengaktifkan two-factor authentication (2FA) dan rutin memeriksa akun. Hacker mengeksploitasi celah manusia dan software,” kata Heru.

Cara Hindari Akun RDN Dibobol

Alfons dan Heru menekankan pentingnya langkah pencegahan dari sisi nasabah agar aset digital tetap aman. Berikut beberapa tips yang dapat diterapkan:

• Aktifkan two-factor authentication (2FA) atau biometrik

Dengan fitur ini, akses akun tidak hanya bergantung pada password, tetapi juga lapisan verifikasi tambahan.

• Gunakan password yang kuat dan ganti secara berkala

Hindari kombinasi sederhana atau penggunaan ulang password yang sama di banyak platform.

• Jangan gunakan WiFi publik saat mengakses aplikasi sekuritas

Koneksi terbuka rawan disusupi pihak ketiga.

• Waspadai phishing dan tautan mencurigakan

Jangan memasukkan data login pada situs atau aplikasi yang tidak resmi

• Perbarui sistem operasi dan aplikasi secara rutin

Update biasanya berisi perbaikan celah keamanan

• Pantau transaksi harian

Jika ada aktivitas yang tidak wajar, segera laporkan ke pihak sekuritas atau bank pengelola RDN.

Otoritas Jasa Keuangan atau OJK juga telah menyiapkan kebijakan untuk memperkuat perlindungan investor, di antaranya: 

• Pembatasan atau penghentian layanan RDN pada hari libur
• Kewajiban bahwa pemindahbukuan atau penarikan dana dari RDN hanya bisa dilakukan ke rekening atas nama nasabah yang sama atau rekening yang sudah didaftarkan alias white list

“Inisiatif ini merupakan langkah untuk menjaga integritas pasar modal sekaligus melindungi investor dari potensi penyalahgunaan rekening,” kata Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK Inarno Djajadi dalam keterangan pers, Rabu (17/9).