Apakah rekening efek bisa diretas?”
“Apa yang harus dilakukan jika rekening efek diretas?”
Mungkin sebagian dari Anda pernah khawatir akun sekuritas dibobol, atau bahkan sudah pernah mengalaminya. Dalam beberapa tahun terakhir, kasus pembajakan akun sekuritas semakin marak seiring meningkatnya penipuan phishing. Kerugian yang ditimbulkan pun tidak main-main. Bahkan, investor ternama seperti Testa pernah menjadi korban.
Itulah mengapa penting untuk memahami risiko ini sejak dini. Dalam artikel ini, kami akan membahas:
- Cara memeriksa apakah akun sekuritas Anda sudah diretas
- Langkah cepat yang harus dilakukan segera jika akun dibobol
- Informasi tentang kemungkinan adanya kompensasi
Informasi ini sangat berguna bagi siapa saja yang memiliki akun sekuritas. Karena kasus peretasan kian meningkat, banyak lembaga keuangan pun kini mulai lebih waspada terhadap risiko peniruan identitas nasabah.
Bagi perusahaan yang ingin mencegah terjadinya penyalahgunaan identitas, kami juga menyediakan dokumen panduan yang bisa Anda unduh dan pelajari lebih lanjut.
Benarkah Akun Sekuritas Bisa Diretas?
Siapa pun yang memiliki akun sekuritas berpotensi menjadi korban peretasan. Jika hal ini terjadi, Anda berisiko mengalami berbagai bentuk penipuan, seperti saham dibeli atau dijual tanpa persetujuan, hingga dijadikan sarana manipulasi harga saham.
Dulu, modus yang umum dilakukan pelaku adalah dengan memalsukan dokumen identitas pemilik akun sekuritas, lalu membuka rekening bank palsu dengan nama yang sama. Setelah itu, mereka menjual efek milik korban tanpa izin dan mentransfer uangnya ke rekening palsu tersebut.
Namun, dalam beberapa tahun terakhir, perusahaan sekuritas telah memperkuat sistem keamanan, misalnya dengan mewajibkan verifikasi identitas saat penarikan dana. Akibatnya, metode lama semakin sulit dilakukan. Kini, modus yang lebih sering dipakai adalah manipulasi harga saham. Pelaku mencuri informasi login melalui penipuan phishing, mengambil alih akun sekuritas, lalu memainkan harga saham demi keuntungan pribadi.
Oleh karena itu, penting bagi Anda untuk mengetahui cara memeriksa apakah akun sekuritas sudah dibajak dan langkah apa saja yang harus segera dilakukan.
Penjelasan tentang Rekening Efek dan Pembajakan
Rekening efek adalah akun yang dibuka di perusahaan sekuritas untuk membeli dan menjual instrumen keuangan seperti saham atau reksa dana. Berbeda dengan rekening bank, rekening ini memang dikhususkan untuk investasi, bukan untuk transaksi harian seperti penyetoran dan penarikan biasa. Karena menjadi fondasi pengelolaan aset, keamanan rekening efek sangat penting agar tidak rentan terhadap peretasan.
Sementara itu, pembajakan akun adalah akses ilegal oleh pihak ketiga untuk mengendalikan akun Anda. Biasanya mereka mencuri kata sandi dan informasi pribadi untuk melakukan transaksi penipuan, yang pada akhirnya dapat menimbulkan kerugian finansial besar.
Jika Anda ingin memahami lebih jauh tentang pembajakan akun, silakan baca artikel berikut: “Apa Itu Pembajakan Akun? Potensi Kerugian dan Empat Langkah Pencegahan.
Ancaman Phishing dan Maraknya Peretasan
Dalam beberapa tahun terakhir, penipuan phishing semakin canggih. Banyak kasus pembajakan akun sekuritas yang terjadi akibat pencurian data pribadi melalui phishing, termasuk penggunaan kartu secara curang. Sejak awal tahun 2025, jumlah kasus pembajakan rekening efek terus meningkat, dan sebagian besar disebabkan oleh pencurian informasi login melalui modus tersebut.
Untuk memahami lebih lanjut, Anda bisa merujuk ke artikel: “Apa Itu Serangan Phishing? Penjelasan Lengkap tentang Metode, Risiko, dan Cara Pencegahannya.”
Kasus Nyata: Investor Terkenal “Mr. Testa” Jadi Korban
Kasus peretasan akun sekuritas juga pernah menimpa investor terkenal, Mr. Testa, yang membuat banyak investor lain terkejut.
Awalnya, ia curiga setelah menerima email konfirmasi autentikasi dua faktor (2FA). Ketika memeriksa riwayat transaksinya, ia menemukan beberapa transaksi yang tidak pernah ia lakukan. Saat itulah ia menyadari bahwa akunnya sudah diretas.
Yang mengejutkan, Testa sebenarnya sudah berhati-hati dengan memasang dua perangkat lunak antivirus dan melakukan pemindaian harian. Namun tetap saja, entah bagaimana informasi login-nya bisa bocor.
Kasus ini membuktikan bahwa meskipun langkah-langkah keamanan sudah diterapkan, rekening efek tetap bisa dibajak. Artinya, siapa pun yang memiliki akun sekuritas berpotensi menjadi korban.
3 Cara Mengecek Apakah Akun Sekuritas Anda Diretas
Apakah Anda merasa akun sekuritas Anda mungkin telah dibobol? Jangan panik. Ada beberapa langkah sederhana yang bisa membantu Anda memastikan keamanan akun. Berikut tiga hal utama yang perlu diperiksa:
[Metode 1] Periksa Riwayat Login
Langkah pertama adalah memanfaatkan layanan riwayat login yang biasanya disediakan oleh perusahaan sekuritas. Dari sini, Anda bisa melihat tanggal dan waktu setiap login ke akun Anda.
Jika muncul aktivitas login yang mencurigakan atau tidak Anda kenali, segera hubungi customer service sekuritas untuk mendapatkan arahan lebih lanjut.
[Metode 2] Cek Email Penyelesaian Pesanan yang Tidak Anda Kenali
Tanda lain bahwa akun Anda mungkin diretas adalah adanya email konfirmasi transaksi atau penyelesaian pesanan yang tidak pernah Anda lakukan.
Namun, tetap berhati-hati. Bisa jadi email tersebut hanyalah phishing. Pastikan Anda memeriksa apakah alamat pengirim resmi dari perusahaan sekuritas.
Untuk lebih jelasnya, Anda bisa membaca artikel: “Apa itu Email Phishing? Contoh, Cara Mengenali, dan Langkah Mengatasinya”.
[Metode 3] Hubungi Customer Service Perusahaan Sekuritas
Cara paling langsung untuk memastikan keamanan akun adalah dengan menghubungi customer service resmi perusahaan sekuritas Anda.
Selalu gunakan kontak yang tercantum di situs web resmi, jangan dari email mencurigakan. Jika Anda menerima email yang membuat tidak nyaman atau berisi tautan mencurigakan, anggap saja itu phishing dan jangan pernah klik tautannya.
5 Langkah yang Harus Segera Dilakukan Saat Akun Sekuritas Diretas
Pada bagian sebelumnya, kita sudah membahas cara mengecek apakah akun sekuritas diretas atau tidak. Nah, jika Anda benar-benar menemukan bahwa akun sudah dibobol, jangan panik—tapi segera ambil langkah cepat berikut ini untuk meminimalkan kerugian, mari kita bahas satu per satu lebih detail :
Solusi 1: Minta Pembekuan Sementara Akun
Langkah pertama yang harus Anda lakukan adalah meminta perusahaan sekuritas untuk membekukan akun Anda sementara. Ini sangat penting agar tidak ada transaksi penipuan tambahan yang bisa menguras aset Anda. Segera hubungi customer service resmi sekuritas, berikan nomor akun dan data pribadi, lalu jelaskan situasi Anda. Ingat, gunakan kontak resmi dari situs web perusahaan, bukan dari email mencurigakan.
Solusi 2: Catat Semua Transaksi Mencurigakan
Jika ada transaksi yang tidak Anda kenali, segera catat detailnya: tanggal, jumlah, jenis transaksi, bahkan ambil tangkapan layar. Bukti ini sangat penting saat Anda melapor ke perusahaan sekuritas maupun pihak berwajib. Selain itu, jangan lupa cek riwayat login untuk melihat apakah ada akses dari perangkat atau alamat IP asing.
Solusi 3: Hubungi Hotline Kejahatan Siber
Setelah membekukan akun, langkah berikutnya adalah melaporkan kejahatan ini ke hotline kejahatan siber milik kepolisian atau lembaga terkait. Sertakan bukti lengkap, seperti riwayat login dan catatan transaksi penipuan. Dengan begitu, penyelidikan bisa berjalan lebih cepat, dan Anda bisa mendapat arahan prosedur hukum yang tepat. Selain itu, Anda juga bisa menghubungi pusat konsultasi publik seperti Badan Promosi Teknologi Informasi Jepang (IPA) untuk mendapat saran dari ahli.
Solusi 4: Ganti Semua Kata Sandi
Jika Anda menggunakan kata sandi yang sama di banyak akun, segera ubah semuanya. Peretas biasanya memanfaatkan kebocoran satu akun untuk masuk ke akun lain, termasuk email dan e-commerce. Untuk keamanan tambahan, aktifkan autentikasi dua faktor (2FA) agar akses ke akun lebih terlindungi.
Solusi 5: Periksa Laporan Kartu Kredit
Peretasan akun sekuritas sering kali berimbas pada pencurian data lain, termasuk kartu kredit. Jika Anda menggunakan email atau kata sandi yang sama di berbagai layanan, risiko penyalahgunaan kartu semakin tinggi. Segera periksa laporan kartu kredit Anda. Jika menemukan transaksi ilegal, segera laporkan ke pihak bank dan ajukan permohonan pengembalian dana.
Kompensasi Apa yang Bisa Didapat Jika Akun Sekuritas Diretas?
Salah satu hal yang paling sering dikhawatirkan ketika akun sekuritas diretas adalah: apakah perusahaan sekuritas akan memberikan kompensasi?
Kasus pembajakan akun sekuritas semakin sering terjadi sejak awal 2025, dan memang ada beberapa contoh di mana nasabah menuntut penggantian kerugian. Menurut laporan terbaru, lima perusahaan sekuritas online besar sedang dalam tahap akhir negosiasi untuk memberikan kompensasi terbatas kepada sebagian nasabah mereka.
Sementara itu, empat perusahaan sekuritas berbasis tatap muka menyatakan akan berusaha “mengembalikan kondisi ke semula”, meskipun detail tanggapannya bisa berbeda. Dengan kata lain, kebijakan antara sekuritas online dan sekuritas tatap muka bisa saja tidak sama.
(Dikutip dari Asahi Shimbun)
Namun, perlu dicatat bahwa kompensasi biasanya dipengaruhi oleh faktor keamanan pribadi nasabah. Jika ID, kata sandi, atau pengaturan keamanan tidak dikelola dengan baik, ada kemungkinan kompensasi tidak diberikan.
Pada akhirnya, besaran kompensasi dan apakah Anda memenuhi syarat atau tidak sangat bergantung pada kebijakan masing-masing perusahaan sekuritas serta kondisi kasusnya. Karena itu, penting untuk segera menunggu dan mengikuti tanggapan resmi dari pihak sekuritas tempat Anda terdaftar.
Ringkasan
Dalam artikel ini, kami telah membahas bagaimana cara memeriksa apakah akun sekuritas Anda diretas, langkah-langkah yang harus segera diambil, serta kemungkinan adanya kompensasi dari perusahaan sekuritas.
Cara mengecek apakah akun sekuritas diretas:
- Periksa riwayat login akun
- Cek apakah ada email penyelesaian pesanan yang tidak Anda kenali
- Hubungi layanan pelanggan perusahaan sekuritas
Jika dari pemeriksaan tersebut terbukti akun Anda dibajak, segera lakukan langkah berikut:
- Ajukan permintaan pembekuan sementara akun
- Simpan catatan seluruh transaksi mencurigakan
- Hubungi hotline kejahatan siber
- Ganti semua kata sandi jika Anda menggunakannya kembali di layanan lain
- Periksa laporan kartu kredit untuk memastikan data Anda tidak dicuri
Beberapa perusahaan sekuritas besar telah mengumumkan rencana memberikan kompensasi bagi korban pembajakan akun yang marak sejak awal 2025. Namun, jika peretasan terjadi akibat kelalaian dalam menjaga keamanan (misalnya manajemen kata sandi yang buruk), kompensasi mungkin tidak diberikan. Karena itu, penting untuk menunggu konfirmasi resmi dari pihak sekuritas Anda.
Perlu diingat, siapa pun yang memiliki akun sekuritas berpotensi menjadi target peretasan. Lindungi akun Anda dengan autentikasi dua faktor (2FA) dan jangan pernah memasukkan data pribadi melalui email mencurigakan.
Selain itu, Cacco.Co., Ltd. selaku pengelola situs ini juga mengembangkan layanan deteksi penipuan untuk mencegah akses ilegal, login tidak sah, serta peniruan identitas perusahaan. Kami menyediakan materi khusus untuk membantu perusahaan melindungi diri dari phishing dan situs palsu—silakan unduh jika Anda tertarik.