Poin Penting
- Sebanyak 82 persen nasabah BRI Danareksa Sekuritas bertransaksi via online trading, namun tren ini diikuti meningkatnya risiko serangan siber seperti ransomware dan pencurian akses.
- Nasabah menjadi target terlemah dan paling rentan, dengan ancaman mulai dari social engineering, malware, WiFi publik, hingga aplikasi palsu
- Industri sekuritas wajib menerapkan pendekatan keamanan 360°, mencakup keamanan internal, koneksi antar-institusi, dan akses nasabah.
Jakarta – Pertumbuhan transaksi digital di pasar modal Indonesia terus menunjukkan tren yang semakin kuat. BRI Danareksa Sekuritas mencatat bahwa rata-rata jumlah nasabah yang bertransaksi melalui platform digital online trading sudah mencapai 82 persen, mencerminkan tingginya adopsi teknologi dalam aktivitas investasi sehari-hari.
Lonjakan ini bukan hanya menunjukkan perubahan perilaku nasabah, tetapi juga membuka tantangan baru dalam aspek keamanan. Seiring dengan meningkatnya aktivitas digital, risiko serangan siber, terutama ransomware, kian besar dan nyata.
Fifi Virgantria, Direktur PT BRI Danareksa Sekuritas menekankan bahwa keamanan kini menjadi risiko bisnis terbesar di industri keuangan, termasuk di perusahaan-perusahaan sekuritas.
“Dengan adanya tren transaksi keuangan di sekuritas yang makin tinggi, tapi ancamannya juga makin besar. Ini menjadi PR sendiri untuk kami yang ada di sekuritas,” ujarnya dalam acara Seminar “When Security Becomes the Greatest Risk in Financial Industry” yang digelar Infobank Media Group bersama FDS PAC Group dan APEI, di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.
Baca juga: OJK Beberkan Modus Serangan Siber yang Patut Diwaspadai Pelaku Pasar Modal
Nasabah: Target Terlemah, Dampak Terbesar
Industri keuangan merupakan target paling bernilai bagi pelaku kejahatan. Serangan siber tidak lagi bersifat sederhana, tetapi semakin silent, otomatis, dan persisten. Apalagi, dengan meningkatnya ketergantungan terhadap teknologi, nasabah menjadi salah satu titik paling rentan.
Fifi menjelaskan akses login dapat dicuri melalui WiFi publik, malware, hingga data yang dijual di dark web. Bahkan, aplikasi investasi pun berisiko diretas melalui reverse engineering.
“Nasabah itu sekarang yang paling banyak jadi sasaran. Social engineering, pencurian akses, sampai aplikasi palsu itu nyata terjadi,” kata Fifi.
Kompromi akun seperti ini memungkinkan penyerang menjual saham bernilai tinggi milik korban dan memindahkan dananya ke instrumen tidak liquid yang sudah mereka kuasai. Keuntungan pun mengalir ke pihak pelaku, sementara nasabah menanggung kerugian.
Fifi menekankan bahwa perlindungan nasabah kini adalah suatu keharusan, dan wajib mencakup Multi-factor authentication (MFA), trusted device & secure channel, strong encryption, mobile app security monitoring dan edukasi keamanan yang berkelanjutan. Kepercayaan nasabah menjadi aset paling berharga yang harus dijaga.
Ransomware: Serangan yang Bisa Melumpuhkan Industri
Tak hanya nasabah, institusi juga berada dalam risiko tinggi. Fifi menceritakan satu contoh di mana serangan ransomware dapat menghentikan transaksi perusahaan efek selama beberapa hari, menimbulkan kerugian operasional dan finansial yang masif.
Dalam hal ini, ransomware memanfaatkan kelemahan internal seperti misconfiguration, shadow IT, hingga koneksi host-to-host yang tidak aman antara perusahaan efek dan bank. Serangan melalui jalur ini bahkan dapat memicu transfer ilegal dan penyebaran malware lintas lembaga.
Dalam konteks industri yang terhubung, mulai dari regulator, bank, vendor, hingga fintech, kerentanan satu institusi seperti ini dapat berpotensi menimbulkan efek domino bagi seluruh ekosistem pasar modal.
Fifi pun menegaskan bahwa dalam era digital trading, paradigma keamanan harus berubah total. Dalam konteks tersebut, keamanan harus diposisikan sebagai business enabler, bukan penghambat inovasi. Kemudian, sebagai risk reducer untuk aktivitas operasional dan investasi.
Lalu, trust builder bagi nasabah dan regulator, serta competitive advantage, terutama bagi perusahaan yang mengandalkan layanan digital.
Sementara itu, lembaga keuangan diwajibkan untuk mengelola keamanan sebagai strategic asset, bukan sekadar kewajiban teknis. Fokus pada resilience, tidak berhenti pada compliance. Hingga, membangun kultur security awareness mulai dari top manajemen puncak hingga level operasional.
Baca juga: Jadi Sasaran Utama Serangan Siber, BEI dan Anggota SRO Lakukan Jurus Ini
Menghadapi Ancaman Baru dengan Pendekatan 360°
Di sisi perusahaan sekuritas, Fifi menjelaskan bahwa penguatan keamanan tidak bisa lagi dilakukan secara parsial. Menurutnya, perusahaan efek harus menerapkan pendekatan 360° Security Protection yang melindungi seluruh titik konektivitas yang terhubung dengan industri pasar modal.
“Sebagai sekuritas, kita ini tersambung ke banyak pihak—bank, regulator, KSEI, KPEI, BEI, vendor, fintech. Kalau satu titik kena, yang lain bisa ikut kena. Jadi pengamanannya harus menyeluruh,” ujar Fifi.
Pendekatan 360° tersebut mencakup tiga lapisan utama, yaitu keamanan internal seperti SOC, SIEM, WAF, dan pemantauan attack surface; keamanan koneksi antar-institusi yang melibatkan regulator, bank, dan pihak ketiga; serta keamanan akses nasabah yang menjadi garis pertahanan terdepan.
Fifi menegaskan bahwa pengamanan di industri sekuritas tidak bisa dilakukan setengah-setengah. “Karena konektivitas kita seperti jaringan. Kalau satu titik lemah, sisanya bisa ikut terdampak. Jadi mau tidak mau, semua lini harus dijaga,” ujarnya.
Ia juga menekankan bahwa ancaman yang masuk seringkali tidak datang dari pusat, tetapi justru dari titik kecil yang tidak terlihat.
“Kadang kita merasa sistem sudah aman, padahal masih banyak blind spot. Dan serangannya itu sekarang halus, pelan, tapi masuk,” pungkasnya. (*) Ayu Utami
