Jakarta — Dunia investasi saham digemparkan oleh laporan pembobolan rekening saham yang menimpa seorang investor ritel. Kasus ini bukan terjadi karena pembobolan Rekening Dana Nasabah (RDN), melainkan melalui manipulasi transaksi saham langsung di akun sekuritas milik korban.
Informasi ini pertama kali ramai dibahas di kalangan komunitas investor setelah akun media sosial DRWChannel membagikan kronologi kasus tersebut. Dalam unggahan itu, disebutkan bahwa kasus serupa sudah mulai marak terjadi, dan patut diwaspadai terutama oleh investor yang jarang memantau portofolio atau jarang login ke akun online trading (OLT).
Kronologi: Ratusan Transaksi dalam 2 Jam, Rugi Rp159 Juta
Dalam laporan tersebut, akun korban yang menyimpan saham-saham blue chip seperti BBCA, BMRI, dan BBRI tiba-tiba mendadak kosong. Saham-saham itu dijual, kemudian hasil dana dari penjualan diputar dalam sekitar 600 transaksi buy-sell secara kilat pada saham-saham tidak likuid dan waran, hanya dalam waktu dua jam pada 4 September 2025.
Korban mengaku tidak sedang melakukan transaksi apa pun saat itu karena sibuk bekerja. Ia baru menyadari kejanggalan ketika membuka akun online trading-nya setelah jam bursa tutup. Hasilnya mencengangkan: nilai portofolio yang semula ratusan juta rupiah mendadak menyusut hingga minus Rp159 juta, atau setara kerugian 90% dari total aset awal.
Modus: Bukan Bobol RDN, Tapi Ambil Alih Akses Akun
Yang membuat kasus ini mengerikan adalah modusnya yang cerdik. Tidak ada pembobolan RDN atau rekening bank. Pelaku tampaknya berhasil masuk ke akun online trading korban (dugaan kuat karena pencurian data login atau sesi aktif), lalu:
- Menjual seluruh saham bernilai tinggi milik korban (blue chip).
- Menggunakan dana hasil penjualan untuk melakukan ribuan aksi beli-jual pada saham-saham kecil yang tidak likuid, bahkan waran yang berfluktuasi liar.
- Secara sengaja melakukan aksi cut loss ekstrem untuk membuat nilai portofolio menyusut drastis dalam waktu singkat.
- Setelah saldo korban terkuras, pelaku keluar begitu saja tanpa meninggalkan jejak transfer ke rekening lain.
Artinya, uang korban tidak benar-benar “dicuri keluar” dari sistem, melainkan dihancurkan lewat transaksi merugikan agar berpindah ke pihak lawan transaksi yang kemungkinan adalah akun milik pelaku sendiri.
Target: Investor yang Jarang Online
Kasus ini juga menunjukkan pola target pelaku: menyasar investor pasif yang jarang login atau memantau portofolio. Investor aktif biasanya akan segera logout pengguna asing yang mencoba masuk (karena sistem akan menendang sesi lama jika ada login baru dari lokasi lain). Namun karena korban tidak aktif selama jam bursa, pelaku leluasa menjalankan aksinya tanpa terdeteksi.
Sejauh ini, penyelesaian kasus masih ditangani oleh pihak sekuritas terkait. Namun, proses investigasi berjalan lambat karena harus menelusuri pihak lawan transaksi, jejak IP login, dan pola transaksi. Pihak Bursa Efek Indonesia (BEI) dan Otoritas Jasa Keuangan (OJK) disebut-sebut juga perlu ikut turun tangan, karena kasus ini menyangkut keamanan sistem perdagangan saham nasional.
Celah Pengawasan: Perlu Sistem Deteksi Dini
Sejumlah investor menilai kasus ini mengungkap lubang pengawasan besar dalam sistem online trading, karena:
- Tidak ada notifikasi atau sistem pengaman yang langsung memblokir transaksi mencurigakan (misalnya transaksi ratusan kali dalam waktu sangat singkat).
- Tidak ada peringatan login dari perangkat/ lokasi baru.
- Tidak ada pembatasan transaksi atas saham-saham berisiko tinggi saat dilakukan secara massif mendadak.
Padahal, sebagian besar platform perbankan online saat ini telah menyediakan fitur notifikasi instan, one-time password (OTP), dan verifikasi dua langkah yang ketat. Banyak investor menilai seharusnya platform online trading juga memiliki perlindungan setara, mengingat nilai aset yang dikelola bisa jauh lebih besar.
Pelajaran untuk Investor: Jangan Biarkan Akun “Menganggur”
DRWChannel dalam unggahannya memberikan saran agar investor tidak membiarkan akun online trading menganggur terlalu lama. Beberapa langkah pencegahan yang direkomendasikan:
- Login secara rutin, minimal 1–2 menit saat jam bursa, untuk mengecek portofolio.
- Ganti password secara berkala, jangan menggunakan password yang sama dengan akun lain.
- Aktifkan fitur notifikasi dan otentikasi dua faktor (jika tersedia).
- Jangan menyimpan data login di browser publik atau perangkat bersama.
- Segera laporkan aktivitas mencurigakan ke sekuritas, BEI, dan OJK.
OJK dan BEI Didesak Bertindak
Kasus pembobolan rekening saham ini mengguncang kepercayaan publik terhadap keamanan sistem investasi ritel. Sejumlah pengamat dan pelaku pasar mendesak OJK dan BEI segera membuat protokol perlindungan investor ritel yang lebih ketat, seperti:
- Kewajiban sekuritas menyediakan otentikasi dua langkah.
- Mekanisme “panic button” untuk membekukan akun saat ada transaksi mencurigakan.
- Sistem deteksi otomatis untuk transaksi abnormal beruntun pada saham tidak likuid.
Tanpa langkah-langkah tersebut, risiko kehilangan dana akibat pembobolan digital akan terus menghantui investor, terutama investor pemula dan pasif.
Penutup
Kasus ini menjadi peringatan keras bahwa keamanan akun online trading sama pentingnya dengan keamanan rekening bank. Tidak ada yang bisa menjamin 100% keamanan sistem digital, tapi investor dapat meminimalkan risiko dengan bersikap aktif, waspada, dan disiplin menjaga kerahasiaan akses akun.
Selagi menunggu langkah tegas dari regulator, satu hal yang pasti: jangan biarkan akun saham kita “terlantar” tanpa pengawasan. Sebab, seperti yang terjadi pada kasus ini, kelalaian bisa membuat seluruh tabungan investasi yang dikumpulkan bertahun-tahun lenyap hanya dalam hitungan jam.
