Regulator Bursa AS Diretas, Data Dicuri untuk Insider Trading

WASHINGTON, KOMPAS.com - Regulator bursa di Amerika Serikat (AS), The Securities and Exchange Commission (SEC), memaparkan adanya peretasan sistem keamanannya yang terjadi sejak 2016.

Peretas diperkirakan menggunakan data curian untuk melakukan perdagangan di bursa AS, atau praktik insider trading.

Temuan ini baru terkuak pada bulan lalu. Peretas memanfaatkan celah pada salah satu sistem di bursa, untuk mendapatkan informasi publik.

(Baca: Banyak "Hacker", Bagaimana Nasib Data Nasabah di Ditjen Pajak Nanti?)

SEC sendiri menyimpan banyak data sensitif dan konfindensial yang bisa digunakan untuk memanipulasi perdagangan di pasar saham.

Basis data SEC bernama EDGAR, yang berisi jutaan paparan kinerja perusahaan yang sifatnya rahasia.

SEC sebelumnya sudah mengawasi adanya kerentanan sistem EDGAR sejak 2016, tapi baru tahu jika sistem ini diretas pada bulan lalu.

(Baca: "Penetration Testing", Posisi Baru di Bank Buat "Hacker")

"Intrusi ini bukan untuk mengungkap informasi personal, mempermalukan SEC atau membuat kekacauan sistemik. Namun lebih kepada menarik keuntungan saat perdagangan saham," tulis SEC kepada Reuters.

Insiden peretasan SEC ini muncul setelah seminggu sebelumnya, Equifax Inc, perusahaan jasa layanan kredit terbesar di AS, memaparkan bahwa peretas telah mencuri 143 juta data kustomernya dan menyebar kekhawatiran akan kerentanan pasar keuangan di AS.

Untuk SEC sendiri, menjadi pertanyaan besar bagaimana lembaga yang didaulat menjadi rumah aman bagi para investor tersebut bisa membiarkan sebuah peretasan terjadi.

Namun SEC juga punya sejarah kemenangan melawan penjahat siber dua tahun lalu. SEC berhasil mencokok trader di bursa AS dan sejumlah peretas di Ukraina yang mencuri ribuan siaran pers sebelum diterbitkan. Aksi mereka tersebut mampu mencuri sekitar 100 juta dollar AS secara ilegal.