Keamanan Media Sosial SEC Disorot Setelah Akun Resmi Diretas

Diccon Hyatt adalah jurnalis keuangan dan ekonomi berpengalaman yang telah melaporkan perkembangan ekonomi selama pandemi dalam ratusan artikel selama dua tahun terakhir. Ia dikenal karena mampu menyederhanakan topik keuangan yang kompleks dengan bahasa yang mudah dipahami, menyoroti dampak ekonomi pada keuangan pribadi dan pasar. Selain itu, ia pernah bekerja di U.S. 1, Community News Service, dan Middletown Transcript.

• Sebuah unggahan palsu di akun media sosial resmi Securities and Exchange Commission (SEC) yang diretas menyebabkan harga Bitcoin bergejolak tajam pada hari Selasa, menimbulkan rasa malu bagi lembaga yang bertugas melindungi pasar keuangan dari penipuan.
  
• Insiden ini merupakan jenis pelanggaran keamanan yang biasanya akan diselidiki dan dihukum oleh SEC jika terjadi di perusahaan yang berada di bawah pengawasannya.
  
• Bagi para investor, kejadian ini menegaskan risiko besar dalam membuat keputusan berdasarkan informasi yang tersebar di media sosial, menurut seorang konsultan keamanan dan mantan petugas SEC.
  

Peretasan akun media sosial SEC pekan ini membuka sorotan tajam terhadap praktik keamanan lembaga pengawas investor pemerintah AS serta keandalan informasi yang disebarkan oleh sumber terpercaya di platform media sosial.

Peristiwa bermula pada Selasa siang ketika akun resmi SEC di X (sebelumnya dikenal sebagai Twitter) mengunggah pernyataan bahwa regulator telah menyetujui dana yang diperdagangkan di bursa (ETF) yang memegang Bitcoin. Kabar yang sangat dinantikan ini membuat harga cryptocurrency tersebut melonjak dari $46,735 menjadi $47,863.

Namun, sekitar 15 menit kemudian, Ketua SEC Gary Gensler melalui akun X pribadinya mengonfirmasi bahwa akun SEC telah "diretas" dan regulator belum menyetujui ETF Bitcoin spot. Sekitar 15 menit berikutnya, SEC menghapus unggahan tersebut karena dinyatakan "tidak sah." Begitu kabar persetujuan terbukti palsu, harga Bitcoin turun tajam ke sekitar $45,000, menurut data dari Coindesk.

Walaupun pada hari berikutnya SEC memang menyetujui ETF Bitcoin spot, peretasan ini menimbulkan kekhawatiran serius tentang keamanan informasi di lembaga yang bertanggung jawab melindungi investor dari penipuan pasar keuangan dan memastikan bahwa perusahaan yang bertransaksi di pasar modal menjaga keamanannya dari ancaman serupa. Kasus ini juga mengingatkan pentingnya para investor untuk lebih berhati-hati dalam mengambil keputusan berdasarkan informasi dari media sosial, bahkan jika berasal dari sumber yang selama ini dianggap terpercaya.

Para peretas semakin sering menargetkan akun "terverifikasi" di X yang dikelola oleh bisnis dan lembaga pemerintah. Akun-akun ini yang ditandai dengan centang emas atau abu-abu pada platform tersebut sangat bernilai karena mampu menyebarkan informasi palsu dan tautan berbahaya dengan tingkat kredibilitas yang tinggi.

Sebuah laporan terbaru dari perusahaan keamanan siber CloudSEK menunjukkan adanya lonjakan iklan untuk akun "centang emas" yang telah diretas di dark web dan saluran Telegram, tempat para peretas memperdagangkan informasi tersebut.

Jenis Pelanggaran yang Akan Diselidiki SEC

Peretasan ini merupakan contoh pelanggaran yang biasanya akan diselidiki dan ditindak oleh SEC jika terjadi di perusahaan yang mereka awasi, ujar John Reed Stark, konsultan keamanan siber sekaligus mantan kepala Kantor Penegakan Internet SEC.

"Ini sangat memalukan bagi SEC dan terkesan munafik karena mereka terus mengharuskan entitas yang diawasi menerapkan mekanisme keamanan dan kebijakan siber yang ketat, serta akan menuntut pelanggaran sekecil apapun," kata Stark dalam wawancara. "Namun kini mereka sendiri melakukan pelanggaran yang cukup serius dan jelas yang pasti akan mereka tindak jika ditemukan pada entitas yang diawasi."

Baru pada Oktober lalu, SEC menuntut perusahaan perangkat lunak SolarWinds yang berbasis di Texas, dengan tuduhan bahwa pejabatnya meremehkan risiko keamanan siber kepada investor saat peretas Rusia menyusup ke sistem perusahaan dan mencuri data pengguna dalam pelanggaran data besar.

Senator Republik JD Vance dari Ohio dan Thom Tillis dari North Carolina mengirim surat kepada SEC pada hari Selasa mendesak penjelasan atas bagaimana peretasan ini bisa terjadi.

"Amerika Serikat memiliki pasar modal terdalam dan paling likuid di dunia, dan stabilitas serta keandalan sangat penting agar investor terus mempercayai pasar kita," tulis surat tersebut. "Sangat tidak dapat diterima bahwa lembaga yang bertugas mengawasi pusat pasar modal dunia melakukan kesalahan sebesar ini."

Langkah Pengamanan Dasar Ternyata Tidak Diterapkan

Ironisnya, pada Oktober lalu, SEC sendiri pernah mengingatkan di Twitter: "Berhati-hatilah dengan apa yang Anda baca di internet. Sumber terbaik tentang SEC adalah SEC itu sendiri."

Meski rincian lengkap peretasan ini belum terungkap, tampaknya ada beberapa langkah pengamanan dasar yang tidak diterapkan, yang sebenarnya bisa mencegah peretasan akun SEC.

Dalam sebuah unggahan pada Selasa malam, tim keamanan X menjelaskan bahwa peretasan bukan disebabkan oleh pelanggaran sistem X sendiri, melainkan akibat "seseorang yang tidak dikenal berhasil mengendalikan nomor telepon terkait akun @SECGov melalui pihak ketiga." Tim tersebut juga mengungkapkan bahwa SEC belum mengaktifkan otentikasi dua faktor, sebuah prosedur keamanan umum yang menambahkan lapisan perlindungan ekstra untuk mencegah peretasan.

SEC belum memberikan tanggapan resmi atas permintaan komentar. Dalam pernyataan yang disampaikan kepada berbagai media, SEC menyatakan akan bekerja sama dengan penegak hukum dan mitra pemerintah untuk menyelidiki kejadian ini dan menentukan langkah selanjutnya terkait akses tidak sah dan perilaku terkait lainnya.

Ini bukan pertama kalinya pelanggaran keamanan di SEC merugikan investor. Pada 2016, seorang peretas berhasil menyusup ke sistem EDGAR milik SEC, tempat dokumen keuangan perusahaan publik dipublikasikan, dan mengakses hasil pendapatan yang belum diumumkan. SEC kemudian menuntut peretas tersebut pada 2019 bersama enam pedagang yang diduga menggunakan informasi tersebut untuk melakukan perdagangan orang dalam.

Peretasan Terkini yang Berhubungan dengan Kripto

Meskipun motif peretas SEC belum diketahui, insiden ini memiliki kesamaan dengan banyak peretasan terkenal lainnya yang berkaitan dengan cryptocurrency.

Di masa lalu, peretas sering menggunakan akun resmi yang dicuri untuk menyebarkan informasi palsu dan tautan berbahaya, terutama yang berkaitan dengan Bitcoin. Pada 2020, seorang peretas meretas sistem Twitter dan mengendalikan 130 akun profil tinggi, termasuk akun Elon Musk, untuk memposting tautan penipuan Bitcoin.

Investor di pasar kripto yang sangat fluktuatif rentan terhadap rumor dan informasi salah yang tersebar di media sosial, kata Stark.

"Kelompok ini cenderung impulsif dan tidak memiliki dasar lain untuk mengambil keputusan keuangan selain hype, spekulasi, dan teori orang bodoh. Tidak ada laporan pendapatan, arus kas, informasi manajemen, atau dokumen resmi seperti 10-K dan 10-Q yang bisa dianalisis saat membeli kripto," ujarnya.

Pesan penting bagi investor: jangan percaya semua yang Anda baca, terutama dari satu sumber saja, meskipun terlihat terpercaya, tegas Stark.

"Buat keputusan investasi berdasarkan analisis yang matang, uji tuntas yang serius, dan saran dari orang-orang yang Anda kenal dan percayai, bukan hanya dari postingan acak di media sosial."

Jika Anda memiliki informasi berita untuk reporter ZAMONA, silakan kirim email ke tips@ZAMONA

Temukan berita terbaru dan peristiwa terkini di kategori Berita Pasar pada tanggal 17-01-2024. Artikel berjudul "Keamanan Media Sosial SEC Disorot Setelah Akun Resmi Diretas" memberikan informasi paling relevan dan terpercaya di bidang Berita Pasar. Setiap berita dianalisis secara mendalam untuk memberikan wawasan berharga bagi pembaca kami.

Informasi dalam artikel " Keamanan Media Sosial SEC Disorot Setelah Akun Resmi Diretas " membantu Anda membuat keputusan yang lebih tepat dalam kategori Berita Pasar. Berita kami diperbarui secara berkala dan mematuhi standar jurnalistik.