Aya Wagatsuma, Ryo Horiuchi dan Takashi Nakamichi-Bloomberg News

Bloomberg, Jepang tengah diguncang skandal penipuan perdagangan saham di mana para peretas membajak akun pialang daring (online brokerage) dan menggunakannya untuk menaikkan harga saham berisiko rendah (penny stocks) di berbagai negara.  Sejak Februari 2025, nilai transaksi mencurigakan yang dilaporkan telah menembus ¥100 miliar atau sekitar US$710 juta (Rp11,98 triliun) dan terus meningkat tanpa tanda-tanda mereda.

Para pelaku atau peretas umumnya membobol akun investor ritel, lalu membeli saham dengan volume rendah baik di Jepang maupun luar negeri. Aksi ini memungkinkan pihak tertentu—yang telah terlebih dahulu mengakumulasi saham tersebut—untuk menjualnya dengan keuntungan tinggi setelah harga melonjak.

Sebagai respons, sejumlah perusahaan sekuritas Jepang telah menghentikan pemrosesan pesanan beli untuk saham-saham tertentu dari China, Amerika Serikat (AS), dan Jepang. Delapan sekuritas terbesar, termasuk Rakuten Securities, SBI Securities, dan SMBC Nikko Securities telah melaporkan kasus perdagangan ilegal di platform mereka.

Kasus ini menyoroti kerentanan sistem perlindungan investor daring di Jepang dan mengancam upaya pemerintah untuk meningkatkan partisipasi publik dalam investasi untuk masa pensiun.

Mai Mori (41), seorang pekerja paruh waktu, menjadi salah satu korban setelah akun investasinya di Rakuten Securities diretas dan digunakan untuk membeli saham China senilai ¥639.777—sekitar 12% dari total asetnya. Namun, ketika mengajukan laporan ke polisi, ia diberitahu bahwa Rakuten-lah yang dianggap sebagai korban, bukan dirinya.

"Polisi memberi tahu saya bahwa dalam banyak kasus, korban penipuan harus menerima kenyataan seperti itu," ujar dia. Rakuten pun menyatakan tidak dapat memberikan bantuan karena tidak menemukan kesalahan di pihaknya.

Pialang lain juga bersikap serupa. Beberapa hanya berjanji akan meninjau kasus per kasus, sementara yang lain menyatakan akan mengikuti pedoman industri dalam menangani kompensasi.

Seorang investor anonim asal Tokyo bahkan mengaku kehilangan sekitar ¥50 juta setelah akunnya diretas dan digunakan untuk membeli saham Jepang dan China dengan margin. Transaksi tersebut memicu kerugian besar dan membuatnya harus melikuidasi asetnya secara paksa.

Salah satu saham yang dibeli dengan akun tersebut adalah DesignOne Japan Inc., yang mencatat lonjakan volume perdagangan drastis pada 16 April.

Menteri Keuangan Jepang Katsunobu Kato telah meminta perusahaan sekuritas untuk membuka diskusi itikad baik terkait kompensasi kepada nasabah terdampak. Asosiasi Pedagang Efek Jepang (JSDA) juga mendorong anggotanya untuk menerapkan autentikasi multifaktor (multi-factor authentication) secara wajib, ungkapnya pada Selasa (22/4/2025).

Asosiasi Pedagang Efek Jepang, yang merupakan organisasi induk bagi perusahaan-perusahaan sekuritas di negara tersebut, turut mendorong anggotanya untuk meningkatkan sistem keamanan, termasuk mewajibkan penggunaan autentikasi multifaktor.

Chairman JSDA, Toshio Morita, mengkritik sikap sejumlah perusahaan yang enggan memberikan kompensasi kepada korban, meskipun ia mengakui bahwa kebijakan kompensasi merupakan kewenangan masing-masing perusahaan.

"Penolakan kompensasi secara menyeluruh tidak dapat diterima," ujar Morita dalam konferensi pers pada 16 April 2025 lalu. "Perusahaan harus mempertimbangkan kondisi setiap nasabah dan memberikan respons yang tepat."

Japan Financial Services Agency mencatat lonjakan signifikan kasus penipuan saham menjadi 736 kasus hanya dalam dua minggu pertama April, dari 33 kasus pada bulan Februari. Meski demikian, belum ada data resmi terkait total kerugian yang dialami para korban.

Perluasan program pembebasan pajak untuk investasi skala ritel telah mendorong lonjakan sebesar 20% dalam jumlah Nippon Individual Savings Accounts (NISA) pada akhir tahun 2024 dibandingkan tahun sebelumnya, menurut FSA. Namun, momentum tersebut mulai melambat, dan pemerintah diperkirakan sulit mencapai target 34 juta pengguna dalam lima tahun mendatang, kata Yusuke Maeyama, peneliti di NLI Research Institute.

"Di kalangan mereka yang sudah menggunakan sistem ini, termasuk saya, muncul perasaan bahwa perusahaan keuangan harus menjalankan tugasnya dengan baik," ujar Maeyama. "Sementara itu, bagi mereka yang belum pernah berinvestasi, situasi seperti ini bisa sangat menakutkan. Ketika insiden seperti ini terjadi, kekhawatiran mereka semakin besar."

Menurut pakar siber Nobuhiro Tsuji dari SB Technology, para pelaku memanfaatkan teknik "adversary-in-the-middle" untuk mencuri cookie sesi login lewat situs palsu yang dibuat menyerupai situs pialang resmi. Selain itu, jenis malware bernama infostealer digunakan untuk mencuri kredensial login dari perangkat korban secara diam-diam.

Penelitian Macnica Security mencatat sedikitnya 105.000 kasus kebocoran kredensial di Jepang. Salah satu faktor penyebabnya adalah kecenderungan masyarakat Jepang menggunakan layanan pialang berbasis peramban web alih-alih aplikasi seluler yang lebih aman.

Mai Mori mengaku sempat bergabung dengan komunitas korban dan mempertimbangkan menyewa pengacara bersama. Namun, beban waktu dan biaya membuatnya urung melanjutkan langkah hukum. Kini, ia mempertimbangkan menutup akunnya di Rakuten. "Kami tidak berdaya," ujarnya. "Tidak ada gunanya."

(bbn)