Gambar: PexelsMenurut publikasi CNBC, jaksa federal AS telah menuduh beberapa orang dengan tidak sah masuk ke dalam database Komisi Sekuritas dan Bursa AS (SEC).
Menurut pihak berwenang, sekelompok peretas dari Amerika Serikat, Rusia dan Ukraina dapat memecahkan pangkalan dengan laporan perusahaan. Penyerang memiliki akses ke informasi pribadi dari Mei hingga setidaknya Oktober 2016. Dengan menggunakan data ini, mereka dapat memperoleh lebih dari $ 4 juta dari perdagangan orang dalam.
Detail Serangan Maya
Cybergroup berhasil menyerang sistem EDGAR, yang menyimpan dokumen perusahaan dari perusahaan yang sahamnya diperdagangkan di bursa saham. Untuk menyusup ke sistem SEC, peretas menggunakan surel phising yang berisi lampiran jahat. Surat dikirim ke kotak surat elektronik karyawan SEC, dan setelah salah satu dari mereka meluncurkan file terlampir, komputer terinfeksi.
Akibatnya, Peretas memperoleh akses tidak sah ke 157 laporan laba yang belum disajikan kepada publik. Data ini memungkinkan penyerang untuk melakukan transaksi di bursa, mengetahui apakah saham perusahaan tertentu akan naik atau turun dalam waktu dekat. Di antara dokumen yang dicuri: laporan laba, pengumuman merger dan akuisisi, serta informasi sensitif lainnya.
Memiliki informasi seperti itu sebelum publikasi resminya memberi orang dalam keuntungan yang signifikan di pasar - menurut pihak berwenang, salah satu pedagang yang terlibat dalam skema ini mampu menghasilkan $ 270 ribu hanya dalam satu hari perdagangan. Secara total, skema kriminal menghasilkan $ 4,1 juta pendapatan.
Peretasan dilakukan oleh sekelompok tujuh orang, serangan dunia maya berlangsung beberapa bulan - dari Mei hingga setidaknya Oktober 2016. Menurut pihak berwenang, peretas sebelumnya merupakan bagian dari kelompok yang meretas layanan dengan siaran pers perusahaan - kemudian data itu juga digunakan untuk perdagangan orang dalam.
Apa selanjutnya
Insiden ini memicu gelombang diskusi baru tentang kemungkinan penerapan sistem pemantauan perdagangan orang dalam. Basis data Consolidated Audit Trail (CAT) harus mencakup informasi tentang semua transaksi yang dilakukan di bursa AS. Tugas utamanya adalah mengumpulkan data untuk analisis dan identifikasi aktivitas mencurigakan di pasar.
Pengenalan CAT terus tertunda, hari ini peluncuran sistem dijadwalkan untuk November 2019. Pada saat yang sama, perwakilan pertukaran tidak terlalu senang dengan rencana untuk memperkenalkan sistem. Jadi administrasi Bursa Efek New York meminta SEC untuk membatasi jumlah data yang dikumpulkan dalam CAT. Sekarang direncanakan bahwa sistem akan menyimpan informasi tentang 58 miliar transaksi yang dilakukan setiap hari, serta data tentang pedagang, termasuk nomor jaminan sosial dan tanggal lahir mereka.
Materi terkait pasar keuangan dan saham lainnya dari ITI Capital :