Saat diklarifikasi, pihak sekuritas disebut mengakui bahwa transaksi tersebut bukan dilakukan oleh nasabah. Sebuah pengakuan awal yang justru menimbulkan pertanyaan lebih besar:
Jika bukan nasabah, siapa yang melakukannya? Dan lebih penting lagi: bagaimana bisa dilakukan?
Tidak Ada Bukti Peretasan, Lalu Siapa Pelakunya?
Dari pemeriksaan awal yang diklaim pihak kuasa hukum, tidak ditemukan bukti adanya peretasan server atau sistem sekuritas. Tidak ada indikasi breach besar-besaran.
Artinya, skenario paling mungkin adalah:
Akses ilegal dilakukan oleh pihak yang mengetahui username dan password nasabah.
Dalam dunia investigasi siber, ini sering disebut “inside job”—meski belum ada kesimpulan resmi yang menyatakan demikian.
Portofolio Biru yang Berubah Jadi Saham Tak Dikenal
Sebelum kejadian, korban memiliki portofolio yang solid: BBCA, BBRI, Telkom, BMRI, hingga CDIA. Namun setelah aktivitas transaksi ilegal terjadi, portofolio itu berubah drastis.
“Saham-saham itu hilang, diganti saham film, kemudian ada NIYZ. Klien kami tidak mengetahui sama sekali aset itu,” jelas Krisna.
Perubahan portofolio yang begitu drastis bukan hanya merugikan, tetapi juga menunjukkan pola transaksi yang mengarah pada penempatan dana secara tidak wajar.
Dialog Mandek, Somasi Tak Direspons
Menurut kuasa hukum, pihak sekuritas telah berdialog dengan korban. Namun sejauh ini mereka hanya menyampaikan bahwa perusahaan “sedang melakukan investigasi internal”.
