Investor di pasar saham, baik melalui saham individu atau dana, menghadapi ancaman kerugian besar dan gangguan dari peretas, menurut sejumlah investor dan regulator Wall Street yang mempelajari masalah ini, Wall Street Journal melaporkan. Kemungkinan terlihat semakin nyata mengingat serangan dunia maya yang berhasil dalam beberapa tahun terakhir terhadap lembaga keuangan terkemuka termasuk, antara lain: agen pelaporan kredit Equifax Inc. (EFX); raksasa perbankan JPMorgan Chase & Co. (JPM); dan Komisi Sekuritas dan Bursa AS (SEC). Ancaman tersebut ditanggapi dengan sangat serius di tingkat pemerintahan tertinggi sehingga Badan Penelitian Proyek Pertahanan (DARPA), yang mengawasi pengembangan teknologi canggih untuk digunakan oleh militer AS, telah ditugasi mengidentifikasi kerentanan dalam sistem keuangan. (Untuk lebih lanjut, lihat juga: Apakah Saya Diretas? Cari Tahu Jika Pelanggaran Equifax Mempengaruhi Anda. )
Skenario Mimpi Buruk
DARPA telah melakukan sesi brainstorming dengan pemain kunci dalam sistem keuangan untuk mengidentifikasi risiko potensial dan mengembangkan langkah-langkah pencegahan yang efektif terhadap mereka. Yang sangat penting dalam diskusi ini, Catatan Jurnal, adalah pelaku pasar yang terlibat dalam perdagangan frekuensi tinggi (HFT) atau perdagangan kecepatan tinggi, manajer dana kuant, dan orang lain dengan pengetahuan mendalam tentang sistem otomatis yang mendorong begitu banyak berdagang hari ini, sering kali dengan waktu reaksi yang diukur dalam sepersekian detik.
Beberapa skenario untuk kekacauan keuangan yang meluas yang bisa diupayakan oleh peretas dirujuk oleh Journal. Mematikan prosesor penggajian besar akan menyisakan puluhan juta rumah tangga, banyak di antaranya juga merupakan investor, tanpa dana yang cukup untuk membayar perdagangan yang tidak tenang. ADP (ADP) akan menjadi target utama karena menghasilkan cek gaji dan setoran langsung untuk sekitar 16% dari pekerja AS.
Peretas dapat mencoba menyuntikkan penawaran harga palsu ke dalam umpan data. Menerbitkan "berita palsu" melalui media sosial dapat memicu kepanikan, terutama jika berita itu dimaksudkan berasal dari organisasi berita yang andal. Memang, pada tahun 2013 peretas masuk ke akun Twitter Associated Press, dan mengirimkan laporan palsu tentang ledakan di Gedung Putih yang melukai Presiden Obama, mengirimkan saham jatuh, menurut US News & World Report.
Merebut kendali algoritma perdagangan otomatis dapat digunakan untuk mengganggu pasar. Taktik lain mungkin menghasilkan longsoran pesanan penjualan palsu untuk memicu kejatuhan pasar. (Untuk lebih lanjut, lihat juga: Hacks Komputer Paling Mahal Sepanjang Masa .)
Retas, Pompa, dan Dump
Pada 2010, SEC mengungkap apa yang disebutnya "skema hack, pump and dump" yang dijalankan oleh perusahaan perdagangan Rusia, per Wired.com. Ini melibatkan pembelian saham yang diperdagangkan secara tipis di akun perusahaan perdagangan sendiri, memompa harga mereka dengan menempatkan pesanan beli pada harga yang meningkat melalui akun yang diretas milik investor di Scottrade, kemudian menjual saham di akun perusahaan Rusia sendiri. Varian short-selling juga digunakan, dengan perusahaan Rusia menyingkat saham di akunnya sendiri, kemudian menurunkan harga mereka dengan pesanan penjualan yang ditempatkan melalui akun Scottrade yang diretas. Seorang pria India dihukum karena menjalankan skema serupa pada 2008, Wired.com menambahkan. Scottrade sejak itu telah diakuisisi oleh TD Ameritrade, sebuah divisi dari The Toronto-Dominion Bank (TD).
Ancaman Global
Selama beberapa tahun terakhir, peretas telah mengganggu perdagangan di berbagai tempat. Pada bulan Juli, broker online di Malaysia ditutup dalam serangan penolakan layanan terdistribusi (DDOS) yang mirip dengan pemerasan cyber yang sebelumnya dilakukan terhadap utilitas dan rumah sakit di lebih dari 100 negara, Nikkei Asian Review melaporkan. Pada 2011, peretas mengganggu perdagangan di Bursa Efek Hong Kong, per Reuters. Pada 2010, peretas Rusia masuk ke jaringan Nasdaq, menurut Ars Technica, dan mampu "berkeliaran tanpa gangguan selama berbulan-bulan dan menanam malware yang merusak yang dirancang untuk menyebabkan gangguan."
Stock Doxing
Praktek perdagangan yang teduh secara diam-diam adalah untuk memperoleh informasi yang merusak pada suatu perusahaan, menyingkat saham perusahaan, kemudian melepaskan informasi itu dalam upaya untuk menurunkan harga saham. Berdasarkan istilah hacker di mana "dox" adalah upaya untuk merusak reputasi seseorang atau organisasi secara online, apa yang disebut stock doxing telah menjadi teknik manipulasi pasar yang berkembang, menurut sebuah laporan di Wired UK.
