Ancaman Phishing Meningkat, IPOT Siapkan Standar Keamanan Setara Perbankan untuk Investor

Industri pasar modal kembali menyoroti peningkatan kasus kejahatan siber, khususnya phishing yang menyebabkan hilangnya dana nasabah, namun PT Indo Premier Sekuritas menegaskan sistem keamanan platform IPOT dirancang agar akun nasabah tetap tidak dapat ditembus meskipun kredensial seperti username, password, PIN, bahkan OTP berhasil dicuri pelaku kejahatan. Komitmen tersebut disampaikan perusahaan di Jakarta, di tengah maraknya serangan phishing dan situs palsu yang mengincar investor.

CEO PT Indo Premier Sekuritas, Moleonoto, menyatakan bahwa keamanan digital merupakan faktor kritis stabilitas pasar modal. “Dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based. Sistem IPOT dirancang untuk tetap aman bahkan ketika kredensial pengguna bocor. Kami siap mendukung regulator dalam menetapkan standar keamanan baru bagi seluruh pelaku industri,” ujarnya, Jakarta, Selasa (9/12/2025).

Baca Juga: Investor Klaim Dana Hilang Rp71 Miliar di Mirae, OJK Ungkap Temuan Awal

IPOT menegaskan bahwa kerentanan utama industri berada pada penggunaan Email-OTP, metode autentikasi yang banyak dipakai sekuritas lain dan rentan phishing karena dapat diakses dari berbagai perangkat, mudah diretas, serta tidak memiliki jejak audit dari operator seluler. Perusahaan memandang risiko ini sebagai alasan bank-bank besar di Indonesia telah beralih ke SIM-OTP.

Sebagai mitigasi, IPOT menerapkan sistem keamanan tiga lapis yang disebut setara bahkan lebih ketat dari standar perbankan. Lapisan pertama adalah SIM-OTP sebagai autentikasi dua faktor yang mengandalkan kepemilikan fisik SIM card, berjalan di jaringan seluler teregulasi, memiliki jejak audit telko, serta tidak dapat di-forward ataupun diakses ulang melalui email maupun penyimpanan cloud.

Lapisan kedua ialah ASDI (App-Scoped Device Identifier), yakni identitas unik untuk setiap aplikasi dan perangkat yang memastikan akun hanya dapat diakses dari perangkat yang terdaftar. Upaya login dari perangkat lain otomatis ditolak, dan identitas perangkat tidak dapat direplikasi. Seluruh nasabah IPOT telah melalui proses registrasi perangkat berbasis ASDI dengan validasi akhir menggunakan SIM-OTP.

Sebagai perlindungan tambahan, IPOT menerapkan fitur Add Device Approval yang mewajibkan persetujuan sadar dari nasabah sebelum perangkat baru ditambahkan. Secara default fitur ini berada pada posisi OFF, dan hanya dapat diubah manual melalui perangkat terdaftar. Setelah satu perangkat baru terdaftar, status otomatis kembali ke OFF. Mekanisme ini mencegah penambahan perangkat secara diam-diam sekalipun pelaku kejahatan memiliki seluruh kredensial autentikasi.

Baca Juga: Bursa Dalami Kasus Dugaan Dana Nasabah Lenyap di Mirae Asset Sekuritas

Dengan kombinasi SIM-OTP, ASDI, dan Add Device Approval, IPOT menegaskan bahwa password bocor tidak cukup untuk membobol akun, OTP diketahui tidak otomatis memberikan akses, dan penambahan perangkat selalu memerlukan persetujuan pengguna. Arsitektur keamanan berbasis physical possession, device-binding, dan explicit user intent ini dinilai belum menjadi praktik umum di industri sekuritas nasional.

IPOT juga melengkapi pengamanan dengan fraud detection, anomaly login monitoring, audit trail menyeluruh, enkripsi tingkat tinggi, serta tindakan otomatis seperti pembekuan akun ketika aktivitas mencurigakan terdeteksi. Perusahaan menyatakan penguatan keamanan tersebut sejalan dengan standar perlindungan konsumen pasar modal yang diamanatkan regulator.