KABARBURSA.COM - Lonjakan insiden kejahatan siber, termasuk phishing, social engineering, dan situs palsu, kembali menjadi ancaman serius bagi industri jasa keuangan serta pasar modal Indonesia. Modus-modus ini memungkinkan pelaku mencuri kredensial nasabah — dari username, password, PIN, hingga OTP — tanpa disadari korbannya.
Salah satu titik lemah utama terletak pada metode Email-OTP, yang mudah diretas dan kerap menjadi sasaran phishing. Berbeda dengan perbankan yang telah mengadopsi SIM-OTP, sebagian besar sekuritas domestik masih mengandalkan Email-OTP, membuat akun nasabah rentan dibajak.
Menanggapi ancaman ini, PT Indo Premier Sekuritas (IPOT) menegaskan komitmennya untuk memperkuat perlindungan investor melalui sistem keamanan tiga lapis, yang dirancang tetap menjaga akun bahkan ketika kredensial bocor.
CEO IPOT, Moleonoto, menekankan bahwa penguatan keamanan adalah kewajiban seluruh pelaku industri. Autentikasi berbasis email perlu digeser menuju autentikasi fisik dan berbasis perangkat. “Sistem IPOT tetap aman meski kredensial pengguna bocor,” tegasnya dalam keterangan pers, Senin 8 Desember 2025.
Selain itu, IPOT menambahkan lapisan proteksi lain, termasuk fraud detection, pemantauan aktivitas login mencurigakan, enkripsi data, hingga mekanisme pembekuan otomatis akun yang berisiko. Langkah ini sejalan dengan regulasi perlindungan konsumen pasar modal.
Dengan pengalaman lebih dari dua dekade, IPOT menegaskan bahwa keamanan merupakan fondasi kepercayaan investor. Moleonoto menutup pernyataannya dengan menegaskan bahwa peningkatan standar keamanan digital akan terus didorong demi menjaga integritas industri.
SIM-OTP: Pilar Keamanan Perbankan Modern
IPOT menegaskan penerapan SIM-OTP (SMS One Time Password berbasis SIM card) sebagai autentikasi dua faktor, selaras dengan standar perbankan Indonesia yang telah lama meninggalkan Email-OTP. SIM-OTP dianggap sebagai standar emas karena:
Mengandalkan kepemilikan fisik SIM card
Beroperasi melalui jaringan seluler teregulasi. Mencatat jejak audit telko yang dapat diverifikasi, tidak dapat diteruskan, dicari, atau diakses ulang melalui email atau cloud
ASDI: Identitas Unik untuk Setiap Perangkat dan Aplikasi
Selain itu, IPOT menggunakan ASDI (App-Scoped Device Identifier) untuk membuat identitas unik pada setiap kombinasi aplikasi dan perangkat. Melalui ASDI:
Akun hanya bisa diakses dari perangkat yang terdaftar. Upaya login dari perangkat lain ditolak otomatis, identitas perangkat tidak bisa digandakan atau dipindahkan
Semua nasabah IPOT telah melewati registrasi perangkat dengan validasi SIM-OTP. Berbeda dengan Email-OTP yang rentan phishing, pembajakan email, password reuse, dan akses lintas perangkat, SIM-OTP memastikan otorisasi sensitif, terutama registrasi perangkat, mengikuti standar keamanan perbankan nasional.
Add Device Approval: Kontrol Sadar oleh Nasabah
Sebagai lapisan perlindungan tambahan, IPOT menghadirkan Add Device Approval. Fitur ini berupa switch On/Off yang menentukan apakah perangkat baru bisa ditambahkan, meski kredensial diketahui pihak ketiga.
Default switch berada di posisi OFF. Penambahan perangkat hanya bisa dilakukan jika switch diubah manual ke ON. Setelah perangkat baru terdaftar, switch kembali ke posisi OFF. Dengan mekanisme ini, penambahan perangkat: Harus sepenuhnya disadari pemilik akun. Tidak bisa dilakukan diam-diam pihak ketiga. Memberikan indikasi niat eksplisit (explicit intent) pengguna.
Manfaat Keamanan dari Masing-Masing Mekanisme
SIM-OTP: Melindungi proses otorisasi dengan verifikasi fisik. Mengikuti standar keamanan perbankan Indonesia. ASDI: Mengunci akses akun hanya pada perangkat tertentu. Mencegah login dari device tidak dikenal.
Add Device Approval: Memberikan kontrol sadar kepada nasabah. Menutup celah pembobolan meski kredensial bocor.
Keamanan Tiga Lapis: Kombinasi Strategis
Dengan integrasi SIM-OTP + ASDI + Add Device Approval: Bocornya password tidak cukup untuk membobol akun. OTP yang diketahui pihak ketiga tidak otomatis memberikan akses. Penambahan perangkat memerlukan persetujuan eksplisit pengguna. Pendekatan ini berbasis physical possession, device-binding, dan explicit user intent, yang masih jarang diterapkan di industri sekuritas nasional.
Komitmen IPOT pada Perlindungan Investor
IPOT melengkapi sistem dengan: Fraud detection berlapis. Pemantauan login anomali. Audit trail menyeluruh. Enkripsi tingkat tinggi. Respons otomatis seperti pembekuan akun saat aktivitas mencurigakan. Penguatan ini sejalan dengan prinsip perlindungan konsumen pasar modal, memenuhi kebutuhan investor ritel akan keamanan setara perbankan di era digital.(*)