EmitenNews.com - Industri jasa keuangan, dan pasar modal Indonesia menghadapi peningkatan signifikan kasus kejahatan siber, khususnya phishing, social engineering, dan situs palsu. Akibatnya, menyebabkan kerugian finansial nasabah, dan investor. Dalam berbagai kasus itu, pelaku kejahatan berhasil memperoleh authentication credentials nasabah: username, password, PIN, bahkan OTP, tanpa disadari korban. 

Puluhan miliar dana investor hilang karena peretasan akun, dan phishing. Menyisakan kepanikan publik, dan pertanyaan kritis mengenai lemahnya standar keamanan yang diterapkan pelaku industri. Banyak yang tidak menyadari penyebab utama kerentanan penggunaan email-OTP, sebuah metode autentikasi yang mudah diakses dari berbagai perangkat, rentan diretas, dan menjadi sasaran utama phishing. 

Karena alasan inilah bank-bank besar Indonesia mengadopsi sistem keamanan dengan SIM-OTP, bukan Email-OTP. IPOT mengajak seluruh investor untuk memahami perbedaan besar antara Email-OTP, dan SIM-OTP. Email-OTP, masih digunakan sebagian besar sekuritas lain di Indonesia rawan phishing, rentan pada password reuse, mudah diretas, dan tidak memiliki jejak audit telko. 

Berbeda dengan itu, SIM-OTP memiliki jejak audit dari operator seluler, tidak dapat di-forward, tidak dapat dicari di inbox, dan memaksa verifikasi fisik. Oleh karena itu, bank-bank besar Indonesia menggunakan sistem keamanan SIM-OTP, karena OTP berbasis SIM card memaksa autentikasi fisik yang jauh lebih sulit ditembus.

Moleonoto, CEO Indo Premier Sekuritas, menyebut keamanan digital merupakan komponen utama stabilitas pasar modal. “Dalam kondisi penetrasi digital makin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik, dan device-based. Sistem IPOT dirancang untuk tetap aman bahkan ketika kredensial pengguna bocor. Kami siap mendukung regulator dalam menetapkan standar keamanan baru bagi seluruh pelaku industri,” tegasnya.

Menanggapi kondisi itu, Indo Premier Sekuritas (IPOT) menegaskan komitmen untuk melindungi aset investor dengan menerapkan sistem keamanan terpadu tiga lapis dirancang untuk tetap melindungi akun nasabah bahkan ketika kredensial autentikasi bocor. Sistem tersebut terdiri dari SIM-OTP sebagai autentikasi dua faktor (2FA), ASDI (App-Scoped Device Identifier) untuk registrasi perangkat, dan add device approval sebagai kontrol eksplisit penambahan perangkat.

Ketiga mekanisme itu, dirancang saling melengkapi, dan membentuk standar keamanan setara, bahkan lebih ketat, dibanding perbankan Indonesia. Dengan arsitektur keamanan itu, sekalipun password nasabah dicuri atau bocor, akun IPOT tetap aman tidak dapat ditembus dan dibuka pihak lain. Soal keamanan aset nasabah, tidak ada kompromi bagi IPOT. 

SIM-OTP: Standar Emas Keamanan Perbankan Indonesia. IPOT secara konsisten menerapkan SIM-OTP (SMS One Time Password berbasis SIM card) sebagai bentuk autentikasi dua faktor, sejalan dengan praktik perbankan di Indonesia yang telah lama meninggalkan Email-OTP. 

SIM-OTP diakui sebagai gold standard karena: mengandalkan kepemilikan fisik SIM card, berjalan pada jaringan operator seluler yang teregulasi, memiliki jejak audit telko, dan tidak dapat di-forward, di-search, maupun diakses ulang lewat email atau cloud. ASDI: Identitas Unik Perangkat untuk Setiap Aplikasi. IPOT juga menerapkan ASDI (App-Scoped Device Identifier), yaitu mekanisme pembuatan identitas unik untuk setiap kombinasi aplikasi dan perangkat. 

Melalui ASDI, setiap akun IPOT hanya dapat diakses dari perangkat yang telah terdaftar, upaya login dari perangkat lain akan langsung ditolak, identitas perangkat tidak dapat digandakan atau dipindahkan seluruh nasabah IPOT yang ada saat ini telah melalui proses registrasi perangkat menggunakan ASDI dengan validasi akhir melalui SIM-OTP. 

Sebaliknya, Email-OTP lebih rentan terhadap phishing, pembajakan akun email, password reuse, dan akses lintas perangkat tanpa disadari pemilik akun. Dengan penerapan SIM-OTP, IPOT memastikan proses otorisasi sensitive, khususnya registrasi perangkat, mengikuti standar keamanan telah teruji, dan diterapkan industri perbankan nasional. 

Add Device Approval, kontrol sadar dan disengaja oleh nasabah. Sebagai lapisan perlindungan tambahan terhadap pencurian kredensial akibat phishing, dan social engineering, IPOT memperkenalkan fitur Add Device Approval, berupa switch On/Off yang mengatur apakah penambahan perangkat baru diizinkan atau ditolak sepenuhnya, meskipun pelaku kejahatan telah mengetahui username, password, PIN, dan OTP. 

Cara kerja utama, secara default, Add Device Approval berada dalam posisi OFF. Penambahan perangkat baru hanya bisa dilakukan jika switch di perangkat terdaftar diubah ke ON secara manual. Setelah satu perangkat baru berhasil terdaftar, switch akan kembali ke posisi OFF. Dengan mekanisme itu, penambahan perangkat, harus disadari sepenuhnya oleh pemilik akun, tidak dapat dilakukan secara diam-diam oleh pihak ketiga, memberikan sinyal jelas adanya niat (explicit intent) dari pengguna.

Manfaat keamanan dari tiga mekanisme secara terpisah. SIM-OTP, melindungi proses otorisasi dengan verifikasi fisik, mengikuti standar keamanan perbankan Indonesia. ASDI, mengunci akses akun hanya pada perangkat tertentu, mencegah login dari device tidak dikenal. Add Device Approval, memberikan kontrol sadar kepada nasabah, dan menutup celah pembobolan meski kredensial bocor. 

Manfaat Keamanan dari kombinasi tiga lapis dengan kombinasi SIM-OTP + ASDI + Add Device Approval, IPOT menciptakan arsitektur keamanan di mana, password bocor tidak cukup untuk membobol akun, OTP diketahui tidak otomatis memberikan akses, penambahan perangkat selalu memerlukan kesadaran, dan persetujuan pengguna. 

Ini merupakan pendekatan keamanan modern berbasis physical possession, device-binding, dan explicit user intent, yang saat ini belum menjadi praktik umum di industri sekuritas nasional. Komitmen IPOT terhadap perlindungan investor. IPOT juga melengkapi sistem ini dengan fraud detection berlapis, anomaly login monitoring, audit trail menyeluruh, enkripsi tingkat tinggi, dan respons otomatis seperti pembekuan akun ketika terdeteksi aktivitas tidak wajar. 

Seluruh penguatan itu, sejalan dengan prinsip perlindungan konsumen pasar modal sebagaimana diamanatkan regulator, dan kebutuhan investor ritel akan keamanan setara perbankan era digital. So, IPOT percaya keamanan bukan sekadar fitur tambahan, melainkan fondasi kepercayaan investor. Melalui penerapan sistem keamanan tiga lapis ini, IPOT berharap dapat mendorong peningkatan standar keamanan industri sekuritas Indonesia, sekaligus mengedukasi investor untuk lebih waspada terhadap ancaman siber.