Ussindonesia.co.id – Banyak investor saham masih memahami phishing sebagai ancaman sederhana berupa SMS palsu, email login bodong, atau OTP yang dicuri. Namun realitas industri keuangan digital hari ini jauh lebih kompleks.
President Director & CEO PT Indo Premier Sekuritas (IPOT), Moleonoto The menjelaskan, serangan digital modern kini tidak hanya menyasar pengguna, tetapi juga sistem inti perusahaan sekuritas.
Menurut dia, pelaku kejahatan siber saat ini menggunakan berbagai cara, mulai dari session hijacking, authorization flow, backend access, middleware vulnerabilities, API interaction, credential harvesting, malware injection, hingga manipulasi berbasis social engineering yang semakin canggih.
“Artinya, ancaman hari ini tidak menyerang permukaan aplikasi. Ia menyerang jantung sistem. Karena itu, keamanan digital tidak lagi dapat bergantung hanya pada fingerprint, Face ID, PIN, atau biometrik smartphone,” terang Moleonoto dalam keterangannya, Selasa (12/5).
Yang paling berbahaya, lanjut dia, banyak serangan tidak lagi menargetkan kelemahan aplikasi di permukaan, tetapi menyerang arsitektur backend, authorization layer, session control, middleware integration, dan titik-titik kelemahan dalam ekosistem digital sekuritas. Karena itu, proteksi keamanan modern harus dibangun di level infrastruktur inti. Bukan sekadar di level aplikasi.
Ia menengarai sebagian besar pendekatan lama industri masih bergantung pada sistem modular, middleware vendor, third-party plug-ins, dan integrasi parsial. Model seperti ini disebutnya dapat mempercepat pengopereasian sistem, namun juga dapat memperluas titik serangan.
Menurutnya, semakin banyak lapisan vendor dan middleware, semakin banyak titik potensi kerentanan. Pendekatan keamanan yang fragmented membuat pengawasan menjadi lebih kompleks dan dalam konteks phishing modern kompleksitas yang tidak terkendali justru meningkatkan risiko.
“Investor modern mulai memahami hal ini. Karena itu, mereka semakin kritis terhadap broker yang membangun sistem dengan pendekatan tempelan,” ungkapnya.
Lebih lanjut, Moleonoto mengungkapkan, jika dulu keputusan banyak ditentukan oleh fee murah, komunitas atau tampilan aplikasi, kini parameter utama telah berubah secara fundamental menjadi siapa yang benar-benar mampu melindungi dana, portfolio, dan aktivitas trading investor.
Di tengah meningkatnya ancaman tersebut, keamanan digital kini telah berevolusi dari sekadar fitur tambahan menjadi infrastruktur inti. Dalam lanskap tersebut, IPOT semakin dikenal luas oleh investor sebagai platform sekuritas dengan positioning keamanan digital yang sangat kuat, khususnya dalam aspek proteksi anti phishing, keamanan server-level, serta perlindungan menyeluruh terhadap akun, portfolio saham, dan rekening dana nasabah (RDN).
“Keamanan adalah fondasi utama kepercayaan. Dan membangun sistem keamanan anti phishing modern bukanlah sesuatu yang dapat dilakukan secara instan,” tegas Moleonoto.
AI Overviews Google juga menempatkan IPOT sebagai sekuritas Indonesia paling aman dari phising. AI Overviews Google memperlihatkan, berdasarkan informasi terbaru per Mei 2026, IPOT (Indo Premier Sekuritas) menonjol sebagai salah satu sekuritas paling aman dari phishing di Indonesia.
Dalam hal ini, IPOT menerapkan sistem keamanan tiga lapis dan perlindungan berbasis AI (Active Defense) yang dirancang untuk melindungi akun nasabah, bahkan jika kredensial pengguna bocor.
