Marak Aksi Phishing di Pasar Modal, Ini Langkah Sekuritas Tingkatkan Keamanan Digital

Ringkasan Berita:

• Pelaku kejahatan berhasil memperoleh Authentication Credentials nasabah tanpa disadari korban.
• Ipot mengajak seluruh investor untuk memahami perbedaan besar antara Email-OTP dan SIM-OTP.
• Keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based.

TRIBUNNEWS.COM, JAKARTA - Industri jasa keuangan dan pasar modal Indonesia menghadapi peningkatan signifikan kasus kejahatan siber, khususnya phishing, social engineering, dan situs palsu yang menyebabkan kerugian finansial nasabah dan investor.

Phishing adalah teknik penipuan siber yang memancing korban untuk memberikan data pribadi sensitif (seperti username, password, data kartu kredit) dengan menyamar sebagai entitas terpercaya (bank, perusahaan) melalui email, pesan teks, atau telepon yang meyakinkan, lalu mencuri data tersebut untuk kejahatan, seringkali menggunakan situs web palsu atau tautan berbahaya.

Dalam berbagai kasus tersebut, pelaku kejahatan berhasil memperoleh Authentication Credentials nasabah, username, password, PIN, bahkan OTP, tanpa disadari korban.

Puluhan miliar dana investor hilang karena peretasan akun dan phishing, namun banyak yang tidak menyadari bahwa penyebab utama kerentanan adalah penggunaan Email-OTP, sebuah metode autentikasi yang mudah diakses dari berbagai perangkat, rentan diretas, dan menjadi sasaran utama phishing.

Menyikapi itu, PT Indo Premier Sekuritas (Ipot) mengajak seluruh investor untuk memahami perbedaan besar antara Email-OTP dan SIM-OTP.

CEO PT Indo Premier Sekuritas, Moleonoto, menyampaikan keamanan digital merupakan komponen utama stabilitas pasar modal.

“Dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based. Sistem IPOT dirancang untuk tetap aman bahkan ketika kredensial pengguna bocor. Kami siap mendukung regulator dalam menetapkan standar keamanan baru bagi seluruh pelaku industri," papar Moleonoto dikutip Senin (8/12/2025).

Baca juga: Polisi Bongkar Kasus Penipuan Modus Jual Link Phising dengan Buat Website Bank BUMN Palsu

Diketahui, Email-OTP, yang masih digunakan oleh sebagian besar sekuritas lain di Indonesia rawan phishing, rentan pada password reuse, mudah diretas, dan tidak memiliki jejak audit telko.

Berbeda dengan itu, SIM-OTP memiliki jejak audit dari operator seluler, tidak dapat di-forward, tidak dapat dicari di inbox, dan memaksa verifikasi fisik.

Oleh karena itu, bank-bank besar di Indonesia menggunakan sistem keamanan SIM-OTP, karena OTP berbasis SIM card memaksa autentikasi fisik yang jauh lebih sulit ditembus.

Baca juga: Dari Phising hingga Undian Bodong, Kenali Modus Penipuan di Era Digital

Moleonoto pun menegaskan komitmennya untuk melindungi aset investor dengan menerapkan sistem keamanan terpadu tiga lapis yang dirancang untuk tetap melindungi akun nasabah bahkan ketika kredensial autentikasi bocor.

Sistem ini terdiri dari, SIM-OTP sebagai autentikasi dua faktor (2FA), ASDI (App-Scoped Device Identifier) untuk registrasi perangkat, dan Add Device Approval sebagai kontrol eksplisit penambahan perangkat.

"Ketiga mekanisme ini dirancang saling melengkapi dan membentuk standar keamanan yang setara, bahkan lebih ketat, dibandingkan perbankan di Indonesia," paparnya.