Balihow – JAKARTA. Indo Premier Sekuritas (IPOT) memberikan peringatan keras bahwa ancaman phishing saat ini telah bertransformasi menjadi jauh lebih kompleks dari sekadar SMS palsu, email login bodong, atau pencurian kode OTP. Di tengah pesatnya perkembangan industri keuangan digital, realitas keamanan siber kini menuntut kewaspadaan yang lebih tinggi dari para investor.
CEO PT Indo Premier Sekuritas (IPOT), Moleonoto, mengungkapkan bahwa serangan siber modern kini menyasar aspek-aspek teknis yang sangat mendalam, mulai dari session hijacking, authorization flow, akses backend, hingga kerentanan pada middleware. Teknik serangan pun semakin canggih, mencakup interaksi API, credential harvesting, injeksi malware, hingga manipulasi berbasis social engineering yang kian sulit dideteksi.
“Artinya, ancaman hari ini tidak lagi sekadar menyerang permukaan aplikasi, melainkan sudah menyasar jantung sistem. Oleh karena itu, keamanan digital tidak dapat lagi hanya bergantung pada fitur biometrik seperti fingerprint, Face ID, PIN, atau sistem keamanan standar pada smartphone,” tegas Moleonoto dalam keterangan resminya pada Rabu (13/5/2026).
Lebih lanjut, Moleonoto menjelaskan bahwa phishing modern telah berkembang melalui berbagai metode berbahaya, seperti antarmuka login palsu (fake login interface), pencegatan OTP, pengambilalihan perangkat jarak jauh (remote device takeover), hingga penipuan berbasis berbagi layar (screen-sharing fraud). Fenomena ini menunjukkan bahwa pelaku kejahatan siber terus berupaya memanipulasi aktivitas digital pengguna secara masif.
OJK Ungkap Ada Saham Indonesia yang Tertunda Masuk MSCI Karena Freeze, Apa Saja?
Titik paling kritis dari ancaman ini adalah fokus serangan yang tidak lagi menargetkan kelemahan aplikasi di tingkat permukaan, melainkan langsung menyerang arsitektur backend, lapisan otorisasi, kontrol sesi, hingga integrasi middleware dalam ekosistem digital sekuritas. Moleonoto menekankan bahwa proteksi keamanan modern wajib dibangun pada level infrastruktur inti, bukan sekadar menjadi fitur tambahan di level aplikasi.
Ia juga menengarai bahwa sebagian besar pendekatan lama di industri masih sangat bergantung pada sistem modular, vendor middleware, serta penggunaan third-party plug-ins. Meskipun model integrasi parsial seperti ini dapat mempercepat proses peluncuran layanan (deployment), namun di sisi lain hal tersebut justru memperluas attack surface atau area yang rentan terhadap serangan siber.
Menurut pengamatan Moleonoto, semakin banyak lapisan vendor dan middleware yang terlibat, maka semakin banyak pula potensi titik kerentanan yang muncul. Pendekatan keamanan yang terfragmentasi membuat pengawasan menjadi sangat kompleks. Dalam lanskap phishing modern, kompleksitas yang tidak terkendali justru menjadi faktor utama yang meningkatkan risiko bagi pengguna.
Merespons tantangan tersebut, IPOT telah mengintegrasikan sistem keamanan sebagai bagian mendasar dari arsitektur platform sejak awal pengembangan. Keamanan digital di IPOT tidak dirancang sebagai lapisan kosmetik atau fitur tempelan dari vendor, melainkan sebagai pilar utama yang menyatu dengan sistem.
Implementasi strategi ini membutuhkan kombinasi kompetensi teknologi tingkat tinggi, tim engineering internal yang berdedikasi, serta arsitektur backend yang dirancang khusus untuk ketahanan keamanan maksimal. Selain itu, diperlukan integrasi sistem trading secara Real Time dan investasi modal yang signifikan untuk menjamin keamanan aset investor.
“Keamanan adalah fondasi utama dari sebuah kepercayaan. Membangun sistem keamanan anti-phishing modern bukanlah sesuatu yang dapat dilakukan secara instan, melainkan sebuah komitmen jangka panjang demi melindungi nasabah,” pungkas Moleonoto.
Ringkasan
Indo Premier Sekuritas (IPOT) memperingatkan investor mengenai ancaman phishing modern yang kini menyasar aspek teknis mendalam seperti arsitektur backend dan kontrol sesi. Serangan ini telah berkembang melampaui metode konvensional menjadi teknik canggih seperti pembajakan sesi, manipulasi API, hingga pengambilalihan perangkat secara jarak jauh. Keamanan digital saat ini tidak lagi cukup jika hanya mengandalkan fitur biometrik atau sistem keamanan standar pada perangkat seluler.
CEO IPOT menekankan pentingnya membangun perlindungan keamanan pada level infrastruktur inti untuk meminimalkan kerentanan yang muncul dari penggunaan pihak ketiga. IPOT merespons tantangan ini dengan mengintegrasikan sistem keamanan sebagai pilar utama yang menyatu langsung dengan platform secara menyeluruh. Pendekatan tersebut melibatkan tim engineering internal dan investasi besar guna menjamin keamanan aset investor dari serangan siber yang kian masif.