Sistem Keamanan IPOT Dirancang untuk Tidak Tembus Phishing

Dengan SIM-OTP, ASDI, dan Add Device Approval, IPOT menghadirkan perlindungan 3 lapis setara dengan perbankan untuk melawan phishing dan rekayasa sosial. IPOT #AmanBerlapisLapis

JAKARTA - Industri jasa keuangan dan pasar modal Indonesia menghadapi peningkatan signifikan kasus kejahatan siber, khususnya phishing, social engineering, dan situs palsu yang menyebabkan kerugian finansial nasabah dan investor. Dalam berbagai kasus tersebut, pelaku kejahatan berhasil memperoleh Authentication Credentials nasabah: username, password, PIN, bahkan OTP, tanpa disadari korban. Puluhan miliar dana investor hilang karena peretasan akun dan phishing, menyisakan kepanikan publik dan pertanyaan kritis mengenai lemahnya standar keamanan yang diterapkan pelaku industri. 

Banyak yang tidak menyadari bahwa penyebab utama kerentanan adalah penggunaan Email-OTP, sebuah metode autentikasi yang mudah diakses dari berbagai perangkat, rentan diretas, dan menjadi sasaran utama phishing. Karena alasan inilah bank-bank besar di Indonesia mengadopsi sistem keamanan dengan SIM-OTP, bukan Email-OTP. 

IPOT mengajak seluruh investor untuk memahami perbedaan besar antara Email-OTP dan SIM-OTP.  Email-OTP, yang masih digunakan oleh sebagian besar sekuritas lain di Indonesia rawan phishing, rentan pada password reuse, mudah diretas, dan tidak memiliki jejak audit telko. Berbeda dengan itu, SIM-OTP memiliki jejak audit dari operator seluler, tidak dapat di-forward, tidak dapat dicari di inbox, dan memaksa verifikasi fisik. Oleh karena itu, bank-bank besar di Indonesia menggunakan sistem keamanan SIM-OTP, karena OTP berbasis SIM card memaksa autentikasi fisik yang jauh lebih sulit ditembus.

Moleonoto, selaku CEO PT Indo Premier Sekuritas, menyampaikan bahwa keamanan digital merupakan komponen utama stabilitas pasar modal. “Dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based. Sistem IPOT dirancang untuk tetap aman bahkan ketika kredensial pengguna bocor. Kami siap mendukung regulator dalam menetapkan standar keamanan baru bagi seluruh pelaku industri.”

Menanggapi kondisi ini, PT Indo Premier Sekuritas (IPOT) menegaskan komitmennya untuk melindungi aset investor dengan menerapkan sistem keamanan terpadu tiga lapis yang dirancang untuk tetap melindungi akun nasabah bahkan ketika kredensial autentikasi bocor. Sistem ini terdiri dari: 

1.​SIM-OTP sebagai autentikasi dua faktor (2FA) 

2.​ASDI (App-Scoped Device Identifier) untuk registrasi perangkat 

3.​Add Device Approval sebagai kontrol eksplisit penambahan perangkat 

Ketiga mekanisme ini dirancang saling melengkapi dan membentuk standar keamanan yang setara, bahkan lebih ketat, dibandingkan perbankan di Indonesia. 

Dengan arsitektur keamanan ini, sekalipun password nasabah dicuri atau bocor, akun IPOT tetap aman tidak dapat ditembus dan dibuka pihak lain. Soal keamanan aset nasabah, tidak ada kompromi bagi IPOT.

Add Device Approval: Kontrol Sadar dan Disengaja oleh Nasabah 

Sebagai lapisan perlindungan tambahan terhadap pencurian kredensial akibat phishing dan social engineering, IPOT memperkenalkan fitur Add Device Approval, yang berupa switch On/Off yang mengatur apakah penambahan perangkat baru diizinkan atau ditolak sepenuhnya, meskipun pelaku kejahatan telah mengetahui username, password, PIN, dan OTP. 

Cara kerja utama: 

●​Secara default, Add Device Approval berada dalam posisi OFF 

●​Penambahan perangkat baru hanya bisa dilakukan jika switch di perangkat terdaftar 

diubah ke ON secara manual 

●​Setelah satu perangkat baru berhasil terdaftar, switch akan kembali ke posisi OFF 

Dengan mekanisme ini, penambahan perangkat: 

●​Harus disadari sepenuhnya oleh pemilik akun 

●​Tidak dapat dilakukan secara diam-diam oleh pihak ketiga 

●​Memberikan sinyal jelas adanya niat (explicit intent) dari pengguna

Manfaat Keamanan dari Tiga Mekanisme Secara Terpisah 

1.​SIM-OTP​

○​Melindungi proses otorisasi dengan verifikasi fisik 

○​Mengikuti standar keamanan perbankan Indonesia 

2.​ASDI​

○​Mengunci akses akun hanya pada perangkat tertentu 

○​Mencegah login dari device tidak dikenal 

3.​Add Device Approval​

○​Memberikan kontrol sadar kepada nasabah 

○​Menutup celah pembobolan meskipun kredensial bocor

IPOT juga melengkapi sistem ini dengan: 

●​Fraud detection berlapis 

●​Anomaly login monitoring 

●​Audit trail menyeluruh 

●​Enkripsi tingkat tinggi 

●​Respons otomatis seperti pembekuan akun ketika terdeteksi aktivitas tidak wajar 

Seluruh penguatan ini sejalan dengan prinsip perlindungan konsumen pasar modal 

sebagaimana diamanatkan regulator, serta kebutuhan investor ritel akan keamanan setara perbankan di era digital.

Penutup 

IPOT percaya bahwa keamanan bukan sekadar fitur tambahan, melainkan fondasi 

kepercayaan investor. Melalui penerapan sistem keamanan tiga lapis ini, IPOT berharap dapat mendorong peningkatan standar keamanan di industri sekuritas Indonesia, sekaligus mengedukasi investor untuk lebih waspada terhadap ancaman siber. 

Dengan pengalaman lebih dari dua dekade dan jutaan investor yang mempercayakan asetnya, IPOT berkomitmen untuk terus menjadi platform investasi yang aman, terpercaya, dan berorientasi pada perlindungan jangka panjang investor Indonesia.

Editor : Fauzan Ridhani