Shoesmart.co.id – JAKARTA. Banyak investor yang masih menganggap *phishing* sebagai ancaman sederhana, sebatas SMS palsu, email bodong untuk *login*, atau pencurian kode OTP. Padahal, Indo Premier Sekuritas (IPOT) melihat realitas industri keuangan digital saat ini jauh lebih kompleks.
CEO PT Indo Premier Sekuritas (IPOT), Moleonoto, menjelaskan bahwa serangan siber modern kini menyasar *session hijacking*, alur otorisasi, akses *backend*, kerentanan *middleware*, interaksi API, *credential harvesting*, injeksi *malware*, hingga manipulasi berbasis rekayasa sosial (social engineering) yang semakin canggih.
“Artinya, ancaman hari ini tidak lagi menyerang permukaan aplikasi, melainkan jantung sistem. Oleh karena itu, keamanan digital tidak bisa lagi hanya mengandalkan *fingerprint*, Face ID, PIN, atau biometrik *smartphone*,” terang Moleonoto dalam keterangan resminya, Rabu (13/5/2026).
Moleonoto menambahkan, evolusi *phishing* telah melampaui sekadar email palsu. Serangan kini berkembang melalui antarmuka *login* palsu (fake login interface), *credential harvesting*, pencegatan OTP (*OTP interception*), injeksi *malware*, pengambilalihan perangkat jarak jauh (*remote device takeover*), penipuan berbagi layar (*screen-sharing fraud*), *session hijacking*, hingga manipulasi aktivitas digital dengan rekayasa sosial.
OJK Ungkap Ada Saham Indonesia yang Tertunda Masuk MSCI Karena Freeze, Apa Saja?
“Yang paling berbahaya, banyak serangan tidak lagi menargetkan kelemahan aplikasi di permukaan, tetapi menyerang arsitektur *backend*, lapisan otorisasi, kontrol sesi, integrasi *middleware*, dan titik-titik lemah dalam ekosistem digital sekuritas. Karena itu, proteksi keamanan modern harus dibangun di level infrastruktur inti, bukan sekadar di level aplikasi,” jelasnya.
Ia menengarai bahwa sebagian besar pendekatan lama di industri ini masih bergantung pada sistem modular, *middleware vendor*, *third-party plug-ins*, dan integrasi parsial. Model seperti ini memang dapat mempercepat *deployment*, tetapi juga memperluas area yang rentan terhadap serangan (attack surface).
Moleonoto melihat bahwa semakin banyak lapisan *vendor* dan *middleware*, semakin banyak pula potensi kerentanan. Pendekatan keamanan yang terfragmentasi membuat pengawasan menjadi lebih kompleks, dan dalam konteks *phishing* modern, kompleksitas yang tidak terkendali justru meningkatkan risiko.
Menanggapi hal tersebut, IPOT membangun keamanan sebagai bagian integral dari fondasi arsitektur platform sejak awal. Bukan sebagai lapisan kosmetik, bukan sebagai modul tambahan, dan bukan sebagai fitur tempelan dari *vendor*.
Pendekatan ini membutuhkan kombinasi kompetensi teknologi tingkat tinggi, tim *engineering* internal yang berdedikasi, arsitektur *backend* yang dirancang untuk ketahanan keamanan, integrasi dengan sistem *trading Real Time*, serta investasi modal yang signifikan.
“Keamanan adalah fondasi utama kepercayaan. Dan membangun sistem keamanan anti-*phishing* modern bukanlah sesuatu yang dapat dilakukan secara instan,” pungkas Moleonoto.
Ringkasan
Ancaman phishing dalam industri keuangan digital semakin kompleks, tidak lagi terbatas pada email palsu atau pencurian OTP. Serangan siber modern kini menyasar jantung sistem, termasuk session hijacking, akses backend, dan manipulasi rekayasa sosial, sehingga proteksi keamanan tidak bisa hanya mengandalkan fitur biometrik pada perangkat smartphone.
Pendekatan keamanan modern harus dibangun di level infrastruktur inti, bukan sekadar aplikasi. IPOT membangun keamanan sebagai bagian integral dari arsitektur platform sejak awal, bukan sebagai lapisan tambahan dari vendor. Hal ini membutuhkan kompetensi teknologi tingkat tinggi, tim engineering internal yang berdedikasi, dan investasi modal yang signifikan.
