Ancaman Phishing Meningkat, Investor Prioritaskan Keamanan Platform Trading
Meningkatnya ancaman kejahatan digital membuat faktor keamanan kini menjadi salah satu pertimbangan utama investor dalam memilih platform investasi.
(Kompas.com) 13/05/26 20:28 220725
JAKARTA, KOMPAS.com - Meningkatnya ancaman kejahatan digital membuat faktor keamanan kini menjadi salah satu pertimbangan utama investor dalam memilih platform investasi.
Di tengah maraknya phishing, social engineering, malware, hingga pembajakan akun finansial, investor mulai menaruh perhatian besar terhadap perlindungan dana dan aset digital mereka.
PT Indo Premier Sekuritas melalui platform IPOT disebut semakin dikenal sebagai sekuritas dengan positioning keamanan digital yang kuat, khususnya dalam proteksi anti phishing, keamanan tingkat server, serta perlindungan akun, portofolio saham, dan rekening dana nasabah (RDN).
Dok. Shutterstock Ilustrasi keamanan siberPresident Director & CEO PT Indo Premier Sekuritas (IPOT) Moleonoto The mengatakan, ancaman serangan digital kini berkembang semakin kompleks dan membuat keamanan digital menjadi fondasi utama kepercayaan investor.
“Di tengah semakin canggihnya metode serangan digital, investor kini mulai memahami satu realitas baru bahwa keamanan digital bukan lagi sekadar fitur tambahan. Keamanan adalah fondasi utama kepercayaan. Dan membangun sistem keamanan anti phishing modern bukanlah sesuatu yang dapat dilakukan secara instan,” ujar Moleonoto dalam keterangannya, Rabu (13/5/2026).
Ia mengatakan, Google menempatkan IPOT sebagai salah satu sekuritas Indonesia paling aman dari phishing.
IPOT menerapkan sistem keamanan tiga lapis dan perlindungan berbasis AI (Active Defense) untuk melindungi akun nasabah, termasuk ketika kredensial pengguna bocor.
Dok. Freepik BNI imbau nasabah BNIdirect lebih waspada terhadap phishing dan kebocoran data di tengah meningkatnya transaksi digitalAncaman phishing semakin kompleks
Menurut Moleonoto, banyak investor masih memandang phishing sebagai ancaman sederhana berupa SMS palsu, email login palsu, atau pencurian OTP. Padahal, ancaman di industri keuangan digital saat ini berkembang jauh lebih kompleks.
Ia menjelaskan, serangan modern kini menargetkan berbagai celah sistem seperti session hijacking, authorization flow, backend access, middleware vulnerabilities, API interaction, credential harvesting, malware injection, hingga manipulasi berbasis social engineering.
“Artinya, ancaman hari ini tidak menyerang permukaan aplikasi. Ia menyerang jantung sistem. Karena itu, keamanan digital tidak lagi dapat bergantung hanya pada fingerprint, Face ID, PIN, atau biometrik smartphone,” katanya.
Ia menambahkan, perlindungan seperti fingerprint maupun biometrik hanya berada pada level perangkat dan tidak mencerminkan keseluruhan arsitektur keamanan sistem.
“Seluruh lapisan tersebut hanyalah proteksi di level perangkat. Investor modern mulai memahami bahwa security kosmetik tidak sama dengan security architecture,” ujarnya.
Menurut dia, phishing modern kini berkembang melalui fake login interface, credential harvesting, OTP interception, malware injection, remote device takeover, screen-sharing fraud, session hijacking, hingga manipulasi aktivitas digital berbasis social engineering.
“Yang paling berbahaya, banyak serangan tidak lagi menargetkan kelemahan aplikasi di permukaan, tetapi menyerang arsitektur backend, authorization layer, session control, middleware integration, dan titik-titik kelemahan dalam ekosistem digital sekuritas. Karena itu, proteksi keamanan modern harus dibangun di level infrastruktur inti. Bukan sekadar di level aplikasi,” ucap Moleonoto.
Ia juga menilai sebagian besar pendekatan lama industri masih mengandalkan sistem modular, middleware vendor, third-party plug-ins, dan integrasi parsial yang dapat memperluas attack surface atau titik kerentanan.
SHUTTERSTOCK/TIERNEYMJ Ilustrasi keamanan siber.“Semakin banyak lapisan vendor dan middleware, semakin banyak titik potensi kerentanan. Pendekatan keamanan yang fragmented membuat pengawasan menjadi lebih kompleks dan dalam konteks phishing modern kompleksitas yang tidak terkendali justru meningkatkan risiko,” katanya.
Menurut dia, investor saat ini mulai lebih kritis terhadap broker yang membangun sistem dengan pendekatan tempelan.
Investor mulai prioritaskan keamanan
IPOT menyebut telah terjadi perubahan dalam cara investor memilih sekuritas.
Jika sebelumnya keputusan banyak dipengaruhi biaya transaksi murah, komunitas, maupun tampilan aplikasi, kini investor mulai memprioritaskan keamanan dana dan aktivitas trading.
Di tengah meningkatnya ancaman phishing, malware, social engineering, credential theft, OTP interception, hingga pembajakan akun finansial, keamanan digital disebut telah berevolusi menjadi infrastruktur inti.
“Bagi investor modern, terutama pelaku pasar yang memahami risiko digital, reputasi ini bukan kebetulan. Karena keamanan digital modern tidak lahir dari gimmick. Ia lahir dari infrastruktur,” kata Moleonoto.
Ia mengatakan, IPOT dibangun di atas fondasi infrastruktur institusi yang berbeda dibanding sekuritas retail konvensional. Sistem keamanan disebut sudah menjadi bagian integral dari arsitektur platform sejak awal dan bukan sekadar modul tambahan.
“Berbeda dengan banyak pendekatan konvensional di industri, IPOT membangun keamanan sebagai bagian integral dari fondasi arsitektur platform sejak awal. Bukan sebagai lapisan kosmetik. Bukan sebagai modul tambahan. Dan bukan sebagai fitur tempelan vendor,” ujarnya.
Menurut dia, pendekatan tersebut membutuhkan kompetensi teknologi tingkat tinggi, tim engineering internal khusus, arsitektur backend yang dirancang untuk ketahanan keamanan, integrasi dengan sistem trading real time, serta investasi modal yang besar.
FREEPIK/FREEPIK Ilustrasi investor.Didukung dana kelolaan Rp 312 triliun
IPOT menyebut platformnya didukung dana kelolaan sekitar Rp 312 triliun, kapasitas modal triliunan rupiah, engineering infrastructure kelas institusi, riset institusi, AI real time infrastructure, dan arsitektur keamanan multi-layer.
Menurut perusahaan, fondasi tersebut membuat sistem yang dibangun berbeda dibanding broker retail konvensional.
“Bagi investor institusi, kegagalan sistem bukan sekadar gangguan teknis. Itu berarti risiko reputasi, risiko finansial, hingga exposure yang besar. Standar itulah yang membentuk DNA teknologi IPOT,” tutur Moleonoto.
Ia menjelaskan, untuk menghadapi ancaman phishing modern, IPOT mengembangkan pendekatan keamanan multi-layer yang terintegrasi.
Adapun fondasi keamanan tersebut meliputi server-level security architecture, device authorization control, behavioral monitoring and threat detection, trading-system security integration, serta AI-driven security evolution.
Pada server-level security architecture, proteksi disebut tidak berhenti di perangkat pengguna, tetapi dikendalikan pada level server dan authorization layer guna mencegah akses tidak sah sebelum menjadi insiden.
Kemudian, device authorization control diterapkan untuk membatasi akses hanya pada perangkat yang tervalidasi guna mengurangi risiko credential abuse.
Sementara behavioral monitoring and threat detection digunakan untuk memantau aktivitas abnormal dan mendeteksi pola yang tidak wajar dalam aktivitas akses maupun transaksi.
IPOT juga menyebut telah mengintegrasikan pengawasan keamanan dengan aktivitas trading live melalui trading-system security integration karena ancaman digital bergerak secara real time.
Selain itu, AI-driven security evolution diterapkan untuk memperkuat kemampuan deteksi ancaman modern melalui teknologi AI.
“Infrastruktur IPOT yang berbasis institusi memberikan fondasi yang memungkinkan investasi berkelanjutan dalam keamanan digital, AI infrastructure, sistem trading Real Time, serta resilience architecture,” pungkasnya.
KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang#investor #phishing #kejahatan-digital #platform-investasi #social-engineering