RADAR BOGOR - Lonjakan kasus kejahatan siber yang menargetkan industri jasa keuangan dan pasar modal mendorong IPOT memperkuat sistem perlindungan nasabah.
Di tengah maraknya phishing, social engineering, dan situs palsu yang menelan kerugian puluhan miliar rupiah, perusahaan menegaskan, arsitektur keamanan yang diterapkan mereka dirancang agar tetap aman meskipun kredensial pengguna dicuri.
Kasus kebocoran username, password, PIN, hingga OTP yang berhasil dimanfaatkan pelaku kejahatan siber menunjukkan masih lemahnya standar keamanan sebagian pelaku industri.
Salah satu titik rawan adalah penggunaan Email OTP, metode verifikasi yang mudah diakses dari banyak perangkat, rentan diretas, serta menjadi sasaran utama serangan phishing.
Karena celah tersebut, perbankan di Indonesia sejak lama meninggalkan Email OTP dan beralih ke SIM OTP yang dinilai jauh lebih aman.
IPOT mengajak investor memahami perbedaan mendasar antara kedua metode tersebut.
Email OTP, yang masih digunakan sejumlah sekuritas, rentan terhadap pencurian akun email, password reuse, hingga akses lintas perangkat tanpa sepengetahuan pemilik.
Sebaliknya, SIM OTP memiliki jejak audit operator seluler, tidak dapat di-forward, tidak bisa diakses kembali melalui inbox, dan mengharuskan verifikasi fisik.
CEO PT Indo Premier Sekuritas, Moleonoto menegaskan, keamanan digital merupakan prasyarat penting dalam menjaga stabilitas pasar modal.
Ia menyampaikan, peningkatan penetrasi layanan digital menuntut sistem autentikasi bergerak menuju mekanisme fisik dan berbasis perangkat, serta memastikan sistem tetap aman bahkan jika kredensial pengguna bocor.
Perusahaan juga menyatakan kesiapan mendukung regulator dalam menetapkan standar keamanan baru bagi industri sekuritas.
IPOT memastikan aset investor terlindungi melalui sistem keamanan terpadu tiga lapis yang dirancang agar akun nasabah tetap aman meskipun password, PIN, atau OTP diketahui pihak lain.
Tiga komponen tersebut yaitu:
SIM-OTP sebagai autentikasi dua faktor
ASDI (App-Scoped Device Identifier) untuk pendaftaran dan penguncian perangkat
Add Device Approval sebagai kontrol eksplisit untuk penambahan perangkat baru
Ketiga lapisan ini disebut setara, dan bahkan lebih ketat, dibanding praktik keamanan perbankan Indonesia.
SIM-OTP: Standar Emas Keamanan Perbankan
IPOT menjalankan sistem SIM-OTP yang menggunakan jaringan operator seluler teregulasi, memiliki audit trail telko, serta bergantung pada kepemilikan fisik SIM card.
OTP SMS tidak dapat diteruskan, tidak dapat dicari ulang, dan tidak disimpan di cloud, sehingga jauh lebih aman dibandingkan Email-OTP.
ASDI: Identitas Unik Perangkat untuk Setiap Aplikasi
ASDI memungkinkan setiap akun hanya diakses dari perangkat yang telah terdaftar.
Upaya login dari perangkat lain akan langsung ditolak karena identitas perangkat tidak dapat disalin maupun dipindahkan.
Seluruh nasabah IPOT saat ini sudah melalui registrasi perangkat dengan validasi akhir menggunakan SIM-OTP.
Add Device Approval: Kontrol Penuh di Tangan Nasabah
IPOT melengkapi perlindungan dengan fitur Add Device Approval, berupa kontrol On/Off untuk menentukan apakah perangkat baru boleh ditambahkan.
Fitur ini bekerja sebagai berikut:
Secara default berada di posisi OFF
Nasabah harus mengaktifkannya secara manual dari perangkat terdaftar jika ingin menambah perangkat baru
Setelah satu perangkat berhasil ditambahkan, switch otomatis kembali ke OFF
Mekanisme ini memastikan penambahan perangkat hanya dilakukan dengan kesadaran penuh pemilik akun, tidak bisa terjadi diam-diam oleh pihak ketiga, dan memberikan sinyal eksplisit bahwa pemilik akun memang berniat melakukan perubahan.
Manfaat Keamanan Setiap Lapisan
1. SIM-OTP
– Mengamankan proses otorisasi melalui verifikasi fisik
– Memenuhi standar keamanan perbankan nasional
2. ASDI
– Mengunci akses hanya pada perangkat tertentu
– Menolak login dari perangkat yang tidak dikenal
3. Add Device Approval
– Memberikan kontrol penuh kepada pengguna
– Menutup celah pembobolan meski kredensial bocor
Keamanan Maksimal dari Kombinasi Tiga Mekanisme
Dengan penggabungan SIM-OTP, ASDI, dan Add Device Approval, IPOT menciptakan arsitektur keamanan modern berbasis kepemilikan fisik perangkat.
Selain itu pengikatan akun ke device tertentu, dan persetujuan eksplisit pengguna.
Dalam skenario apa pun:
Kebocoran password tidak akan membuka akses
OTP yang diketahui penipu tetap tidak dapat digunakan
Penambahan perangkat selalu membutuhkan tindakan sadar dari pemilik akun
Pendekatan ini disebut belum banyak diterapkan di industri sekuritas Indonesia.
Komitmen Perlindungan Investor
IPOT juga menambahkan sistem pendukung keamanan seperti fraud detection berlapis, pemantauan anomali login.
Termasuk audit trail menyeluruh, enkripsi tingkat tinggi, serta respons otomatis seperti pembekuan akun jika terdeteksi aktivitas mencurigakan.
Seluruh penguatan ini sejalan dengan prinsip perlindungan konsumen pasar modal dan kebutuhan investor ritel yang menuntut keamanan setara perbankan.
Dengan pengalaman lebih dari 20 tahun dan jutaan pengguna, IPOT menyatakan, keamanan merupakan fondasi utama kepercayaan investor dan menjadi prioritas dalam menjaga aset jangka panjang. (*)
Editor : Siti Dewi Yanti