JAKARTA – Indo Premier Sekuritas (IPOT) memperingatkan para investor bahwa ancaman *phishing* di era keuangan digital saat ini telah berevolusi menjadi jauh lebih kompleks dan berbahaya. Praktik penipuan tidak lagi sekadar pesan singkat (SMS) atau email palsu, melainkan telah merambah ke serangan infrastruktur sistem yang lebih dalam.
CEO PT Indo Premier Sekuritas, Moleonoto, menjelaskan bahwa serangan siber modern kini menyasar sisi teknis yang krusial, seperti *session hijacking*, manipulasi *backend access*, kerentanan *middleware*, hingga injeksi *malware*.
“Ancaman saat ini tidak lagi sekadar menyerang permukaan aplikasi, tetapi langsung mengincar jantung sistem. Oleh karena itu, proteksi keamanan tidak bisa lagi hanya mengandalkan fitur standar seperti *fingerprint*, Face ID, atau PIN saja,” ujar Moleonoto dalam keterangan resminya, Rabu (13/5/2026).
Menurut Moleonoto, metode *phishing* masa kini sudah berkembang pesat melalui penggunaan antarmuka login palsu, intersepsi OTP, pengambilalihan perangkat jarak jauh (*remote device takeover*), hingga rekayasa sosial yang sangat canggih. Serangan ini kerap mengeksploitasi lapisan otorisasi, kontrol sesi, dan integrasi *middleware* dalam ekosistem digital.
Ia menyoroti bahwa banyak perusahaan masih mengandalkan pendekatan sistem modular atau penggunaan pihak ketiga (*third-party plug-ins*) yang justru memperluas celah serangan. Semakin banyak lapisan vendor dan *middleware* yang digunakan, semakin tinggi pula tingkat kerentanan sebuah platform.
“Pendekatan keamanan yang terfragmentasi membuat pengawasan menjadi sulit. Dalam konteks *phishing* modern, kompleksitas yang tidak terkendali justru meningkatkan risiko bagi investor,” tegasnya.
Menghadapi tantangan tersebut, IPOT mengambil langkah strategis dengan membangun keamanan sebagai fondasi integral sejak awal pengembangan platform. Sistem keamanan mereka dirancang bukan sebagai fitur tambahan atau lapisan luar, melainkan menjadi bagian inti dari arsitektur platform itu sendiri.
Langkah ini dilakukan dengan mengandalkan tim rekayasa internal, arsitektur *backend* yang tangguh, serta integrasi sistem perdagangan secara *real-time*. Meski membutuhkan investasi modal dan kompetensi teknologi yang besar, Moleonoto menegaskan bahwa keamanan adalah fondasi utama untuk menjaga kepercayaan nasabah.
“Membangun sistem keamanan anti-*phishing* modern bukanlah sesuatu yang bisa dilakukan secara instan. Ini adalah komitmen jangka panjang untuk melindungi ekosistem digital kami,” pungkas Moleonoto.
