Pasar Modal Butuh Standar Keamanan Tiga Lapis untuk Lindungi Akun Investor

INDUSTRI jasa keuangan dan pasar modal menghadapi tantangan serius terkait kejahatan siber, termasuk phishing, social engineering, dan peretasan akun. Untuk melindungi aset investor, sejumlah pelaku industri kini menerapkan standar keamanan tiga lapis, yakni menggabungkan autentikasi SIM-OTP (SMS One Time Password berbasis SIM card), registrasi perangkat melalui App-Scoped Device Identifier (ASDI), serta kontrol eksplisit saat menambahkan perangkat baru.

Chief Executive Officer (CEO) PT Indo Premier Sekuritas (IPOT) Moleonoto menekankan keamanan digital merupakan komponen utama stabilitas pasar modal. 

"Dengan penetrasi digital yang semakin tinggi, sistem keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based," ujarnya dalam keterangan resmi, Senin (8/12).

Baca juga : Ancaman Serangan Siber Kian Canggih, Keamanan IT Makin Krusial

Dalam berbagai kasus, pelaku berhasil mencuri kredensial nasabah, seperti username, password, PIN, hingga OTP tanpa disadari korban. Puluhan miliar rupiah hilang akibat peretasan akun dan phishing, menimbulkan kepanikan publik sekaligus mempertanyakan standar keamanan yang diterapkan sebagian besar pelaku industri.

Moleonoto menuturkan salah satu penyebab utama kerentanan adalah penggunaan Email-OTP. Metode autentikasi ini mudah diakses dari berbagai perangkat, rentan diretas, dan menjadi sasaran utama phishing. Sebagai respons, bank-bank besar di Indonesia telah beralih menggunakan SIM-OTP yang menawarkan keamanan lebih tinggi dibanding Email-OTP.

Email-OTP yang masih digunakan oleh sebagian sekuritas, dikatakan rawan phishing, mudah diretas, dan tidak memiliki jejak audit yang jelas. Sebaliknya, SIM-OTP menyediakan jejak audit melalui operator seluler, tidak bisa di-forward atau dicari di inbox, dan memaksa verifikasi fisik. Sistem ini membuat autentikasi berbasis SIM card jauh lebih sulit ditembus, sehingga menjadi standar keamanan yang diterapkan oleh bank-bank besar.

Baca juga : Kebocoran Data Makin Marak, Keamanan Ruang Siber Indonesia Dipertanyakan

"OTP berbasis SIM card memaksa autentikasi fisik yang jauh lebih sulit ditembus," tegasnya.

IPOT secara konsisten menggunakan SIM-OTP yang diakui sebagai gold standard atau standar emas karena mengandalkan kepemilikan fisik SIM card, beroperasi melalui jaringan operator seluler teregulasi, memiliki jejak audit, dan tidak dapat di-forward, dicari, atau diakses ulang melalui email atau cloud. 

"Proses registrasi perangkat juga divalidasi akhir melalui SIM-OTP, memastikan otorisasi sensitif selalu aman," kata Moleonoto

Sebagai lapisan perlindungan tambahan terhadap pencurian kredensial akibat phishing dan social engineering, IPOT memperkenalkan fitur Add Device Approval, yang berupa switch on/off yang mengatur apakah penambahan perangkat baru diizinkan atau ditolak sepenuhnya, meskipun pelaku kejahatan telah mengetahui username, password, PIN, dan OTP. (Ins/E-1)