MarketNews.id Media Investasi dan Pasar Modal
Related Articles
MarketNews.id-Dengan pengalaman lebih dari dua dekade, dan jutaan investor yang mempercayakan asetnya, IndoPremier berkomitmen untuk terus menjadi platform investasi yang aman, terpercaya dan berorientasi pada perlindungan jangka panjang investor Indonesia.
PT Indo Premier Sekuritas (IndoPremier), menghadirkan tiga perlindungan berlapis melalui SIM-OTP, ASDI dan Add Device Approval yang setara dengan lembaga perbankan dalam melawan phishing dan rekayasa sosial. ( IPOT #AmanBerlapisLapis).
Menurut Direktur Utama IndoPremier, Moleonoto The di Jakarta, Senin 8 Desember 2025, industri jasa keuangan dan pasar modal Indonesia menghadapi peningkatan signifikan atas kasus kejahatan siber, khususnya phishing , social engineering dan situs palsu yang menyebabkan kerugian finansial nasabah dan investor.
Dalam berbagai kasus tersebut, pelaku kejahatan berhasil memperoleh authentication credentials nasabah, seperti username, password, PIN dan OTP, yang tanpa disadari korban. Puluhan miliar dana investor hilang karena peretasan akun dan phishing, sehingga menyisakan kepanikan publik dan pertanyaan kritis mengenai lemahnya standar keamanan yang diterapkan pelaku industri.
Sejuah ini banyak yang tidak menyadari bahwa penyebab utama kerentanan adalah penggunaan Email-OTP, sebuah metode autentikasi yang mudah diakses dari berbagai perangkat, rentan diretas dan menjadi sasaran utama phishing.
Karena alasan inilah bank-bank besar di Indonesia mengadopsi sistem keamanan dengan SIM-OTP, bukan Email-OTP.
Moleonoto menyampaikan, IndoPremier mengajak seluruh investor untuk memahami perbedaan antara Email-OTP dan SIM-OTP. Email-OTP, yang masih digunakan oleh sebagian besar sekuritas lain di Indonesia rawan phishing, rentan pada password reuse, mudah diretas dan tidak memiliki jejak audit telko.
Berbeda dengan itu, SIM-OTP memiliki jejak audit dari operator seluler, tidak dapat di-forward, tidak dapat dicari di inbox dan memaksa verifikasi fisik.
Oleh karena itu, bank-bank besar di Indonesia menggunakan sistem keamanan SIM-OTP, karena OTP berbasis SIM card memaksa autentikasi fisik yang jauh lebih sulit ditembus.
Moleonoto mengatakan, keamanan digital merupakan komponen utama stabilitas pasar modal. Dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based.
Sistem IPOT dirancang untuk tetap aman, bahkan ketika kredensial pengguna bocor. Kami siap mendukung regulator dalam menetapkan standar keamanan baru bagi seluruh pelaku industri, ujarnya.
IndoPremier berkomitmen untuk melindungi aset investor dengan menerapkan sistem keamanan terpadu tiga lapis yang dirancang untuk tetap melindungi akun nasabah, bahkan ketika kredensial autentikasi bocor.
Sistem ini terdiri dari:
SIM-OTP sebagai autentikasi dua faktor (2FA)
ASDI (App-Scoped Device Identifier) untuk registrasi perangkat
Add Device Approval sebagai kontrol eksplisit penambahan perangkat
Ketiga mekanisme tersebut dirancang untuk saling melengkapi dan membentuk standar keamanan yang setara, bahkan lebih ketat dibandingkan dengan perbankan di Indonesia.
Dengan arsitektur keamanan ini, sekalipun password nasabah dicuri atau bocor, maka akun IPOT tetap aman, tidak dapat ditembus dan dibuka pihak lain.
SIM-OTP: Standar Emas Keamanan Perbankan Indonesia
IndoPremier secara konsisten menerapkan SIM-OTP (SMS One Time Password berbasis SIM card) sebagai bentuk autentikasi dua faktor, sejalan dengan praktik perbankan di Indonesia yang telah lama meninggalkan Email-OTP.
SIM-OTP diakui sebagai gold standard karena:
Mengandalkan kepemilikan fisik SIM card
Berjalan pada jaringan operator seluler yang teregulasi
Memiliki jejak audit telko
Tidak dapat di-forward, di-search, maupun diakses ulang lewat email atau cloud
ASDI : Identitas Unik Perangkat untuk Setiap Aplikasi
Pada aplikasi IPOT , IndoPremier juga menerapkan ASDI (App-Scoped Device Identifier), yaitu mekanisme pembuatan identitas unik untuk setiap kombinasi aplikasi dan perangkat. Melalui ASDI :
Setiap akun IPOT hanya dapat diakses dari perangkat yang telah terdaftar
Upaya login dari perangkat lain akan langsung ditolak
Identitas perangkat tidak dapat digandakan atau dipindahkan.
Seluruh nasabah IPOT yang ada saat ini telah melalui proses registrasi perangkat menggunakan ASDI dengan validasi akhir melalui SIM-OTP.
Dengan penerapan SIM-OTP, IPOT memastikan bahwa proses otorisasi sensitive, khususnya registrasi perangkat, mengikuti standar keamanan yang telah teruji dan diterapkan oleh industri perbankan nasional.
Sebagai lapisan perlindungan tambahan terhadap pencurian kredensial akibat phishing dan social engineering, IPOT memperkenalkan fitur Add Device Approval, yang berupa switch On/Off yang mengatur apakah penambahan perangkat baru diizinkan atau ditolak sepenuhnya, meskipun pelaku kejahatan telah mengetahui username, password, PIN dan OTP.
Seluruh penguatan ini sejalan dengan prinsip perlindungan konsumen pasar modal sebagaimana diamanatkan regulator, serta kebutuhan investor ritel akan keamanan setara perbankan di era digital.
IPOT percaya bahwa keamanan bukan sekadar fitur tambahan, melainkan fondasi kepercayaan investor. Melalui penerapan sistem keamanan tiga lapis ini, IndoPremier berharap dapat mendorong peningkatan standar keamanan di industri sekuritas Indonesia, sekaligus mengedukasi investor untuk lebih waspada terhadap ancaman siber.
