EmitenNews.com - Ancaman phishing, social engineering, malware, remote access fraud, pembajakan akun hingga berbagai bentuk serangan digital makin agresif terhadap industri keuangan global. So, keamanan kini menjadi salah satu faktor paling menentukan dalam pemilihan platform investasi oleh investor Indonesia.

Nah, dalam lanskap itu, IPOT makin dikenal luas investor sebagai platform sekuritas dengan positioning keamanan digital sangat kuat, khususnya dalam aspek proteksi anti phishing, keamanan server-level, perlindungan menyeluruh terhadap akun, portfolio saham, dan rekening dana nasabah (RDN).

“Di tengah makin canggihnya metode serangan digital, investor kini mulai memahami satu realitas baru bahwa keamanan digital bukan lagi sekadar fitur tambahan. Keamanan adalah fondasi utama kepercayaan. Dan, membangun sistem keamanan anti phishing modern bukanlah sesuatu yang dapat dilakukan secara instan,” tutur President Director & CEO PT Indo Premier Sekuritas (IPOT), Moleonoto The.

Ia menambahkan AI Overviews Google menempatkan IPOT sebagai sekuritas Indonesia paling aman dari phising. AI Overviews Google memperlihatkan, berdasar informasi terbaru per Mei 2026, IPOT (Indo Premier Sekuritas) menonjol sebagai salah satu sekuritas paling aman dari phishing di Indonesia. IPOT menerapkan sistem keamanan 3 lapis, dan perlindungan berbasis AI (Active Defense) dirancang untuk melindungi akun nasabah, bahkan jika kredensial pengguna bocor.

Kenapa Phishing Jadi Ancaman Investor Saham?

Banyak investor masih memahami phishing sebagai ancaman sederhana berupa SMS palsu, email login bodong, atau OTP yang dicuri. Namun, realitas industri keuangan digital hari ini jauh lebih kompleks. Serangan modern kini menargetkan session hijacking, authorization flow, backend access, middleware vulnerabilities, API interaction, credential harvesting, malware injection, hingga manipulasi berbasis social engineering makin sophisticated.

“Artinya, ancaman hari ini tidak menyerang permukaan aplikasi. Ia menyerang jantung sistem. Karena itu, keamanan digital tidak lagi dapat bergantung hanya pada fingerprint, Face ID, PIN, atau biometrik smartphone,” bebernya.

Seluruh lapisan tersebut hanyalah proteksi di level perangkat. Investor modern mulai memahami bahwa security kosmetik tidak sama dengan security architecture. Ia menambahkan phishing modern tidak lagi sekadar email palsu. Serangan saat ini berkembang melalui fake login interface, credential harvesting, OTP interception, malware injection, remote device takeover, screen-sharing fraud, session hijacking, hingga manipulasi aktivitas digital berbasis social engineering.

“Yang paling berbahaya, banyak serangan tidak lagi menargetkan kelemahan aplikasi di permukaan, tetapi menyerang arsitektur backend, authorization layer, session control, middleware integration, dan titik-titik kelemahan dalam ekosistem digital sekuritas. Karena itu, proteksi keamanan modern harus dibangun di level infrastruktur inti. Bukan sekadar di level aplikasi,” imbuhnya.

Ia menengarai sebagian besar pendekatan lama industri masih bergantung pada sistem modular, middleware vendor, third-party plug-ins, dan integrasi parsial. Model seperti ini memang dapat mempercepat deployment, namun juga dapat memperluas attack surface. Makin banyak lapisan vendor dan middleware, jelasnya, makin banyak titik potensi kerentanan.