Ifonti.com – JAKARTA. Indo Premier Sekuritas (IPOT) melihat banyak investor yang masih memahami phishing sebagai ancaman sederhana berupa SMS palsu, email login bodong, atau OTP yang dicuri. Namun realitas industri keuangan digital hari ini jauh lebih kompleks.
CEO PT Indo Premier Sekuritas (IPOT), Moleonoto mengatakan, serangan modern kini menargetkan session hijacking, authorization flow, backend access, middleware vulnerabilities, API interaction, credential harvesting, malware injection, hingga manipulasi berbasis social engineering yang semakin sophisticated.
“Artinya, ancaman hari ini tidak menyerang permukaan aplikasi. Ia menyerang jantung sistem. Karena itu, keamanan digital tidak lagi dapat bergantung hanya pada fingerprint, Face ID, PIN, atau biometrik smartphone,” terang Moleonoto dalam keterangan resmi, Rabu (13/5/2026).
Moleonoto menambahkan, phishing modern tidak lagi sekadar email palsu. Serangan saat ini berkembang melalui fake login interface, credential harvesting, OTP interception, malware injection, remote device takeover, screen-sharing fraud, session hijacking, hingga manipulasi aktivitas digital berbasis social engineering.
OJK Ungkap Ada Saham Indonesia yang Tertunda Masuk MSCI Karena Freeze, Apa Saja?
“Yang paling berbahaya, banyak serangan tidak lagi menargetkan kelemahan aplikasi di permukaan, tetapi menyerang arsitektur backend, authorization layer, session control, middleware integration, dan titik-titik kelemahan dalam ekosistem digital sekuritas. Karena itu, proteksi keamanan modern harus dibangun di level infrastruktur inti. Bukan sekadar di level aplikasi,” jelas dia.
Ia menengarai sebagian besar pendekatan lama industri masih bergantung pada sistem modular, middleware vendor, third-party plug-ins, dan integrasi parsial. Model seperti ini memang dapat mempercepat deployment, namun juga dapat memperluas attack surface.
Moleonoto melihat semakin banyak lapisan vendor dan middleware, maka semakin banyak titik potensi kerentanan. Pendekatan keamanan yang fragmented membuat pengawasan menjadi lebih kompleks dan dalam konteks phishing modern kompleksitas yang tidak terkendali justru meningkatkan risiko.
Merespon hal tersebut, IPOT membangun keamanan sebagai bagian integral dari fondasi arsitektur platform sejak awal. Bukan sebagai lapisan kosmetik, bukan sebagai modul tambahan, dan bukan sebagai fitur tempelan vendor.
Pendekatan ini membutuhkan kombinasi kompetensi teknologi tingkat tinggi, tim engineering internal yang dedicated, arsitektur backend yang dirancang untuk ketahanan keamanan, integrasi dengan sistem trading Real Time, serta investasi modal yang signifikan.
“Keamanan adalah fondasi utama kepercayaan. Dan membangun sistem keamanan anti phishing modern bukanlah sesuatu yang dapat dilakukan secara instan,” kata Moleonoto.