SIM-OTP Mulai Digunakan Perusahaan Sekuritas

Reporter: Redaksi |

Editor: Syaiful Mahrum |

Senin , 08 Dec 2025 - 21:12

Investor memantau pergerakan saham melalui smartphone di Jakarta. --FOTO BERITASATU/DAVID GITA ROZA

JAKARTA - Industri jasa keuangan dan pasar modal Indonesia menghadapi peningkatan signifikan kasus kejahatan siber, khususnya phishing, social engineering, dan situs palsu yang menyebabkan kerugian finansial nasabah dan investor. Dalam berbagai kasus tersebut, pelaku kejahatan berhasil memperoleh authentication credentials nasabah seperti username, password, PIN, bahkan OTP, tanpa disadari korban.

Puluhan miliar dana investor hilang karena peretasan akun dan phishing, menyisakan kepanikan publik dan pertanyaan kritis mengenai lemahnya standar keamanan yang diterapkan pelaku industri.

Banyak yang tidak menyadari bahwa penyebab utama kerentanan adalah penggunaan email-OTP, sebuah metode autentikasi yang mudah diakses dari berbagai perangkat, rentan diretas, dan menjadi sasaran utama phishing. Karena alasan inilah bank-bank besar di Indonesia mengadopsi sistem keamanan dengan SIM-OTP, bukan email-OTP.

Ada perbedaan besar antara email-OTP dan SIM-OTP. Email-OTP yang masih digunakan oleh sebagian besar sekuritas lain di Indonesia rawan phishing, rentan pada password reuse, mudah diretas, dan tidak memiliki jejak audit telko. Berbeda dengan itu, SIM-OTP memiliki jejak audit dari operator seluler, tidak dapat di-forward, tidak dapat dicari di inbox, dan memaksa verifikasi fisik. Karena itu, bank-bank besar di Indonesia menggunakan sistem keamanan SIM-OTP karena OTP berbasis SIM card memaksa autentikasi fisik yang jauh lebih sulit ditembus.

CEO PT Indo Premier Sekuritas Moleonoto mengungkapkan, keamanan digital merupakan komponen utama stabilitas pasar modal. ’’Dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device based. Sistem IPOT dirancang untuk tetap aman bahkan ketika kredensial pengguna bocor,” jelas Moleonoto dalam keterangan tertulisnya, Senin (8/12).

Karena itu, Indo Premier Sekuritas melindungi aset investor dengan menerapkan sistem keamanan terpadu tiga lapis yang dirancang untuk tetap melindungi akun nasabah bahkan ketika kredensial autentikasi bocor.

Sistem ini terdiri atas SIM-OTP sebagai autentikasi dua faktor (2FA), ASDI (App-Scoped Device Identifier) untuk registrasi perangkat dan Add Device Approval sebagai kontrol eksplisit penambahan perangkat. Dengan arsitektur keamanan ini, sekalipun password nasabah dicuri atau bocor, akun nasabah tetap aman tidak dapat ditembus dan dibuka pihak lain. (beritasatu.com)

sim-otp mulai digunakan perusahaan sekuritas                            jakarta - industri jasa keuangan dan pasar modal indonesia menghadapi peningkatan signifikan kasus kejahatan siber, khususnya phishing, social engineering, dan situs palsu yang menyebabkan kerugian finansial nasabah dan investor. dalam berbagai kasus tersebut, pelaku kejahatan berhasil memperoleh authentication credentials nasabah seperti username, password, pin, bahkan otp, tanpa disadari korban.
 
puluhan miliar dana investor hilang karena peretasan akun dan phishing, menyisakan kepanikan publik dan pertanyaan kritis mengenai lemahnya standar keamanan yang diterapkan pelaku industri.
 
banyak yang tidak menyadari bahwa penyebab utama kerentanan adalah penggunaan email-otp, sebuah metode autentikasi yang mudah diakses dari berbagai perangkat, rentan diretas, dan menjadi sasaran utama phishing. karena alasan inilah bank-bank besar di indonesia mengadopsi sistem keamanan dengan sim-otp, bukan email-otp.
 
ada perbedaan besar antara email-otp dan sim-otp.  email-otp yang masih digunakan oleh sebagian besar sekuritas lain di indonesia rawan phishing, rentan pada password reuse, mudah diretas, dan tidak memiliki jejak audit telko. berbeda dengan itu, sim-otp memiliki jejak audit dari operator seluler, tidak dapat di-forward, tidak dapat dicari di inbox, dan memaksa verifikasi fisik. karena itu, bank-bank besar di indonesia menggunakan sistem keamanan sim-otp karena otp berbasis sim card memaksa autentikasi fisik yang jauh lebih sulit ditembus.
 
ceo pt indo premier sekuritas moleonoto mengungkapkan, keamanan digital merupakan komponen utama stabilitas pasar modal. ’’dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device based. sistem ipot dirancang untuk tetap aman bahkan ketika kredensial pengguna bocor,” jelas moleonoto dalam keterangan tertulisnya, senin (8/12).
 
karena itu, indo premier sekuritas melindungi aset investor dengan menerapkan sistem keamanan terpadu tiga lapis yang dirancang untuk tetap melindungi akun nasabah bahkan ketika kredensial autentikasi bocor.
 
sistem ini terdiri atas sim-otp sebagai autentikasi dua faktor (2fa), asdi (app-scoped device identifier) untuk registrasi perangkat dan add device approval sebagai kontrol eksplisit penambahan perangkat.  dengan arsitektur keamanan ini, sekalipun password nasabah dicuri atau bocor, akun nasabah tetap aman tidak dapat ditembus dan dibuka pihak lain. (beritasatu.com)

Tag

Share

Koran Terkait

Kembali ke koran edisi Radar Lampung 9 Desember 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan