JAKARTA – Indo Premier Sekuritas (IPOT) memperingatkan para investor bahwa ancaman *phishing* di industri keuangan digital kini telah berkembang jauh lebih kompleks. Serangan siber saat ini tidak lagi sekadar modus penipuan lewat SMS atau email palsu, melainkan sudah menyasar arsitektur inti sistem perbankan dan investasi.
CEO PT Indo Premier Sekuritas, Moleonoto, menjelaskan bahwa serangan modern kini mencakup *session hijacking*, manipulasi *backend*, celah *middleware*, hingga *social engineering* yang sangat canggih. Menurutnya, metode konvensional seperti penggunaan PIN, *Face ID*, atau *fingerprint* tidak lagi cukup untuk membendung ancaman yang menyerang lapisan infrastruktur sistem tersebut.
“Ancaman hari ini tidak lagi hanya menyasar permukaan aplikasi, tetapi menyerang jantung sistem. Oleh karena itu, keamanan digital tidak bisa lagi hanya mengandalkan fitur biometrik pada perangkat,” ujar Moleonoto dalam keterangan resminya, Rabu (13/5/2026).
Moleonoto mengungkapkan bahwa banyak pelaku kejahatan siber kini memanfaatkan celah pada *authorization layer*, integrasi *middleware*, dan titik-titik kerentanan dalam ekosistem digital. Penggunaan sistem modular atau *plug-ins* pihak ketiga yang bersifat parsial justru dinilai memperluas celah keamanan (*attack surface*) bagi para peretas.
Semakin banyak lapisan vendor yang terlibat dalam sebuah platform, maka semakin banyak pula titik potensi kerentanan yang muncul. Kompleksitas yang tidak terkendali dalam ekosistem digital inilah yang sering dimanfaatkan oleh pelaku kejahatan untuk melancarkan aksinya.
Menanggapi tantangan tersebut, IPOT menegaskan telah memperkuat keamanan platformnya dengan menjadikannya sebagai bagian integral dari fondasi arsitektur sistem sejak awal. Langkah ini dilakukan dengan membangun sistem keamanan secara mandiri, bukan sekadar menggunakan modul tambahan atau fitur tempelan dari vendor.
Strategi ini menuntut kompetensi teknologi tinggi, tim *engineering* internal yang berdedikasi, serta investasi modal yang signifikan untuk memastikan ketahanan sistem.
“Keamanan adalah fondasi utama kepercayaan. Membangun sistem anti-*phishing* modern bukanlah sesuatu yang bisa dilakukan secara instan, melainkan proses yang harus dirancang ke dalam arsitektur dasar platform,” tutup Moleonoto.
