Jakarta (ANTARA) - PT Indo Premier Sekuritas (IPOT) berkomitmen untuk melindungi aset investor, dengan menerapkan sistem keamanan terpadu tiga lapis, yang dirancang untuk tetap melindungi akun nasabah ketika kredensial autentikasi bocor.
CEO IPOT Moleonoto menjelaskan, sistem ini terdiri dari SIM-OTP sebagai autentikasi dua faktor (2FA), App-Scoped Device Identifier (ASDI) untuk registrasi perangkat, serta Add Device Approval sebagai kontrol eksplisit penambahan perangkat.
“Ketiga mekanisme ini dirancang saling melengkapi dan membentuk standar keamanan yang setara, bahkan lebih ketat, dibandingkan perbankan di Indonesia,” ujar Moleonoto sebagaimana keterangan resmi di Jakarta, Selasa.
Dengan arsitektur keamanan ini, Ia menjelaskan, sekalipun password nasabah dicuri atau bocor, akun akan tetap aman dan tidak dapat ditembus ataupun dibuka oleh pihak lain.
Baca juga: IPOT hadirkan Wealth Creation Platform untuk investasi kolaboratif
Ia memastikan, akan secara konsisten menerapkan SIM-OTP sebagai bentuk autentikasi dua faktor, sejalan dengan praktik perbankan di Indonesia yang telah lama meninggalkan Email-OTP.
Ia melanjutkan, SIM-OTP diakui sebagai gold standard, karena mengandalkan kepemilikan fisik SIM card, berjalan pada jaringan operator seluler yang teregulasi, memiliki jejak audit telko, serta tidak dapat di-forward, di-search, maupun diakses ulang melalui email atau cloud.
“Selain itu, kami juga menerapkan App-Scoped Device Identifier (ASDI), yaitu mekanisme pembuatan identitas unik untuk setiap kombinasi aplikasi dan perangkat,” ujarnya.
Melalui ASDI, Ia menjelaskan, setiap akun IPOT hanya dapat diakses dari perangkat yang telah terdaftar, upaya login dari perangkat lain akan langsung ditolak, serta identitas perangkat tidak dapat digandakan atau dipindahkan.
Baca juga: Indo Premier setarakan investor besar-kecil lewat "Power Fund Series"
“Seluruh nasabah IPOT yang ada saat ini telah melalui proses registrasi perangkat, diantaranya menggunakan ASDI dengan validasi akhir melalui SIM-OTP,” ujar Moleonoto.
Sebaliknya, lanjutnya, Email-OTP lebih rentan terhadap phishing, pembajakan akun email, password reuse, serta akses lintas perangkat tanpa disadari oleh pemilik akun.
Dengan penerapan SIM-OTP, dia memastikan bahwa proses otorisasi sensitive, khususnya registrasi perangkat, mengikuti standar keamanan yang telah teruji dan diterapkan oleh industri perbankan nasional.
Sebagai lapisan perlindungan tambahan terhadap pencurian kredensial akibat phishing dan social engineering, pihaknya memperkenalkan fitur Add Device Approval, yaitu berupa switch On/Off yang mengatur apakah penambahan perangkat baru diizinkan atau ditolak sepenuhnya, meskipun pelaku kejahatan telah mengetahui username, password, PIN, dan OTP.
Baca juga: Telkomsel ingatkan penerapan autentikasi dua faktor cegah penipuan
Ia menjelaskan, cara kerja utama diantaranya secara default, Add Device Approval berada dalam posisi OFF, penambahan perangkat baru hanya bisa dilakukan apabila switch di perangkat terdaftar diubah ke ON secara manual, dan setelah satu perangkat baru berhasil terdaftar, switch akan kembali ke posisi OFF
“Dengan mekanisme ini, penambahan perangkat, diantaranya harus disadari sepenuhnya oleh pemilik akun, tidak dapat dilakukan secara diam-diam oleh pihak ketiga, serta memberikan sinyal jelas adanya niat (explicit intent) dari pengguna,” ujarnya.
Melalui penerapan sistem keamanan tiga lapis ini, Moleonoto berharap dapat mendorong peningkatan standar keamanan di industri sekuritas Indonesia, sekaligus mengedukasi investor untuk lebih waspada terhadap ancaman siber.
“Dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based. Sistem IPOT dirancang untuk tetap aman bahkan ketika kredensial pengguna bocor. Kami siap mendukung regulator dalam menetapkan standar keamanan baru bagi seluruh pelaku industri.” ujar Moleonoto.
Baca juga: Google tidak lagi gunakan SMS untuk autentikasi dua faktor di Gmail
Pewarta: Muhammad Heriyanto
Editor: Abdul Hakim Muhiddin
Copyright © ANTARA 2025
Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.
