IPOT Terapkan Keamanan Tiga Lapis untuk Lindungi Aset Investor

16 December 2025, 12:05 WIB

IPOT menerapkan sistem keamanan tiga lapis untuk melindungi akun dan aset investor dari ancaman siber.

PT Indo Premier Sekuritas atau IPOT menegaskan komitmennya dalam melindungi aset investor dengan menerapkan sistem keamanan terpadu tiga lapis. Sistem ini dirancang untuk tetap menjaga keamanan akun nasabah, bahkan dalam kondisi kredensial autentikasi seperti password mengalami kebocoran.

CEO IPOT Moleonoto menjelaskan, sistem keamanan tersebut terdiri dari SIM-OTP sebagai autentikasi dua faktor (2FA), App-Scoped Device Identifier (ASDI) untuk registrasi perangkat, serta Add Device Approval sebagai kontrol eksplisit dalam penambahan perangkat baru.

"Ketiga mekanisme ini dirancang saling melengkapi dan membentuk standar keamanan yang setara, bahkan lebih ketat, dibandingkan perbankan di Indonesia," ujar Moleonoto dikutip dari Antara, Selasa (16/12/2025).

Menurutnya, dengan arsitektur keamanan tersebut, akun investor IPOT tetap terlindungi meskipun password nasabah dicuri atau bocor. Sistem akan mencegah pihak lain mengakses akun secara ilegal.

IPOT secara konsisten menerapkan SIM-OTP sebagai bentuk autentikasi dua faktor, sejalan dengan praktik industri perbankan nasional yang telah meninggalkan penggunaan Email-OTP. SIM-OTP dinilai lebih aman karena mengandalkan kepemilikan fisik kartu SIM serta berjalan di jaringan operator seluler yang teregulasi.

Ia menegaskan, pendekatan ini menjadi langkah preventif IPOT dalam menghadapi meningkatnya risiko kejahatan siber di era digital.

Menggunakan SIM-OTP

Moleonoto menjelaskan, SIM-OTP diakui sebagai gold standard dalam autentikasi karena memiliki jejak audit telekomunikasi, tidak dapat diteruskan, dicari, maupun diakses ulang melalui email atau layanan cloud.

"Selain itu, kami juga menerapkan App-Scoped Device Identifier (ASDI), yaitu mekanisme pembuatan identitas unik untuk setiap kombinasi aplikasi dan perangkat," ujarnya.

Melalui ASDI, setiap akun IPOT hanya dapat diakses dari perangkat yang telah terdaftar. Upaya login dari perangkat lain akan otomatis ditolak oleh sistem, dan identitas perangkat tersebut tidak dapat digandakan maupun dipindahkan.

"Seluruh nasabah IPOT yang ada saat ini telah melalui proses registrasi perangkat, diantaranya menggunakan ASDI dengan validasi akhir melalui SIM-OTP," ujar Moleonoto.

Ia juga menilai penggunaan Email-OTP memiliki tingkat risiko lebih tinggi karena rentan terhadap phishing, pembajakan email, penggunaan ulang password, hingga akses lintas perangkat tanpa sepengetahuan pemilik akun.

Dengan demikian, IPOT memastikan bahwa seluruh proses otorisasi sensitif telah mengikuti standar keamanan yang selama ini diterapkan oleh industri perbankan nasional.

Fitur Add Device Approval

Sebagai lapisan perlindungan tambahan, IPOT juga menghadirkan fitur Add Device Approval untuk mengantisipasi pencurian kredensial akibat phishing dan social engineering. Fitur ini berupa pengaturan On/Off yang menentukan apakah penambahan perangkat baru diizinkan atau ditolak sepenuhnya.

Moleonoto menjelaskan, secara default fitur ini berada dalam posisi OFF. Penambahan perangkat baru hanya dapat dilakukan jika pemilik akun secara manual mengubah pengaturan tersebut ke posisi ON dari perangkat yang telah terdaftar.

"Dengan mekanisme ini, penambahan perangkat, diantaranya harus disadari sepenuhnya oleh pemilik akun, tidak dapat dilakukan secara diam-diam oleh pihak ketiga, serta memberikan sinyal jelas adanya niat (explicit intent) dari pengguna," ujarnya.

Melalui penerapan sistem keamanan tiga lapis ini, IPOT berharap dapat mendorong peningkatan standar keamanan di industri sekuritas nasional sekaligus mengedukasi investor agar lebih waspada terhadap ancaman siber.

"Dalam kondisi penetrasi digital yang semakin tinggi, keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based," ujar Moleonoto.

Sumber : Liputan6.com