Investor Saham Wajib Waspada Ancaman Phishing Terkini, Bukan cuma Curi OTP

JawaPos.com - Banyak investor saham masih memahami phishing sebagai ancaman sederhana berupa SMS palsu, email login bodong, atau OTP yang dicuri. Namun realitas industri keuangan digital hari ini jauh lebih kompleks.

President Director & CEO PT Indo Premier Sekuritas (IPOT), Moleonoto The menjelaskan, serangan digital modern kini tidak hanya menyasar pengguna, tetapi juga sistem inti perusahaan sekuritas.

Menurut dia, pelaku kejahatan siber saat ini menggunakan berbagai cara, mulai dari session hijacking, authorization flow, backend access, middleware vulnerabilities, API interaction, credential harvesting, malware injection, hingga manipulasi berbasis social engineering yang semakin canggih.

“Artinya, ancaman hari ini tidak menyerang permukaan aplikasi. Ia menyerang jantung sistem. Karena itu, keamanan digital tidak lagi dapat bergantung hanya pada fingerprint, Face ID, PIN, atau biometrik smartphone,” terang Moleonoto dalam keterangannya, Selasa (12/5).

Yang paling berbahaya, lanjut dia, banyak serangan tidak lagi menargetkan kelemahan aplikasi di permukaan, tetapi menyerang arsitektur backend, authorization layer, session control, middleware integration, dan titik-titik kelemahan dalam ekosistem digital sekuritas. Karena itu, proteksi keamanan modern harus dibangun di level infrastruktur inti. Bukan sekadar di level aplikasi.

Ia menengarai sebagian besar pendekatan lama industri masih bergantung pada sistem modular, middleware vendor, third-party plug-ins, dan integrasi parsial. Model seperti ini disebutnya dapat mempercepat pengopereasian sistem, namun juga dapat memperluas titik serangan.

Menurutnya, semakin banyak lapisan vendor dan middleware, semakin banyak titik potensi kerentanan. Pendekatan keamanan yang fragmented membuat pengawasan menjadi lebih kompleks dan dalam konteks phishing modern kompleksitas yang tidak terkendali justru meningkatkan risiko.

“Investor modern mulai memahami hal ini. Karena itu, mereka semakin kritis terhadap broker yang membangun sistem dengan pendekatan tempelan," ungkapnya.

Lebih lanjut, Moleonoto mengungkapkan, jika dulu keputusan banyak ditentukan oleh fee murah, komunitas atau tampilan aplikasi, kini parameter utama telah berubah secara fundamental menjadi siapa yang benar-benar mampu melindungi dana, portfolio, dan aktivitas trading investor.