Kenapa Phishing Jadi Ancaman untuk Investor Saham?

Jakarta, Beritasatu.com - Banyak investor masih memahami phishing sebagai ancaman sederhana berupa SMS palsu, email login bodong, atau OTP yang dicuri. Namun realitas industri keuangan digital hari ini jauh lebih kompleks.

Serangan modern kini menargetkan session hijacking, authorization flow, backend access, middleware vulnerabilities, API interaction, credential harvesting, malware injection, hingga manipulasi berbasis social engineering yang semakin sophisticated.

“Artinya, ancaman hari ini tidak menyerang permukaan aplikasi. Ia menyerang jantung sistem. Karena itu, keamanan digital tidak lagi dapat bergantung hanya pada fingerprint, Face ID, PIN, atau biometrik smartphone,” ungkap President Director & CEO PT Indo Premier Sekuritas, Moleonoto The dalam keterangannya, Rabu (13/5/2026).

Menurut dia, Investor modern mulai memahami bahwa security kosmetik tidak sama dengan security architecture. Phishing modern tidak lagi sekadar email palsu. Serangan saat ini berkembang melalui fake login interface, credential harvesting, OTP interception, malware injection, remote device takeover, screen-sharing fraud, session hijacking, hingga manipulasi aktivitas digital berbasis social engineering.

“Yang paling berbahaya, banyak serangan tidak lagi menargetkan kelemahan aplikasi di permukaan, tetapi menyerang arsitektur backend, authorization layer, session control, middleware integration, dan titik-titik kelemahan dalam ekosistem digital sekuritas. Karena itu, proteksi keamanan modern harus dibangun di level infrastruktur inti. Bukan sekadar di level aplikasi,” jelas dia.

Ia menengarai sebagian besar pendekatan lama industri masih bergantung pada sistem modular, middleware vendor, third-party plug-ins, dan integrasi parsial. Model seperti ini memang dapat mempercepat deployment, namun juga dapat memperluas attack surface.

Semakin banyak lapisan vendor dan middleware, jelasnya, semakin banyak titik potensi kerentanan. Pendekatan keamanan yang fragmented membuat pengawasan menjadi lebih kompleks dan dalam konteks phishing modern kompleksitas yang tidak terkendali justru meningkatkan risiko.

"Di tengah meningkatnya ancaman phishing, social engineering, malware, remote access fraud, pembajakan akun hingga berbagai bentuk serangan digital yang semakin agresif terhadap industri keuangan global, keamanan kini menjadi salah satu faktor paling menentukan dalam pemilihan platform investasi oleh investor Indonesia," tambah dia.