loading...
Dalam berbagai kasus tersebut, pelaku kejahatan berhasil memperoleh Authentication Credentials nasabah: username, password, PIN, bahkan OTP, tanpa disadari korban. Foto/Dok
JAKARTA - Industri jasa keuangan dan pasar modal Indonesia menghadapi peningkatan signifikan kasus kejahatan siber , khususnya phishing, social engineering, dan situs palsu yang menyebabkan kerugian finansial nasabah dan investor. Dalam berbagai kasus tersebut, pelaku kejahatan berhasil memperoleh Authentication Credentials nasabah: username, password, PIN, bahkan OTP, tanpa disadari korban.
Puluhan miliar dana investor hilang karena peretasan akun dan phishing, menyisakan kepanikan publik dan pertanyaan kritis mengenai lemahnya standar keamanan yang diterapkan pelaku industri.
Banyak yang tidak menyadari bahwa penyebab utama kerentanan adalah penggunaan Email-OTP, sebuah metode autentikasi yang mudah diakses dari berbagai perangkat, rentan diretas, dan menjadi sasaran utama phishing. Karena alasan inilah bank-bank besar di Indonesia mengadopsi sistem keamanan dengan SIM-OTP , bukan Email-OTP.
Baca Juga: Waspada Phishing!
IPOT mengajak seluruh investor untuk memahami perbedaan besar antara Email-OTP dan SIM-OTP. Email-OTP yang masih digunakan oleh sebagian besar sekuritas lain di Indonesia rawan phishing, rentan pada password reuse, mudah diretas, dan tidak memiliki jejak audit telko.
