Cara menghindari serangan phising sangat dibutuhkan dewasa kini karena banyaknya korban dari aksi kejahatan siber jenis ini di dunia kripto.
Biasanya, orang-orang akan menyimpan terlebih dahulu aset kripto mereka di dompet bursa, atau dompet pribadi, untuk berinvestasi.
Terlepas dari jumlahnya, kebanyakan pengguna tidak ingin repot memindahkannya ke dompet dingin (cold wallet) karena masalah biaya ataupun keengganan diri.
Tetapi yang tidak dapat disangkal adalah, saat ini masih ada banyak sekali pelaku kejahatan siber, khususnya phising, yang berkeliaran. Mengincar para investor “lugu” untuk mencuri aset kripto mereka, bak mengambil permen dari bayi.
Tetapi, sebelum kita memahami dan mempraktekan cara menghindari terkena serangan phising, ada baiknya kita tahu dulu seperti apa kejahatan jenis ini saat melanda industri kripto.
Apa Itu Kejahatan Phising?
Pertama-tama, apa itu kejahatan phising? Dalam industri kripto, phising adalah bentuk penipuan yang bertujuan untuk mendapatkan informasi yang sensitif, seperti kata sandi atau frasa 12 kata dari para investor kripto.
Biasanya, para pelaku phising akan menyamar sebagai seseorang dari bursa atau jasa kripto yang digunakan korban, atau bahkan menjadi tokoh terkenal.
Contoh Kejahatannya
Kejahatan phising yang cukup menghebohkan jagat kripto adalah saat beberapa akun Twitter tokoh ternama, mulai memuat cuitan yang mengatakan akan mengembalikan sebanyak dua kali lipat, aset kripto yang dikirimkan ke alamat tercantum di cuitan tersebut.
Elon Musk, Barrack Obama dan beberapa nama besar lain telah menuliskan tweet semacam itu yang tentu telah berhasil menipu banyak orang.
Akun Twitter tokoh-tokoh ternama tersebut telah diretas dan digunakan untuk mengelabui para pengikut setia mereka.
Dan bentuk serangan phising yang umum adalah, pelaku akan menyamar sebagai salah satu pegawai bursa atau layanan dari dompet kripto Anda dan akan meminta data sensitif Anda melalui email.
Tentu saja, mereka akan dengan “sangat profesional” melancarkan aksinya, mulai dari format pesan yang terstruktur, hingga penggunaan alamat email yang hampir menyerupai asli.
Tentu saja, sudah ada banyak korban dari situ yang akan sulit untuk dikembalikan dananya karena penarikan aset kripto terjadi secara alami di mata bursa atau penyedia layanan.
Mengapa? Itu karena pelaku phising akan menggunakan data sensitif tersebut untuk mengakses akun atau dompet kripto Anda layaknya diri Anda sendiri. Tidak ada kejanggalan dalam pantauan platform.
Kasus terpanas dari ini adalah pencurian NFT yang telah dijual di marketplace OpenSea. Pada saat itu diketahui bahwa sejumlah pengguna OpenSea mengakui bahwa beberapa NFT mereka telah dicuri.
Dan hal itu terbukti dari hasil penyelidikan perusahaan keamanan siber Peckshield. Disebutkan bahwa aksi phising NFT ini terjadi melalui email. Akibatnya sejumlah NFT sudah berhasil dibawa lari oleh pelaku.
Tetapi kabar baiknya, Peckshield dan OpenSea telah bekerjasama untuk melacak NFT curian tersebut dengan menerbitkan daftar khusus NFT hasil curian.
Bentuk lain dari pelaku phising adalah memasang iklan menarik di internet, dengan penawaran bonus menarik dari suatu bursa, yang akan mengarahkan pengguna ke “situs palsu” dari bursa tersebut untuk membuat pengguna memasukkan data login mereka.
Ini adalah pencurian yang banyak terjadi di internet dan juga bisa membayangi para investor kripto.
Cara Menghindari phising
Melihat beberapa kasus di atas, hal pertama dan utama yang perlu dilakukan adalah, menegaskan diri sendiri untuk menjadi pribadi yang teliti dan waspada.
Tidak ada uang gratis di atas meja, sehingga penawaran menggiurkan seperti apa pun yang didapatkan melalui email ataupun iklan, perlu diteliti ulang dan dipastikan kebenarannya.
Bagaimana caranya? Anda bisa langsung menanyakannya di akun Twitter resmi bursa tau penyedia layanan. Juga, bisa langsung bertanya di live customer service yang biasanya disediakan di situs resmi mereka.
Jika ternyata penawaran tidak benar adanya, maka Anda sedang dalam incaran para pelaku phising.
Selain itu, pastikan juga apakah alamat email pengirim sudah sesuai aslinya. Terkadang, penipu hanya akan membedakan atau melebihkan di satu huruf saja.
Misal, saat alamat email asli adalah “CS@bursa.com”, maka penipu akan membuat email seperti “CS@burrsa.com”, atau “CS@burso.com”. Kelalaian dan ketidaktelitian akan membuat Anda terjebak oleh penipuan semacam ini.
Hal ini juga berlaku untuk membaca alamat situs dengan benar jika masuk melalui semacam iklan di internet.
Dan jika ada pesan yang meminta data pribadi dan sensitif Anda, bahkan kata sandi atau frasa 12 kata, maka Anda perlu meyakini bahwa itu adalah penipuan. Pegawai asli dari bursa atau layanan lain tidak akan pernah meminta hal tersebut dari Anda.
Terlepas dari dompet kripto jenis apa yang Anda gunakan untuk menyimpan kripto, mawas diri adalah solusi terbaik untuk melindungi aset Anda dari serangan phising.
Semoga cara menghindari phising ini bermanfaat dan bisa membantu Anda menjaga dengan lebih baik aset kripto Anda. [st]
