Kemarin FBI menerbitkan peringatan akan adanya serangan siber di bursa kripto dan akun kripto perseorangan lewat modus SIM Swapping.
Peringatan ini disebarkan melalui protokol TLP:GREEN Private Industry Notification (PIN) yang dirancang untuk membagi informasi ke profesional kemanan siber.
Peringatan tersebut mendapat penandaan hijau yang artinya FBI membolehkan organisasi mitra dan rekan di komunitas kripto untuk meneruskan informasi ini.
FBI menyatakan ada kelompok yang aktif melacak kelemahan pada bursa-bursa kripto dan mencari celah untuk masuk.
Kelompok ini memakai serangkaian teknik untuk melancarkan aksi mereka, meliputi SIM swapping, penipuan dukungan pelanggan dan pencurian akun.
Peringatan FBI tersebut merinci sejumlah rekomendasi agar institusi mengamankan simpanan kripto dengan cara mengawasi surel masuk dan memonitor akun-akun jika ada pergerakan mencurigakan.
FBI menyarankan investor kripto untuk selalu memakai two-factor authentication dan berhati-hati terhadap informasi yang dibagikan di media sosial.
Kendati demikian, serangan berjensi SIM swapping sangat sulit dicegah. Serangan SIM swapping sulit diberantas sebab relatif mudah dilancarkan.
Peretas hanya perlu informasi nomor telpon calon korban. Peretas kemudian menempuh dua jalur, yang pertama melibatkan pencurian identitas di mana peretas menipu layanan pelanggan untuk percaya korban kehilangan kartu SIM. Hal ini memicu layanan pelanggan menerbitkan kartu SIM baru ke peretas.
Cara lain melibatkan kontak orang dalam di perusahaan telpon. Peretas memanfaatkan kontak ini untuk mendapat kartu SIM baru dengan nomor calon korban.
Berbekal hal ini, peretas dapat mengakses dari dalam bursa sekalipun ada perlindungan multi-factor authentication.
FBI telah berulang kali memberikan peringatan soal bahaya ini. Aset kripto yang berhasil dicuri menjadi sulit dilacak setelah dipindahkan ke dompet yang dikendalikan peretas.
Pihak berwenang kesulitan memulihkan dana yang hilang sehingga mengakibatkan kerugian besar.
SIM swapping menjadi terkenal setelah Michael Terpin, seorang investor blockchain, menuntut AT&T sebesar US$200 juta atas dasar kelalaian setelah ia mengalami serangan SIM swapping pada tahun 2020.
Hakim membatalkan tuntutan tersebut, tetapi tetap saja SIM swapping menjadi isu yang sangat menonjol di mata publik.
Selain itu, Europol berhasil membongkar operasi SIM swapping yang berhasil mencuri kripto lebih dari US$100 pada bulan Februari lalu.
Demi menghindari kejadian serupa, FBI menghimbau investor kripto agar mengaktifkan multi-factor authentication (MFA) di semua akun kripto, menolak permintaan untuk mengunduh dan memakai aplikasi akses jarak jauh serta selalu menghubungi bursa dan perusahaan pembayaran melalui nomor telepon dan alamat surel resmi. [news.bitcoin.com/ed]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.