FBI: Waspadai Serangan Siber di Bursa Kripto dan Akun Perseorangan

Kemarin FBI menerbitkan peringatan akan adanya serangan siber di bursa kripto dan akun kripto perseorangan lewat modus SIM Swapping.

Peringatan ini disebarkan melalui protokol TLP:GREEN Private Industry Notification (PIN) yang dirancang untuk membagi informasi ke profesional kemanan siber.

Peringatan tersebut mendapat penandaan hijau yang artinya FBI membolehkan organisasi mitra dan rekan di komunitas kripto untuk meneruskan informasi ini.

FBI menyatakan ada kelompok yang aktif melacak kelemahan pada bursa-bursa kripto dan mencari celah untuk masuk.

Kelompok ini memakai serangkaian teknik untuk melancarkan aksi mereka, meliputi SIM swapping, penipuan dukungan pelanggan dan pencurian akun.

Kejam! Bitcoin Senilai Rp378 Juta Raib dari Ledger

Peringatan FBI tersebut merinci sejumlah rekomendasi agar institusi mengamankan simpanan kripto dengan cara mengawasi surel masuk dan memonitor akun-akun jika ada pergerakan mencurigakan.

FBI menyarankan investor kripto untuk selalu memakai two-factor authentication dan berhati-hati terhadap informasi yang dibagikan di media sosial.

Kendati demikian, serangan berjensi SIM swapping sangat sulit dicegah. Serangan SIM swapping sulit diberantas sebab relatif mudah dilancarkan.

Peretas hanya perlu informasi nomor telpon calon korban. Peretas kemudian menempuh dua jalur, yang pertama melibatkan pencurian identitas di mana peretas menipu layanan pelanggan untuk percaya korban kehilangan kartu SIM. Hal ini memicu layanan pelanggan menerbitkan kartu SIM baru ke peretas.

Cara lain melibatkan kontak orang dalam di perusahaan telpon. Peretas memanfaatkan kontak ini untuk mendapat kartu SIM baru dengan nomor calon korban.

Berbekal hal ini, peretas dapat mengakses dari dalam bursa sekalipun ada perlindungan multi-factor authentication.

FBI telah berulang kali memberikan peringatan soal bahaya ini. Aset kripto yang berhasil dicuri menjadi sulit dilacak setelah dipindahkan ke dompet yang dikendalikan peretas.

Pihak berwenang kesulitan memulihkan dana yang hilang sehingga mengakibatkan kerugian besar.

SIM swapping menjadi terkenal setelah Michael Terpin, seorang investor blockchain, menuntut AT&T sebesar US$200 juta atas dasar kelalaian setelah ia mengalami serangan SIM swapping pada tahun 2020.

Hakim membatalkan tuntutan tersebut, tetapi tetap saja SIM swapping menjadi isu yang sangat menonjol di mata publik.

Selain itu, Europol berhasil membongkar operasi SIM swapping yang berhasil mencuri kripto lebih dari US$100 pada bulan Februari lalu.

Demi menghindari kejadian serupa, FBI menghimbau investor kripto agar mengaktifkan multi-factor authentication (MFA) di semua akun kripto, menolak permintaan untuk mengunduh dan memakai aplikasi akses jarak jauh serta selalu menghubungi bursa dan perusahaan pembayaran melalui nomor telepon dan alamat surel resmi. [news.bitcoin.com/ed]

Terkini

Warta Korporat

Terkait