Industri kripto yang terus berkembang dengan pesat, termasuk peningkatan total kapitalisasi pasar kripto, telah menarik banyak minat dan perhatian, tak terkecuali dari para penjahat siber.
Triliunan dolar AS telah terparkir di aset kripto, belum termasuk dari pendanaan untuk perkembangan proyek terkait kripto dan blockchain, membuat industri ini besar hanya dalam satu dekade dan itu masih belum terhenti.
Adanya uang besar dalam industri yang masih terbilang hijau membuat banyak penjahat siber berdatangan untuk meraup “keuntungan” secara kotor dan tak bertanggungjawab.
Pendahuluan
Serangan penjahat siber sebenarnya bukanlah hal baru di industri kripto, di mana salah satu yang terbesar pernah melanda crypto exchange Mt.Gox, dalam aksi peretasan yang menghilangkan ratusan ribu Bitcoin (BTC) di tahun 2014.
Penjahat kripto adalah salah satu entitas yang masih menjadi kekhawatiran tersendiri di industri kripto, karena masih sulit untuk dicegah. Ini masih menjadi sorotan pemerintah dalam membangun regulasi untuk aset kripto.
Selain peretasan (hacking), jenis kejahatan di dunia maya adalah phishing, penipuan (scam), rug pull dan masih banyak lagi.
Kali ini, mari kita kupas salah satu jenis kejahatan dunia maya, yaitu serangan phishing dan bagaimana cara menghindarinya.
Apa Itu Phishing?
Phishing adalah kejahatan dunia maya yang menyerang target melalui kontak pribadi calon korban seperti alamat email, nomor telepon, atau pesan singkat oleh pelaku.
Biasanya, pelaku phishing yang menyamar sebagai bagian dari perusahaan yang sah guna memperdaya calon korban untuk memberikan data pribadi seperti nomor tanda pengenal (seperti ID KTP), data kartu kredit, alamat dan kata sandi untuk mengakses tempat penyimpanan aset kripto mereka.
Dengan menggunakan data-data pribadi tersebut, mengakses dompet kripto seperti dompet bursa dan sebagainya akan lebih mudah, sehingga akun korban akan dikontrol sepenuhnya oleh pelaku phishing. Aset kripto di dalamnya pun dicuri tanpa hambatan.
Biasanya, korban tidak akan langsung menyadari bahwa dirinya sudah menjadi target pelaku phishing, sebelum mengecek dompet kripto mereka dan mendapati isinya telah terkuras habis.
Jenis Serangan Phishing
Setelah mengetahui apa itu phishing, sekarang kita akan mengetahui jenis-jenis serangan phishing yang marak dilakukan oleh penjahat dunia maya.
Spear Phishing
Spear Phishing adalah serangan phishing yang menargetkan korban, membuat kontak dengan mereka melalui pesan email dan berpura-pura menjadi staf dari sebuah perusahaan atau bursa kripto.
Spear Phishing adalah metode serangan yang paling sering terjadi dan menargetkan investor ritel yang kurang begitu memahami alur kerja dari sebuah sistem bursa yang mereka pakai.
Biasanya, pelaku Spear Phishing akan melakukan berbagai upaya untuk meyakinkan korban, untuk menyerahkan data pribadi untuk mengakses akun mereka. Bahkan, terkadang mereka juga meminta 12 kata phrasa untuk mengakses dompet kripto pribadi.
Selain dengan cara di atas, pelaku Spear Phishing juga biasanya meminta korban untuk masuk ke situs bursa kripto melalui link (tautan) yang mereka sematkan di pesan email.
Tautan tersebut akan mengarahkan ke situs tiruan dari bursa kripto, di mana korban akan memasukkan username dan kata sandi untuk masuk ke bursa, yang akan dicuri oleh pelaku phishing.
Ekstensi Palsu untuk Peramban (Browser)
Ekstensi palsu untuk peramban adalah salah satu serangan phishing yang tak kalah popular selain Spea Phishing.
Penjahat siber akan menciptakan ekstensi palsu dari berbagai aplikasi, seperti dompet kripto pribadi popular MetaMask dan dipasang di toko ekstensi resmi seperti milik peramban Chrome. Untuk meyakinkan calon korban, pelaku sering kali mengiklankan ekstensi palsu tersebut.
Meski terdengar konyol, aksi semacam ini masih banyak memakan korban yang begitu polos, memasukkan informasi pribadi untuk mengakses dompet MetaMask asli mereka menggunakan ekstensi palsu tersebut. Pencurian aset pun terjadi dengan mudah.
Bagaimana Menghindari Serangan Phishing?
Meski terlihat mengerikan, serangan phishing masih dapat dihindari dengan berbagai upaya, yang tentu mengutamakan ketelitian dari setiap investor kripto.
Untuk menghindari serangan jenis Spear Phishing, saat menerima pesan email dan sejenisnya yang meminta Anda memberikan data pribadi, termasuk kata sandi akun, Anda perlu mengecek keaslian dari email pengirim.
Meski pesan akan terlihat sangat profesional dan asli, alamat email pelaku Spear Phishing tentu akan sedikit berbeda dengan alamat email asli dari bursa kripto atau perusahaan yang mereka palsukan.
Jika Anda masih ragu, Anda dapat langsung menghubungi pusat bantuan dari bursa kripto yang diklaim oleh pelaku Spear Phishing, untuk mengecek kebenaran dari alamat email yang mengirim Anda pesan tersebut.
Saat menerima link tautan, Anda juga perlu memastikan alamat domain yang digunakan, apakah ada perbedaan huruf dengan alamat domain dari situs asli yang dicatut oleh pelaku Spear Phishing.
Untuk proteksi lebih, biasanya bursa kripto menawarkan peningkatan keamanan berupa autentikasi dua faktor (2FA), Anda tinggal mengaktifkannya saja untuk mempertebal keamanan akun Anda. Bursa kripto CoinEx sudah mendukung keamanan 2FA untuk semua penggunanya.
Dan untuk menghindari serangan jenis Esktensi Palsu untuk Peramban, pastikan Anda hanya mengunduh ekstensi dari penyedia resmi. Misal, untuk ekstensi dompet kripto MetaMask, Anda dapat langsung mengunduhnya di situs resmi MetaMask, bukan dari toko ekstensi lain, bahkan milik dari Google Chrome.
Jika Anda terpaksa mengunduh ekstensi dari toko aplikasi, fokuskan untuk mengecek rating dari ekstensi, termasuk ulasan yang ditulis oleh orang lain.
Jika rating besar namun baru berasal dari sedikit orang, maka itu masih perlu diwaspadai karena ekstensi belum popular di toko tersebut dan rawan aksi kejahatan, alias ekstensi palsu.
Apa yang Harus Dilakukan?
Untuk menerapkan bagaimana menghindari serangan phishing, kita perlu membangun kewaspadaan diri setiap beraktivitas di dunia maya.
Jika menerima sebuah email, dalam bentuk tawaran atau anjuran apa pun, kita perlu mengutamakan rasa curiga dan segera mengecek segalanya seperti yang telah dijelaskan di atas.
Mengganti kata sandi untuk akun bursa kripto secara berkala juga dapat dilakukan, agar mempersulit penjahat kripto mengaksesnya menggunakan data curian.
Jika Anda mendapatkan pesan yang benar-benar resmi (sudah dipastikan) dari penyedia layanan seperti bursa kripto yang berisi pemberitahuan akses tak dikenal ke akun, maka Anda wajib menyelesaikannya secepat mungkin. Itu dapat diartikan ada seseorang tak dikenal yang berusaha login ke akun Anda.
Memasukkan alamat situs resmi bursa kripto ke dalam bookmark peramban juga bisa dilakukan agar mudah mengecek keabsahan dari tautan yang coba mengarahkan Anda ke situs tiruan.
Bagaimana Melindungi Aset Anda dari Serangan Phishing?
Mayoritas, serangan phishing menargetkan dompet kripto yang ada di bursa, karena akses lebih mudah dan tidak membutuhkan 12 kata phrasa.
Ada baiknya, aset kripto yang diniatkan untuk investasi jangka panjang, dipindahkan dari dompet bursa ke dompet pribadi seperti MetaMask, Trust Wallet, atau ke dompet perangkat keras seperti dompet Ledger dan Trezor.
Penutup
Mengetahui apa itu phishing, jenis dan cara menghindarinya adalah sebuah nilai tambah bagi investor agar lebih mawas diri dalam melindungi data pribadi dan aset kripto mereka.
Diharapkan, investor dapat lebih tenang dalam menghadapi segala bentuk serangan untuk investasi jangka panjang yang lebih aman dan terlindungi.
Artikel