Konten Kontribusi Komunitas - Penulis: WhoTookMyCrypto.com
Tahun 2017 adalah tahun yang luar biasa bagi industri mata uang kripto karena peningkatan valuasi yang meroket, yang mengakibatkan pemberitaan luas di media arus utama. Keadaan ini membuat mereka mendapat perhatian besar baik dari masyarakat umum maupun penjahat dunia maya. Anonimitas relatif yang ditawarkan oleh mata uang kripto telah menjadikannya instrumen yang didambakan oleh para pelaku kejahatan, yang sering menggunakannya untuk menerobos sistem perbankan tradisional dan menghindari pengawasan oleh regulator.
Mengingat masyarakat cenderung menghabiskan lebih banyak waktu menggunakan ponsel cerdas dibandingkan komputer desktop, tidak mengherankan jika penjahat dunia maya mengalihkan perhatian mereka ke komputer desktop. Oleh karena itu, artikel berikut berfokus pada mekanisme yang digunakan oleh penipu untuk mengakses pengguna mata uang kripto melalui perangkat seluler mereka, serta beberapa tindakan yang dapat diambil untuk melindungi diri mereka sendiri.
Aplikasi cryptocurrency palsu
Aplikasi pertukaran mata uang kripto palsu
Contoh paling terkenal dari aplikasi pertukaran mata uang kripto palsu mungkin adalah Poloniex. Sebelum peluncuran aplikasi seluler resmi pada bulan Juli 2018, beberapa aplikasi pertukaran Poloniex palsu sudah dapat ditemukan di Google Play - yang sengaja dirancang agar dapat berfungsi. Banyak pengguna yang mengunduh aplikasi palsu ini melihat kredensial akses Poloniex mereka disusupi dan mata uang kripto mereka dicuri. Beberapa aplikasi melangkah lebih jauh, bahkan meminta kredensial akses pengguna ke akun Gmail mereka. Perlu dicatat bahwa hanya akun yang tidak memiliki otentikasi dua faktor (2FA) yang pada akhirnya akan disusupi.
Langkah-langkah berikut dapat membantu melindungi Anda dari jenis penipuan ini:
Periksa situs web resmi bursa untuk memverifikasi bahwa bursa tersebut benar-benar menawarkan aplikasi perdagangan seluler. Jika ya, gunakan tautan yang disediakan oleh situs web yang sama.
Baca review dan ratingnya. Aplikasi penipuan sering kali mendapat banyak ulasan negatif dari orang-orang yang mengeluh ditipu, jadi pastikan untuk melakukan pemeriksaan sebelum mengunduh. Demikian pula, Anda juga harus bersikap skeptis terhadap aplikasi yang memiliki komentar dan penilaian yang terlalu positif. Setiap aplikasi yang sah selalu disertai dengan ulasan negatif yang adil.
Tinjau informasi yang terkait dengan pengembang aplikasi. Periksa apakah ada referensi ke perusahaan, situs web, atau email yang sah. Selanjutnya, Anda harus melakukan pencarian online terhadap informasi yang diberikan untuk memverifikasi bahwa informasi tersebut benar-benar terkait dengan rumah pertukaran resmi.
Periksa jumlah unduhan. Detail ini juga harus diperhitungkan karena kecil kemungkinannya rumah pertukaran yang sangat populer akan memiliki jumlah unduhan yang rendah.
Aktifkan otentikasi 2FA di akun Anda. Meskipun tidak 100% aman, autentikasi 2FA jauh lebih sulit untuk dilewati dan dapat memberikan perbedaan besar dalam melindungi dana Anda – bahkan jika kredensial login Anda telah disusupi oleh phishing.
Aplikasi dompet cryptocurrency palsu
Ada banyak jenis aplikasi palsu. Diantaranya adalah mereka yang berusaha mendapatkan data pribadi dari pengguna, seperti kata sandi dan kunci pribadi dompet mereka.
Dalam beberapa kasus, ini adalah aplikasi palsu yang memberikan alamat publik yang telah dibuat sebelumnya kepada pengguna. Pengguna akan berasumsi bahwa mereka dapat menyimpan dana dengan aman di alamat ini, namun karena mereka tidak diberikan kunci pribadi, mereka tidak akan dapat mengakses dana yang mereka simpan di sana.
Dompet palsu jenis ini dibuat untuk mata uang kripto populer seperti Ethereum atau Neo, dan sayangnya, banyak pengguna yang kehilangan dananya. Berikut adalah beberapa tindakan pencegahan yang dapat Anda ambil untuk menghindari menjadi korban penipuan tersebut:
Tindakan pencegahan yang disoroti di bagian sebelumnya – yang didedikasikan untuk aplikasi pertukaran palsu – juga berlaku dalam kasus ini. Namun, tindakan tambahan yang dapat diambil saat menangani aplikasi dompet adalah memastikan bahwa alamat yang benar-benar baru dihasilkan saat aplikasi tersebut dibuka untuk pertama kalinya, dan aplikasi tersebut memiliki kunci pribadi atau benih mnemonik yang sesuai. Aplikasi dompet yang sah akan memungkinkan Anda mengekspor kunci pribadi Anda; namun penting juga untuk memastikan bahwa pembangkitan pasangan kunci baru tidak terganggu. Oleh karena itu, Anda harus menggunakan perangkat lunak yang memiliki reputasi baik (sebaiknya open source).
Meskipun aplikasi memberi Anda kunci pribadi (atau seed), Anda harus memeriksa apakah alamat publik dapat diperoleh dan diakses darinya. Misalnya, beberapa dompet Bitcoin memungkinkan pengguna mengimpor kunci atau benih pribadi mereka untuk melihat alamat dan mengakses dana. Untuk meminimalkan risiko kunci dan benih disusupi, yang ideal adalah melakukan operasi ini pada komputer “air-gapped” (yaitu, terputus dari Internet).
Aplikasi de cryptojacking
Cryptojacking telah menjadi salah satu praktik favorit para penjahat dunia maya karena aksesnya yang mudah dan biayanya rendah, serta potensi menawarkan pendapatan berulang dalam jangka panjang. Meskipun kekuatan pemrosesannya lebih rendah dibandingkan PC, perangkat seluler menjadi target yang semakin umum untuk cryptojacking.
Selain cryptojacking browser web, penjahat dunia maya juga mengembangkan program yang tampaknya merupakan aplikasi dan game yang berfungsi dan mendidik secara sah. Namun, banyak dari aplikasi ini dirancang untuk menjalankan skrip secara diam-diam di latar belakang.
Ada juga aplikasi cryptojacking yang diiklankan sebagai aplikasi penambangan pihak ketiga yang sah, namun imbalannya akhirnya diberikan kepada pengembang, bukan penggunanya.
Lebih buruk lagi, para penjahat telah menjadi semakin canggih, yang menyebabkan mereka memasang algoritma penambangan ringan yang membuat pendeteksian mereka menjadi sangat sulit.
Cryptojacking sangat berbahaya bagi perangkat seluler karena menurunkan kinerjanya dan mempercepat keausan. Lebih buruk lagi, ia juga dapat bertindak sebagai kuda Troya bagi jenis malware lain yang bahkan lebih berbahaya.
Langkah-langkah berikut mungkin berguna untuk melindungi diri Anda dari cryptojacking:
Hanya unduh aplikasi dari platform resmi seperti Google Play. Aplikasi bajakan belum diperiksa sebelumnya dan kemungkinan besar berisi skrip cryptojacking.
Pantau ponsel Anda untuk mengidentifikasi pengurasan baterai yang berlebihan atau panas berlebih. Setelah terdeteksi, batalkan aplikasi yang menyebabkan efek ini.
Selalu perbarui perangkat dan aplikasi Anda sehingga potensi kerentanan keamanan dapat diperbaiki.
Gunakan browser web yang melindungi terhadap cryptojacking atau instal plug-in terkemuka seperti MinerBlock, NoCoin, dan Adblock.
Jika memungkinkan, instal perangkat lunak antivirus seluler dan terus perbarui.
Hadiah gratis dan aplikasi penambangan kripto palsu
Ini adalah aplikasi yang mensimulasikan penambangan mata uang kripto, namun kenyataannya aplikasi tersebut tidak melakukan apa pun kecuali menampilkan iklan. Mereka memberikan insentif kepada pengguna agar aplikasi tetap terbuka dengan mencerminkan peningkatan imbalan dari waktu ke waktu. Beberapa aplikasi ini bahkan mendorong pengguna untuk memberikan ulasan bintang 5 sebagai syarat untuk mendapatkan hadiah yang disebutkan di atas. Tentu saja, tidak satu pun dari aplikasi ini yang menambang secara efektif, dan penggunanya tidak akan pernah menerima imbalan nyata.
Untuk melindungi diri Anda dari penipuan ini, perlu dipahami bahwa menambang sebagian besar mata uang kripto memerlukan perangkat keras yang sangat terspesialisasi (ASIC yang terkenal), yang berarti tidak mungkin melakukan operasi dari perangkat seluler. Dan bagaimanapun juga, jumlah berapa pun yang dapat ditambang dengan cara ini adalah hal yang sepele. Karena alasan ini, kami menyarankan Anda menjauhi aplikasi serupa.
Aplikasi papan klip (aplikasi clipper)
Jenis aplikasi ini mengubah alamat mata uang kripto yang disalin dan menggantinya dengan alamat penyerang. Dengan cara ini, meskipun korban dapat menyalin alamat penerima yang benar, alamat yang mereka tempel untuk memproses transaksi akan digantikan oleh salah satu alamat penyerang.
Di bawah ini, kami menyajikan serangkaian tindakan yang dapat Anda ambil saat memproses transaksi Anda, agar tidak menjadi korban aplikasi jenis ini:
Selalu periksa dua kali, atau bahkan tiga kali lipat alamat yang Anda tempelkan ke kolom pengiriman. Transaksi Blockchain tidak dapat diubah sehingga Anda harus bertindak hati-hati setiap saat.
Yang terbaik adalah memverifikasi seluruh alamat yang Anda berikan, bukan hanya sebagian saja. Beberapa aplikasi cukup canggih untuk menempelkan alamat yang mirip dengan alamat asli.
pertukaran SIM
Dalam penipuan pertukaran SIM, penjahat dunia maya mendapatkan akses ke nomor telepon pengguna. Mereka mencapai hal ini dengan menggunakan teknik rekayasa sosial yang memungkinkan mereka menipu operator seluler dan meminta mereka memberikan salinan kartu SIM. Penipuan pertukaran SIM yang paling terkenal adalah yang menimpa pengusaha mata uang kripto Michael Terpin - yang menuduh AT&T lalai menyerahkan kredensial ponselnya kepada pihak ketiga, menyebabkan dia kehilangan token senilai lebih dari 20 juta dolar AS.
Setelah penjahat mendapatkan akses ke nomor ponsel Anda, mereka dapat menggunakannya untuk melewati otentikasi 2FA yang bergantung padanya. Dari sana, mereka akan masuk ke dompet mata uang kripto dan akun bursa Anda.
Metode lain yang dapat digunakan penjahat dunia maya adalah memantau komunikasi Anda melalui SMS. Kegagalan dalam jaringan komunikasi dapat memungkinkan penjahat untuk mencegat pesan Anda - di antaranya mungkin nomor pin 2FA.
Apa yang membuat jenis serangan ini sangat meresahkan adalah bahwa serangan tersebut tidak memerlukan peran aktif dari korbannya - seperti halnya mengunduh perangkat lunak palsu atau membuka tautan berbahaya.
Untuk menghindari terjerumus ke dalam penipuan jenis ini, langkah-langkah berikut dapat dipertimbangkan:
Jangan gunakan nomor ponsel Anda untuk otentikasi 2FA tipe SMS. Sebagai gantinya, gunakan aplikasi seperti Google Authenticator atau Authy untuk melindungi akun Anda. Penjahat dunia maya tidak akan bisa mendapatkan akses ke aplikasi jenis ini, bahkan jika mereka mengambil alih nomor telepon Anda. Alternatifnya, Anda juga dapat menggunakan autentikasi 2FA perangkat keras - seperti YubiKey atau Kunci Keamanan Titan Google.
Jangan pernah mengungkapkan informasi pribadi – seperti nomor telepon Anda – di jejaring sosial. Penjahat dunia maya dapat memanfaatkan informasi tersebut dan menggunakannya untuk menyamar sebagai Anda di situs lain.
Anda tidak boleh mengumumkan di media sosial bahwa Anda memiliki mata uang kripto karena hal itu dapat menjadikan Anda target. Jika Anda berada dalam posisi di mana semua orang tahu Anda memilikinya, hindari mengungkapkan informasi pribadi - seperti bursa atau dompet yang Anda gunakan.
Rencanakan untuk melindungi akun Anda dengan penyedia telepon seluler Anda. Ini mungkin termasuk memerlukan pin atau kata sandi untuk setiap perubahan yang ingin Anda lakukan. Alternatifnya, Anda juga dapat meminta agar perubahan tersebut hanya dapat dilakukan secara langsung sehingga tidak mungkin dilakukan melalui telepon.
Wifi
Penjahat dunia maya terus mencari cara untuk mengakses perangkat seluler, terutama yang menggunakan mata uang kripto. Salah satu titik masuk potensial tersebut adalah WiFi. Jaringan WiFi publik tidak aman dan pengguna harus selalu mengambil tindakan pencegahan sebelum menghubungkannya. Jika tidak, mereka berisiko membuat penjahat dunia maya mendapatkan akses ke data yang tersimpan di perangkat seluler mereka. Tindakan pencegahan ini telah dibahas dalam artikel yang didedikasikan untuk jaringan WiFi publik.
Pikiran terakhir
Ponsel telah menjadi bagian mendasar dalam kehidupan kita. Faktanya, hal-hal tersebut sangat terkait dengan identitas digital kita sehingga dapat menjadi kerentanan utama kita. Penjahat dunia maya mengetahui hal ini, dan itulah sebabnya mereka terus mencari mekanisme untuk mengeksploitasinya. Melindungi perangkat seluler Anda bukan lagi sebuah pilihan, namun sudah menjadi sebuah kebutuhan. Selalu bertindak dengan hati-hati.
