TEMPO.CO, Jakarta – Praktisi investasi Desmond Wira merespons tingginya serangan phising (upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan) yang melonjak. Data perusahaan keamaman siber menungkap bahwa serangan phising terhadap industri kripto meningkat 40 persen pada 2022 dan mencatat 5.040.520 deteksi phishing kripto tahun lalu.
“Phising di kripto sebenarnya sudah lama ada. Saya melihat kasus tersebut juga sudah banyak terjadi di Indonesia,” ujar Desmond kepada Tempo melalui pesan pendek pada Senin, 17 April 2023.
Desmond menjelaskan salah satu modus yang marak terjadi. Yakni pura-pura mengajak investasi di kripto lalu untuk tarik profitnya harus memberikan data pribadinya termasuk akses ke digital wallet. “Investor harus hati-hati, jangan sekali-kali kasih data pribadi termasuk data akun ke siapapun,” ucap dia.
Di Asia Tenggara (SEA), Kaspersky telah memantau sedikit penurunan pada 2022 secara keseluruhan terkait serangan tersebut. Perusahaan keamanan siber global mengamati 64.080 phishing kripto di wilayah tersebut tahun lalu, 15 persen lebih rendah dari angka 2021.
Penurunan phishing kripto terutama terdeteksi di Singapura (turun 74 persen), Thailand (turun 51 persen), dan Vietnam (turun 15 persen). Namun jenis ancaman ini terus meningkat di Filipina (naik 170 persen), Indonesia (naik 26 persen), dan Malaysia (naik 4 persen).
Pakar keamanan Kaspersky, Olga Svistunova, menjelaskan sebagian besar penipuan kripto adalah trik tradisional, seperti giveaway atau halaman phishing dompet palsu. Namun, skema penipuan aktif baru-baru ini yang ditemukan Kaspersky menunjukkan bahwa penipu terus-menerus menemukan teknik baru. “Untuk memastikan kesuksesan mereka,” ujar dia lewat keterangan tertulis dikutip pada Sabtu, 15 April 2023.
Dalam kampanye tersebut pengguna akan menerima file PDF dalam bahasa Inggris melalui email. Isinya menyatakan bahwa mereka diduga telah terdaftar di platform cryptocurrency cloud mining sejak lama dan harus segera menarik sejumlah kripto karena akun mereka tidak aktif.
File tersebut berisi tautan ke platform penambangan kripto palsu. Untuk menarik kripto, pengguna harus mengisi formulir dengan informasi pribadi. “Termasuk nomor kartu atau akun, dan membayar komisi, dalam hal ini, melalui dompet kripto atau langsung ke alamat dompet yang ditentukan,” ucap Olga Svistunova.
Namun, Olga Svistunova berujar, terlepas dari beberapa masalah yang terjadi di pasar aset kripto selama enam bulan terakhir, di benak banyak orang, kripto masih tetap menjadi simbol untuk memperoleh kekayaan secara cepat dengan usaha minimal. Oleh karena itu, aliran scammers yang memanfaatkan topik ini tidak akan pernah berhenti.
“Untuk memikat korban ke dalam jaringan mereka, penipu terus membuat skenario baru dan lebih menarik,” kata Olga Svistunova.
Ikuti berita terkini dari Tempo di Google News, klik di sini
Recent Comments