Pengajuan Komunitas - Penulis: WhoTookMyCrypto.com

Tahun 2017 adalah tahun yang luar biasa bagi industri mata uang kripto karena peningkatan valuasinya yang pesat mendorong mereka menjadi media arus utama. Tidak mengherankan, hal ini menarik perhatian besar baik dari masyarakat umum maupun penjahat dunia maya. Anonimitas relatif yang ditawarkan oleh mata uang kripto telah menjadikannya favorit di kalangan penjahat yang sering menggunakannya untuk menerobos sistem perbankan tradisional dan menghindari pengawasan keuangan dari regulator.

Mengingat orang-orang menghabiskan lebih banyak waktu di ponsel pintar dibandingkan desktop, maka tidak mengherankan jika penjahat dunia maya juga mengalihkan perhatian mereka ke perangkat tersebut. Diskusi berikut menyoroti bagaimana penipu menargetkan pengguna mata uang kripto melalui perangkat seluler mereka, bersama dengan beberapa langkah yang dapat diambil pengguna untuk melindungi diri mereka sendiri.


Aplikasi cryptocurrency palsu

Aplikasi pertukaran mata uang kripto palsu

Contoh paling terkenal dari aplikasi pertukaran mata uang kripto palsu mungkin adalah Poloniex. Sebelum peluncuran aplikasi perdagangan seluler resmi mereka pada bulan Juli 2018, Google Play telah mencantumkan beberapa aplikasi pertukaran Poloniex palsu, yang sengaja dirancang agar berfungsi. Banyak pengguna yang mengunduh aplikasi palsu tersebut, kredensial login Poloniex mereka disusupi, dan mata uang kripto mereka dicuri. Beberapa aplikasi bahkan melangkah lebih jauh dengan meminta kredensial login akun Gmail pengguna. Penting untuk digarisbawahi bahwa hanya akun tanpa otentikasi dua faktor (2FA) yang disusupi.

Langkah-langkah berikut dapat membantu melindungi Anda dari penipuan semacam itu.

  • Periksa situs web resmi bursa untuk memverifikasi apakah mereka memang menawarkan aplikasi perdagangan seluler. Jika demikian, gunakan tautan yang disediakan di situs web mereka.

  • Baca review dan ratingnya. Aplikasi palsu sering kali mendapat banyak ulasan buruk dan orang-orang mengeluhkan penipuan, jadi pastikan untuk memeriksanya sebelum Anda mengunduh. Namun, Anda juga harus skeptis terhadap aplikasi yang memberikan peringkat dan komentar sempurna. Aplikasi apa pun yang sah memiliki banyak ulasan negatif.

  • Periksa informasi pengembang aplikasi. Cari tahu apakah perusahaan, alamat email, dan situs web sah disediakan. Anda juga harus melakukan pencarian online terhadap informasi yang diberikan untuk melihat apakah informasi tersebut benar-benar terkait dengan bursa resmi.

  • Periksa jumlah unduhan. Jumlah unduhan juga harus dipertimbangkan. Pertukaran mata uang kripto yang sangat populer tidak mungkin memiliki jumlah unduhan yang sedikit.

  • Aktifkan 2FA di akun Anda. Meskipun tidak 100% aman, 2FA jauh lebih sulit untuk dilewati dan dapat memberikan perbedaan besar dalam melindungi dana Anda, meskipun kredensial login Anda di-phishing.


Aplikasi dompet cryptocurrency palsu

Ada banyak jenis aplikasi palsu. Salah satu variasinya berupaya mendapatkan informasi pribadi dari pengguna seperti kata sandi dompet dan kunci pribadi mereka.

Dalam beberapa kasus, aplikasi palsu memberikan alamat publik yang dibuat sebelumnya kepada pengguna. Jadi mereka berasumsi dana akan disetorkan ke alamat-alamat ini. Namun, mereka tidak mendapatkan akses ke kunci privat sehingga tidak memiliki akses ke dana apa pun yang dikirimkan kepada mereka.

Dompet palsu semacam itu dibuat untuk mata uang kripto populer seperti Ethereum dan Neo dan, sayangnya, banyak pengguna kehilangan dananya. Berikut beberapa langkah preventif yang dapat dilakukan agar tidak menjadi korban:

  • Tindakan pencegahan yang disoroti di segmen aplikasi pertukaran di atas juga dapat diterapkan. Namun, tindakan pencegahan tambahan yang dapat Anda lakukan saat berurusan dengan aplikasi dompet adalah memastikan alamat baru dibuat saat Anda pertama kali membuka aplikasi, dan bahwa Anda memiliki kunci pribadi (atau benih mnemonik). Aplikasi dompet yang sah memungkinkan Anda mengekspor kunci pribadi, namun penting juga untuk memastikan pembuatan pasangan kunci baru tidak dikompromikan. Jadi, Anda harus menggunakan perangkat lunak yang memiliki reputasi baik (sebaiknya open source).

  • Meskipun aplikasi memberi Anda kunci pribadi (atau seed), Anda harus memverifikasi apakah alamat publik dapat diperoleh dan diakses dari alamat publik tersebut. Misalnya, beberapa dompet Bitcoin memungkinkan pengguna mengimpor kunci atau benih pribadi mereka untuk memvisualisasikan alamat dan mengakses dana. Untuk meminimalkan risiko kunci dan seed disusupi, Anda dapat melakukan ini pada komputer dengan celah udara (terputus dari internet).


Aplikasi pembajakan kripto

Cryptojacking telah menjadi favorit di kalangan penjahat dunia maya karena rendahnya hambatan masuk dan rendahnya biaya overhead yang diperlukan. Selain itu, hal ini menawarkan mereka potensi pendapatan berulang jangka panjang. Meskipun kekuatan pemrosesannya lebih rendah jika dibandingkan dengan PC, perangkat seluler semakin menjadi target cryptojacking.

Selain cryptojacking browser web, penjahat dunia maya juga mengembangkan program yang tampak seperti aplikasi game, utilitas, atau pendidikan yang sah. Namun, banyak dari aplikasi ini dirancang untuk menjalankan skrip penambangan kripto secara diam-diam di latar belakang.

Ada juga aplikasi cryptojacking yang diiklankan sebagai penambang pihak ketiga yang sah, namun imbalannya dikirimkan ke pengembang aplikasi, bukan ke pengguna.

Lebih buruk lagi, penjahat dunia maya kini semakin canggih, menerapkan algoritma penambangan ringan untuk menghindari deteksi.

Cryptojacking sangat berbahaya bagi perangkat seluler Anda karena menurunkan kinerja dan mempercepat keausan. Lebih buruk lagi, mereka berpotensi bertindak sebagai kuda Trojan untuk malware yang lebih jahat. 

Langkah-langkah berikut dapat diambil untuk mencegahnya.

  • Hanya unduh aplikasi dari toko resmi, seperti Google Play. Aplikasi bajakan tidak dipindai sebelumnya dan kemungkinan besar berisi skrip cryptojacking.

  • Pantau ponsel Anda apakah baterai terkuras berlebihan atau terlalu panas. Setelah terdeteksi, hentikan aplikasi yang menyebabkan hal ini.

  • Selalu perbarui perangkat dan aplikasi Anda agar kerentanan keamanan dapat diperbaiki.

  • Gunakan browser web yang melindungi terhadap cryptojacking atau instal plug-in browser terkemuka, seperti MinerBlock, NoCoin, dan Adblock.

  • Jika memungkinkan, instal perangkat lunak antivirus seluler dan terus perbarui.


Hadiah gratis dan aplikasi penambang kripto palsu

Ini adalah aplikasi yang berpura-pura menambang mata uang kripto untuk penggunanya namun sebenarnya tidak melakukan apa pun selain menampilkan iklan. Mereka memberi insentif kepada pengguna agar aplikasi tetap terbuka dengan mencerminkan peningkatan imbalan pengguna dari waktu ke waktu. Beberapa aplikasi bahkan memberikan insentif kepada pengguna untuk memberikan peringkat bintang 5 guna mendapatkan hadiah. Tentu saja, tidak satu pun dari aplikasi ini yang benar-benar menambang, dan penggunanya tidak pernah menerima imbalan apa pun.

Untuk mencegah penipuan ini, pahamilah bahwa untuk sebagian besar mata uang kripto, penambangan memerlukan perangkat keras yang sangat terspesialisasi (ASIC), yang berarti penambangan di perangkat seluler tidak dapat dilakukan. Berapapun jumlah yang Anda miliki, itu akan menjadi hal yang sepele. Jauhi aplikasi semacam itu.


Aplikasi pemotong

Aplikasi semacam itu mengubah alamat mata uang kripto yang Anda salin dan menggantinya dengan alamat penyerang. Jadi, meskipun korban dapat menyalin alamat penerima yang benar, alamat yang mereka tempel untuk memproses transaksi akan digantikan oleh alamat penyerang.

Untuk menghindari menjadi korban aplikasi tersebut, berikut beberapa tindakan pencegahan yang dapat Anda lakukan saat memproses transaksi.

  • Selalu periksa dua kali dan tiga kali alamat yang Anda tempelkan ke bidang penerima. Transaksi Blockchain tidak dapat diubah sehingga Anda harus selalu berhati-hati.

  • Yang terbaik adalah memverifikasi seluruh alamat, bukan hanya sebagian saja. Beberapa aplikasi cukup cerdas untuk menempelkan alamat yang mirip dengan alamat yang Anda inginkan.


pertukaran SIM

Dalam penipuan pertukaran SIM, penjahat dunia maya mendapatkan akses ke nomor telepon pengguna. Mereka melakukan hal ini dengan menggunakan teknik rekayasa sosial untuk mengelabui operator telepon seluler agar mengeluarkan kartu SIM baru kepada mereka. Penipuan pertukaran SIM paling terkenal melibatkan pengusaha cryptocurrency Michael Terpin. Dia menuduh AT&T lalai dalam menangani kredensial ponselnya sehingga mengakibatkan dia kehilangan token senilai lebih dari 20 juta dolar AS.

Setelah penjahat dunia maya mendapatkan akses ke nomor telepon Anda, mereka dapat menggunakannya untuk menerobos 2FA apa pun yang bergantung pada nomor tersebut. Dari sana, mereka dapat masuk ke dompet dan bursa mata uang kripto Anda.

Metode lain yang dapat diterapkan oleh penjahat dunia maya adalah dengan memantau komunikasi SMS Anda. Kelemahan dalam jaringan komunikasi dapat memungkinkan penjahat untuk mencegat pesan Anda yang dapat mencakup pin faktor kedua yang dikirimkan kepada Anda.

Yang membuat serangan ini sangat memprihatinkan adalah pengguna tidak diharuskan melakukan tindakan apa pun, seperti mengunduh perangkat lunak palsu atau mengeklik tautan berbahaya.

Untuk mencegah menjadi korban penipuan semacam itu, berikut beberapa langkah yang perlu dipertimbangkan.

  • Jangan gunakan nomor ponsel Anda untuk SMS 2FA. Sebagai gantinya, gunakan aplikasi seperti Google Authenticator atau Authy untuk mengamankan akun Anda. Penjahat dunia maya tidak dapat mengakses aplikasi ini meskipun mereka memiliki nomor telepon Anda. Alternatifnya, Anda dapat menggunakan perangkat keras 2FA seperti YubiKey atau Kunci Keamanan Titan Google.

  • Jangan mengungkapkan informasi identitas pribadi di media sosial, seperti nomor ponsel Anda. Penjahat dunia maya dapat mengambil informasi tersebut dan menggunakannya untuk menyamar sebagai Anda di tempat lain. 

  • Anda tidak boleh mengumumkan di media sosial bahwa Anda memiliki mata uang kripto karena ini akan menjadikan Anda target. Atau jika Anda berada dalam posisi di mana semua orang sudah mengetahui bahwa Anda adalah pemiliknya, maka hindari mengungkapkan informasi pribadi termasuk bursa atau dompet yang Anda gunakan.

  • Buat perjanjian dengan penyedia telepon seluler Anda untuk melindungi akun Anda. Ini bisa berarti melampirkan pin atau kata sandi ke akun Anda dan menentukan bahwa hanya pengguna yang mengetahui pin tersebut yang dapat melakukan perubahan pada akun tersebut. Alternatifnya, Anda dapat meminta perubahan tersebut dilakukan secara langsung dan melarangnya melalui telepon.


Wifi

Penjahat dunia maya terus-menerus mencari titik masuk ke perangkat seluler, terutama milik pengguna mata uang kripto. Salah satu titik masuknya adalah akses WiFi. WiFi publik tidak aman dan pengguna harus mengambil tindakan pencegahan sebelum menghubungkannya. Jika tidak, mereka berisiko menjadi penjahat dunia maya yang mendapatkan akses ke data di perangkat seluler mereka. Tindakan pencegahan ini telah dibahas dalam artikel tentang WiFi publik.


Ponsel telah menjadi bagian penting dalam kehidupan kita. Faktanya, hal-hal tersebut sangat terkait dengan identitas digital Anda sehingga dapat menjadi kerentanan terbesar Anda. Penjahat dunia maya menyadari hal ini dan akan terus mencari cara untuk mengeksploitasinya. Mengamankan perangkat seluler Anda bukan lagi suatu keharusan. Ini sudah menjadi suatu keharusan. Jaga keselamatan.