Muhammad SyofriCryptoharian – Salah satu pendiri dari venture capital, yakni Blockchain Capital dikabarkan telah mengalami kerugian besar sebesar US$ 6,3 juta akibat serangan SIM swap. Kejadian ini menjadi peringatan keras, bagi mereka yang berkutat dalam dunia teknologi blockchain dan aset digital untuk tidak lengah dari para penjahat siber ini.
Dalam hal ini, seorang penggemar kripto di Twitter yang menamai dirinya Temmy telah membagikan apa saja tips untuk mencegah serangan SIM Swap ini.
Memahami Serangan SIM Swap
Rincian serangan SIM swap bisa sulit untuk dipahami. Namun, anda dapat membayangkan ponsel Anda sebagai benteng virtual dan kartu SIM sebagai kunci bisa membantu memahami konsepnya. Bayangkan skenario di mana pelaku jahat dengan licik memanipulasi perusahaan telepon untuk memberi mereka salinan kunci ini.
Dengan kunci yang direplikasi, para penjahat siber dapat masuk tanpa izin ke tempat tinggal virtual anda yang mencakup akses ke akun email, catatan bank dan yang sangat mengkhawatirkan adalah dompet kripto.
Secara sederhana, serangan SIM swap merupakan bentuk pencurian identitas di mana peretas memanipulasi operator seluler untuk mengalihkan nomor telepon korban ke kartu SIM baru di bawah kendali penyerang. Manuver ini efektif menghindari langkah-langkah otentikasi dua faktor, memungkinkan para penyerang untuk mengambil alih berbagai akun.
Anatomi Serangan SIM Swap
Anatomi serangan SIM swap dimulai dengan pelaku mengumpulkan informasi pribadi tentang target mereka, yang seringkali dilakukan melalui rekayasa sosial di media sosial atau kampanye phishing. Dengan data yang diperoleh dengan cara licik ini, penyerang berpura-pura menjadi korban dan menipu pihak operator seluler untuk mentransfer nomor telepon korban ke kartu SIM baru yang berada di bawah kendali penyerang.
Setelah penyerang mengendalikan nomor telepon, mereka dapat membobol kode otentikasi dua faktor yang dikirim melalui SMS, dimana aksi ini membuka pintu gerbang akses pada perangkat keras korban. Jika sudah begini, para penjahat dapat mereset kata sandi dan bahkan mengambil alih dompet serta mungkin saja menguras aset digital korban.
Keabadian dari anonimitas transaksi kripto membuat pemulihan dana yang dicuri menjadi usaha yang sulit.
Baca Juga: 5 Cara Penipuan Kripto Yang Anda Harus Tahu! Selamatkan Dompet Anda
Bertahan dari Serangan SIM Swap
Pengalaman menyakitkan pendiri Blockchain Capitel tersebut menggarisbawahi kerentanan komunitas kriptokurensi terhadap serangan SIM swap. Untuk itu, individu disarankan untuk:
- Berhati-hatilah saat berbagi informasi pribadi secara online, terutama di platform media sosial.
- Hindari mengklik tautan mencurigakan dalam email, yang bisa menjadi upaya phishing untuk mengumpulkan data pribadi.
- Gunakan alamat email yang berbeda untuk media sosial, pemulihan akun, dan urusan keuangan.
- Tingkatkan keamanan dengan PIN atau kata sandi tambahan melalui operator seluler untuk menguatkan perubahan akun.
- Pilih aplikasi otentikator seperti Google Authenticator atau Authy untuk otentikasi dua faktor.
- Tetap berkomunikasi dengan bank dan operator seluler, melaporkan aktivitas mencurigakan dengan cepat.
- Pertimbangkan untuk menggunakan layanan panggilan balik untuk verifikasi identitas, menambahkan lapisan tambahan otentikasi manusia.
- Investasikan dalam kunci keamanan perangkat keras seperti YubiKey untuk menghilangkan ketergantungan pada nomor telepon untuk keamanan.
- Rutin memeriksa pengaturan akun dan opsi pemulihan untuk memastikan integritasnya.
- Tetap terinformasi dan tetap skeptis terhadap permintaan tidak terduga untuk informasi pribadi atau akun.
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.
Iqbal Maulana
Septiady
