Cara Lawan Hacker yang Mau Curi Uang Kripto Kamu di Ponsel

Tech - Roy, CNBC Indonesia
03 May 2021 16:28
FILE PHOTO: Representations of the Ripple, Bitcoin, Etherum and Litecoin virtual currencies are seen on a PC motherboard in this illustration picture, February 13, 2018. Picture is taken February 13, 2018. REUTERS/Dado Ruvic/File Photo

Jakarta, CNBC Indonesia - Salah satu risiko yang harus diantisipasi dalam booming uang kripto adalah aksi peretasan yang dilakukan hacker untuk mencuri cryptocurrency seperti Bitcoin, Ethereum, dan Dogecoin.

Salah satu teknik penipuan yang digunakan untuk melancarkan aksi ini adalah SIM card Swap. Sederhananya, ini adalah aksi kloning kartu ponsel seseorang. Pelaku kejahatan meyakinkan operator seluler untuk menerbitkan SIM Card baru dengan nomor ponsel korban. Bila dapatkan nomor ponsel itu maka nomor korban akan mati secara otomatis.

Kasus penipian ini terjadi di Amerika Serikat (AS). Departemen Kehakiman mendakwa seorang pria berusia 23 tahun minggu lalu karena diduga membajak akun media sosial dari 10 korban yang tidak disebutkan namanya kemudian mencuri US$530.000 lebih per koin atau setara Rp 7,7 triliun.


Departemen Kehakiman AS menyebutkan komplotan ini menggunakan "praktik ilegal" SIM card swap. Tindakan tersebut memungkinkan penipu mengakses pesan teks dan panggilan suara korban, yang membantu mereka menyetel ulang sandi korban dan mengambil alih akun mata uang kripto mereka.

Bagaimana aksi SIM card Swap? Untuk mencegah penyerang SIM card, Komisi Perdagangan Federal (FTC) merekomendasikan beberapa langkah, seperti dikutip dari Fortune, Senin (3/5/2021):

Pertama, orang tidak boleh membalas email, panggilan, atau pesan teks yang meminta informasi pribadi. Ini kemungkinan adalah serangan phishing, di mana peretas berusaha membangun kepercayaan dengan konsumen untuk mendapatkan informasi pribadi mereka seperti informasi kartu kredit.

Kedua, FTC merekomendasikan agar orang membatasi jumlah informasi yang mereka bagikan secara online, dan, "Jika memungkinkan, hindari memposting nama lengkap, alamat, atau nomor telepon Anda di situs publik." Informasi ini memberi penjahat lebih banyak data untuk melakukan pencurian mereka.

FTC juga mengatakan bahwa orang harus mengaktifkan PIN atau password untuk akun menggunakan nomor ponsel, jadi jika penipu mencoba mengambil alih nomor telepon akun pribadi tak bisa diakses.

Ketiga, FTC merekomendasikan penggunaan teknik keamanan yang lebih ketat seperti otorisasi multi-faktor untuk mempersulit penjahat mengakses akun pribadi.


[Gambas:Video CNBC]

(roy/miq)
Terpopuler
    spinner loading
Features
    spinner loading