Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Kaspersky Ungkap Cara Phisher Mencuri Aset Kripto, Bermula dari Email

Reporter

Editor

Erwin Prima

image-gnews
Ilustrasi aset kripto. REUTERS
Ilustrasi aset kripto. REUTERS
Iklan

TEMPO.CO, Jakarta - Data terbaru Kaspersky tentang phishing terkait aset kripto untuk Asia Tenggara menunjukkan sedikit penurunan pada tahun 2022. Dari 164.330 total deteksi phishing kripto pada tahun 2021, turun menjadi 147.649 tahun lalu. Namun, perusahaan keamanan dunia maya global juga mencatat bahwa penurunan hanya diamati di tiga dari enam negara utama di kawasan ini - Singapura (-74 persen), Thailand (-51 persen), dan Vietnam (-15 persen).

Jenis ancaman yang bertujuan mencuri uang dari pemilik cryptowallet ini melanjutkan tren peningkatannya di Filipina (dari 9.164 deteksi pada 2021 menjadi 24.737 pada 2022), Indonesia (dari 19.584 deteksi pada 2021 menjadi 24.642 pada 2022) dan Malaysia (dari 16.071 deteksi pada 2021 menjadi 16.767 pada tahun 2022).

“Penjahat siber tidak akan berhenti ketika berbicara pencurian aset kripto. Alasan utamanya adalah tren. Kami melihat semakin banyak pengadopsi, terutama di Asia Tenggara. Faktanya, wilayah ini bertanggung jawab atas 14 persen transaksi kripto secara global dan diperkirakan akan terus menjadi yang terdepan dalam adopsi kripto massal,” ujar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, dalam keterangan tertulis, Senin, 3 Juli 2023.

“Kedua, populasi di sini merupakan generasi muda dan sangat paham digital. Tren masa depan disambut dengan optimisme, bukan skeptisisme. Oleh karena itu, kami percaya bahwa pengadopsi di Asia Tenggara harus lebih mengetahui tentang trik terbaru yang digunakan oleh phisher kripto untuk menjaga keamanan aset kripto mereka,” tambah Hia.

Pakar Analisis Spam Kaspersky, Roman Dedenok membahas taktik yang digunakan oleh phisher kripto untuk mendapatkan aset kripto korban yang tidak waspada.

Free Money

Seperti yang sering terjadi, semuanya dimulai dengan email. Otak di balik skema ini memilih tawaran untuk mengambil bagian dalam hadiah menarik dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) atau Ripple (XRP) sebagai umpannya. Total US$ 800 juta tidak kurang dipertaruhkan.

Email itu ditandatangani oleh tim pendukung dari Komunitas kripto tertentu: sebuah asosiasi cryptoenthusiastsr. Namun, domain di alamat email pengirim sama sekali tidak ada hubungannya dengan kripto apa pun. Teks pesannya seadanya, dan penuh dengan kesalahan ketik dan ejaan. Para scammer kemungkinan mengandalkan korban yang begitu terkejut dengan jumlah sembilan digit sehingga segala sesuatu yang lain akan luput dari radar.

Mengklik tautan membawa pengguna ke situs phishing. Domainnya tidak ada hubungannya dengan alamat pengirim, dan dalam desain minimalis tidak disebutkan sama sekali komunitas kripto apa yang dimaksud.

Iklan
Scroll Untuk Melanjutkan

Pada titik ini, korban diminta untuk menentukan dompet yang mereka inginkan untuk mentransfer dana. Para penjahat siber menutupi semua dompet yang paling umum: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus. Bagi mereka, tombol Dompet lain telah disediakan, yang terlihat sangat ramah pengguna.

Sekarang bagian yang paling menarik: untuk mendapatkan token yang didambakan, pengguna harus memasukkan rangkaian kata rahasia, alias frase seed. Segera setelah mereka mengisi kolom dan mengklik tombol berikutnya, pemberitahuan akan muncul di layar bahwa semuanya telah berhasil dan aset kripto akan masuk ke akun pemenang yang beruntung dalam waktu 24 jam.

Menariknya, situs web tidak memiliki pemeriksaan. Bahkan jika kata-kata acak atau bahkan angka dimasukkan sebagai gantinya, situs tersebut masih melaporkan transfer yang berhasil. Tentu saja, jika frase seed asli diketik, alih-alih menerima kemenangan, korban kemungkinan besar akan kehilangan semua tabungannya.

Tips

Beberapa tips untuk menghindari menjadi korban penipuan aset kripto:

•    Rahasiakan frase seed Anda. 
•    Jangan mengeklik tautan di email tentang hadiah, pembayaran hadiah, penangguhan akun, atau penutupan rekening bank. Email semacam itu kemungkinan besar berasal dari penjahat dunia maya. 
•    Gunakan solusi keamanan andal yang memperingatkan Anda pada saat yang tepat tentang halaman phishing dan mencegah Anda untuk menyerahkan informasi sensitif kepada tangan berbahaya.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Mudah Ditebak, 87 Juta Kata Sandi Dibobol Hacker Tak Sampai Semenit

1 hari lalu

Ilustrasi Password. Kredit: the Register
Mudah Ditebak, 87 Juta Kata Sandi Dibobol Hacker Tak Sampai Semenit

Pemilik diimbau untuk membuat kata sandi yang berbeda untuk setiap akun di perangkat.


Pekerja Hotel Jadi Target Baru Malware dan Email Phishing, Modus Penipuan Tamu Komplain

6 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Pekerja Hotel Jadi Target Baru Malware dan Email Phishing, Modus Penipuan Tamu Komplain

Pada 2023, mail anti-virus Kaspersky memblokir sebanyak 135.980.457 malware dan mencegah 709.590.011 upaya mengakses tautan phishing.


Nasabah BSI Perlu Waspadai Trik Phishing 'Perubahan Biaya Transaksi 150.000'

16 hari lalu

Seorang pegawai menghitung uang di Kantor Cabang Thamrin Digital Bank Syariah Indonesia (BSI), Jakarta, Selasa (24/8/2021).(ANTARA FOTO/Aditya Pradana Putra/wsj.)
Nasabah BSI Perlu Waspadai Trik Phishing 'Perubahan Biaya Transaksi 150.000'

Trik phishing yang belakangan menyasar nasabah BSI menurut Alfons Tanujaya biasa menyasar bank-bank yang belum menerapkan pengamanan akun m-banking


11 Juta Serangan Hacker Terjadi di Indonesia 2022-2023, Simak Perbandingannya dengan Negara Tetangga

24 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
11 Juta Serangan Hacker Terjadi di Indonesia 2022-2023, Simak Perbandingannya dengan Negara Tetangga

Serangan hacker di Indonesia menurun pada 2023 dan melonjak di Filipina dan Singapura.


Kaspersky Next Hadir di Indonesia, Tawarkan Perlindungan dengan Transparansi dan Kecepatan

28 hari lalu

Logo Kaspersky di meja penerima tamu di kantor Kaspersky, Kaspersky merupakan salah satu pembuat anti virus paling terkenal di dunia. Moskow, 9 Desember 2014. GETTY.
Kaspersky Next Hadir di Indonesia, Tawarkan Perlindungan dengan Transparansi dan Kecepatan

Dengan Kaspersky Next, perusahaan menyederhanakan kompleksitas EDR dan XDR untuk bisnis dan organisasi di Indonesia.


Hacker Juga Serang Gamer, Masuk Lewat Instal Aplikasi Cheat Game Online

29 hari lalu

Ilustrasi game Street Fighter 5, Komunitas Gamers Street Fighter di Jakarta, 10 Maret 2016. TEMPO/Frannoto
Hacker Juga Serang Gamer, Masuk Lewat Instal Aplikasi Cheat Game Online

Individu serta gamer yang hanya bermain game online sekalipun sangat berpotensi untuk diretas dan diserang lewat malware yang ditanam hacker.


Bukan untuk Tenar, Kaspersky Sebut Ransomware Dipakai untuk Cari Uang

30 hari lalu

Enterprise Group Manager untuk Indonesia di Kaspersky, Dony Koesmandarin, saat acara peluncuran Kaspersky Next di Jakarta, Selasa, 21 Mei 2024. TEMPO/Alif Ilham Fajriadi
Bukan untuk Tenar, Kaspersky Sebut Ransomware Dipakai untuk Cari Uang

Ancaman hacker semakin besar seiring perkembangan teknologi. Korban diancam dengan data sensitif.


Bagaimana Guru Beri Teladan Keamanan Siber? Studi Ini Ungkap 2 Sikap Kontradiktif

37 hari lalu

Ilustrasi kejahatan siber. (Antara/Pixabay)
Bagaimana Guru Beri Teladan Keamanan Siber? Studi Ini Ungkap 2 Sikap Kontradiktif

Pengetahuan soal keamanan siber dan cara menjaganya tidaklah cukup. Keamanan data harus terus dipraktikkan sehari-hari dan menjadi budaya sosial.


Waspada Serangan Pengisian Kredensial, Begini Cara Kerjanya

39 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Waspada Serangan Pengisian Kredensial, Begini Cara Kerjanya

Pengisian kredensial adalah salah satu cara paling efektif untuk menyusupi akun pengguna.


Kemenkes: Waspada Email Phishing Mengatasnamakan SATUSEHAT

49 hari lalu

.
Kemenkes: Waspada Email Phishing Mengatasnamakan SATUSEHAT

Tautan phishing itu berisi permintaan verifikasi data kesehatan pada SATUSEHAT.