Klasifikasi Jenis Ancaman Uang Digital

Klasifikasi Jenis Ancaman Uang Digital

Ada banyak ragam serangan terhadap mata uang digital di dunia yang mungkin tidak banyak orang yang tahu. Untuk meningkatkan kewaspadaan, berikut klasifikasi jenis ancaman uang digital.

Saat ini, dunia kripto sedang bersiap menghadapi pengurangan separuh bitcoin yang akan jatuh tempo pada akhir bulan ini. Peristiwa ini tidak hanya menarik perhatian media dan minat publik terhadap mata uang kripto.

Selain itu juga, menarik aktor jahat yang ingin mengeksploitasi hype di sekitar mereka untuk meluncurkan penipuan phising atau skema investasi palsu yang menargetkan individu yang tidak menaruh curiga.

Mari kita lihat apa yang perlu Anda ketahui dan lakukan untuk menjaga keamanan mata uang digital Anda.

Baca juga: Salah Persepsi Ancaman Siber

Klasifikasi Jenis Ancaman Uang Digital

Memiliki kripto mungkin menarik bagi banyak orang, karena anonimitasnya (semu), biaya transaksi yang rendah, dan sebagai opsi investasi alternatif. Namun dunia kripto juga merupakan wilayah Wild West yang tidak diatur.

Pelaku ancaman sudah siap dan siap untuk mengeksploitasi pengguna mana pun yang kurang paham digital melalui penipuan dan malware canggih. Dalam beberapa kasus, mereka mungkin mengabaikan Anda sama sekali dan mengejar bursa kripto dan pihak ketiga lainnya.

Berdasar bentuk ancaman kita dapat mengklasifikasikan ancaman menjadi tiga jenis: malware, penipuan, dan pelanggaran pihak ketiga.

1. Malware dan Aplikasi Berbahaya

Deteksi malware yang dirancang khusus untuk mencuri mata uang kripto dari dompet pengguna (penjual kripto) melonjak 68% dari H1 hingga H2 2023, menurut Laporan Ancaman ESET terbaru.

Salah satu yang paling populer adalah Lumma Stealer, alias LummaC2 Stealer, yang menargetkan dompet digital, kredensial pengguna, dan bahkan ekstensi browser otentikasi dua faktor (2FA).

Itu juga mengekstraksi informasi dari mesin yang disusupi. Deteksi pencuri kripto khusus ini yang diberikan sebagai layanan kepada penjahat dunia maya, meningkat tiga kali lipat antara H1 dan H2 2023.

Ancaman malware pencuri kripto lainnya meliputi:

  • Penguras Kripto: jenis malware yang dirancang untuk mengidentifikasi nilai aset di dompet Anda, menggunakan kontrak pintar berbahaya untuk menyedot dana dengan cepat, dan kemudian menggunakan mixer atau beberapa transfer untuk menyembunyikan jejaknya. Salah satu variannya, MS Drainer, diperkirakan mencuri $59 juta selama periode sembilan bulan

  • Pencuri informasi umum seperti RedLine Stealer, Agent Tesla, dan Racoon Stealer semuanya memiliki kemampuan mencuri kripto

  • Trojan ClipBanker – jenis lain dari pencuri informasi umum – juga mengekstrak alamat akun dompet mata uang kripto

  • Malware pencuri kripto sering kali ditemukan tersembunyi di aplikasi palsu. Baru-baru ini, misalnya, peneliti ESET menemukan lusinan varian malware ClipBanker di aplikasi WhatsApp dan Telegram yang di-trojan, dirancang untuk mengambil alamat dompet kripto yang dikirim oleh pengguna dalam pesan obrolan mereka.

  • Malware botnet seperti Amadey, DanaBot dan LaplasBanker juga dapat berisi fungsi untuk mencuri informasi dompet kripto

Baca juga: Penipuan Online Paling Berbahaya

2. Penipuan dan Social Engineering

Terkadang pelaku kejahatan tidak menggunakan malware sama sekali, dan/atau menggabungkannya dengan serangan yang dirancang dengan cermat untuk memanfaatkan kepercayaan kita. Waspadai penipuan umum berikut yang menargetkan mata uang kripto:

  • Teknik phising sering digunakan untuk memikat korban agar mengklik tautan berbahaya yang dirancang untuk mencuri informasi/dana dompet kripto. Dalam kasus penguras kripto, kontak pertama sering kali berupa iklan di akun media sosial palsu yang dipalsukan agar terlihat seperti akun profil tinggi yang sah. Pengguna kemudian diarahkan ke situs web phising yang dipalsukan agar terlihat seperti platform distribusi token asli, dan kemudian diminta untuk menghubungkan dompet mereka ke situs tersebut. Korban kemudian akan diberikan transaksi (berbahaya) untuk ditandatangani, yang secara otomatis akan menguras dana dompetnya.
  • Peniruan identitas selebriti adalah trik umum bagi penipu. Mereka akan membuat akun media sosial palsu dan menyamar sebagai tokoh populer seperti Elon Musk untuk meluncurkan hadiah kripto palsu atau mempublikasikan peluang investasi palsu. Akun ini akan berisi tautan berbahaya dan/atau meminta setoran kripto langsung dari korban.
  • Penipuan asmara adalah penipu yang membangun hubungan baik dengan korbannya di situs kencan dan kemudian mengarang cerita, meminta dana kepada mereka, mungkin melalui kripto yang sulit dilacak.
  • Penipuan investasi adalah jenis kejahatan dunia maya dengan pendapatan kotor tertinggi. Email atau iklan media sosial yang tidak diminta memikat korban dengan janji keuntungan besar atas investasi kripto mereka. Mereka biasanya akan menautkan ke aplikasi atau situs investasi yang tampak sah. Namun, itu semua palsu, dan uang Anda tidak akan pernah diinvestasikan.
  • Penipuan romansa dikombinasikan dengan penipuan investasi. Para korban dibujuk oleh scammer yang mereka temui di situs kencan, yang kemudian mencoba membujuk mereka untuk berinvestasi dalam skema kripto fiktif.
  • Skema pump-and-dump berhasil ketika penipu berinvestasi dan kemudian mempromosikan token/saham secara besar-besaran untuk menaikkan harga, sebelum menjualnya untuk mendapatkan keuntungan dan meninggalkan investor asli dengan aset yang hampir tidak berharga.

3. Peretasan Pihak Ketiga

Merasa kripto Anda aman di bursa atau organisasi pihak ketiga yang sah lainnya? Pikirkan lagi. Kelompok kejahatan dunia maya dan bahkan negara-bangsa menargetkan entitas-entitas tersebut dengan frekuensi dan keberhasilan yang semakin meningkat.

Peretas Korea Utara diperkirakan oleh PBB telah mencuri setidaknya $3 miliar kripto sejak 2017, termasuk $750 juta pada tahun lalu saja. Kurangnya pengawasan peraturan berarti sulit untuk meminta pertanggungjawaban bursa kripto jika terjadi pelanggaran serius, sementara sifat mata uang digital yang terdesentralisasi membuat pemulihan dana menjadi sulit.

Bukan hanya pertukaran saja yang bisa menjadi sasaran. Kredensial yang dicuri dari perusahaan pengelola kata sandi LastPass pada tahun 2022 mungkin telah digunakan untuk mencuri sebanyak $35 juta dari pelanggan yang sadar akan keamanan.

Baca juga: Mitigasi Risiko Siber BYOD

Pertahanan Kripto

Untungnya, aturan keamanan praktik terbaik masih berlaku di dunia kripto. Pertimbangkan hal berikut untuk menjaga aset virtual Anda tetap terkunci.

  • Hanya unduh aplikasi dari toko aplikasi resmi dan jangan pernah mengunduh perangkat lunak bajakan
  • Pastikan perangkat Anda dimuat dengan perangkat lunak anti-malware dari penyedia tepercaya
  • Gunakan pengelola kata sandi untuk kata sandi yang panjang dan unik di semua akun
  • Gunakan 2FA untuk dompet dan perangkat Anda
  • Bersikaplah skeptis: jangan mengeklik tautan dalam lampiran yang tidak diminta atau pada iklan/postingan media sosial, meskipun tautan tersebut tampaknya berasal dari sumber yang sah
  • Simpan kripto Anda di “dompet dingin” (yaitu, dompet yang tidak terhubung ke internet) seperti Trezor, karena ini akan mengisolasinya dari ancaman online
  • Selalu lakukan riset sebelum melakukan investasi kripto apa pun
  • Selalu perbarui perangkat dan perangkat lunak
  • Hindari masuk ke Wi-Fi publik tanpa jaringan pribadi virtual (VPN)
  • Jangan pernah mengirim kripto kepada orang asing – bahkan jika Anda telah ‘bertemu’ mereka secara online
  • Sebelum memilih bursa, lakukan riset untuk memeriksa kredensial keamanannya
  • Pisahkan perdagangan kripto Anda dari perangkat dan akun pribadi dan kantor Anda. Itu berarti menggunakan alamat email khusus untuk dompet Anda
  • Jangan membual secara online tentang ukuran dompet/portofolio kripto Anda

Tentu saja para penjahat dunia maya telah menyadari ketertarikan yang meluas terhadap mata uang kripto dan peningkatan nilainya yang mengejutkan. Lagi pula, mereka cenderung tertarik pada peluang yang melibatkan keuntungan finansial yang signifikan.

Oleh karena itu, sangat penting bagi Anda untuk tetap waspada dan mengambil tindakan pencegahan lain untuk memastikan kripto Anda terhindar dari cengkeraman penjahat dunia maya.

 

 

 

Baca lainnya:

 

 

 

Sumber berita:

 

Prosperita IT News