FBI Ingatkan Bursa dan Pemilik Aset Kripto Soal Upaya Pembobolan yang Sedang Berlangsung

Cybertheat.id - Biro Investigasi Federal (FBI) memperingatkan bursa perdagangan, pemilik aset kripto, dan platform pembayaran pihak ketiga atas serangan yang sedang digencarkan oleh para peretas untuk membobol dan mencuri aset mereka.

FBI mengeluarkan peringatan melalui Pemberitahuan Industri Swasta (PIN) yang dirancang untuk memberikan informasi penting kepada para profesional keamanan siber untuk mempertahankan diri dengan baik terhadap serangan yang sedang berlangsung ini.

Beberapa Metode yang Digunakan Peretas untuk Membobol Dompet Kripto

Menurut FBI, seperti dilansir Bleeping Computer, penyerang menggunakan beberapa taktik untuk mencuri dan mencuci cryptocurrency seperti Bitcoin dan Ethereum, termasuk penipuan yang berpura-pura menawarkan bantuan teknis, pertukaran atau pembajakan kartu SIM), dan mengendalikan akun pertukaran cryptocurrency target melalui pencurian identitas atau pengambilalihan akun.

Aset cryptocurrency yang dicuri biasanya sulit untuk dilacak setelah ditransfer ke dompet kripto yang dikendalikan oleh penyerang, sehingga menyulitkan agen penegak hukum untuk memulihkan dana yang dicuri, yang menyebabkan meningkatnya kerugian keuangan.

Antara Mei 2020 hingga Mei 2021, dinas keamanan AS mengamati dan menerima laporan dari para korban mengenai penjahat siber yang mencuri mata uang kripto setelah:

• mendapatkan akses ke akun pertukaran crypto korban setelah melewati otentikasi dua faktor
•  meniru platform pembayaran atau staf pendukung pertukaran mata uang kripto dalam panggilan telepon yang diprakarsai oleh korban penipuan dukungan teknis online
• serangan pertukaran SIM yang menargetkan pelanggan dari beberapa operator telepon

FBI menyarankan organisasi keuangan yang dapat menjadi sasaran serangan untuk memeriksa email yang berasal dari alamat email palsu, melacak dan memantau akun yang baru dibuat.

Pemilik cryptocurrency juga didorong untuk mengaktifkan otentikasi multi-faktor (MFA) di semua akun cryptocurrency mereka, menolak permintaan untuk mengunduh dan menggunakan aplikasi akses jarak jauh, dan selalu menghubungi bursa dan perusahaan pembayaran melalui nomor telepon dan alamat email resmi.

FBI sebelumnya mengeluarkan peringatan pembajakan SIM pada Maret 2019 setelah peningkatan insiden pembajakan SIM dengan panduan tentang pertahanan dari serangan semacam itu.

Komisi Perdagangan Federal (FTC) juga memberikan info rinci tentang cara mengantisipasi pembajakan kartu SIM, mengamankan informasi pribadi di ponsel Anda, dan menjaga informasi pribadi tetap aman saat online.

Pembajakan Kartu SIM, Taktik Favorit Pencuri Aset Kripto

Penipuan pertukaran SIM swap (juga dikenal sebagai pembajakan kartu SIM) adalah jenis penipuan yang mengambil alih nomor telepon seseorang. Pelaku biasanya membuat identitas palsu dan mendatangani penyedia layanan telepon dengan berpura-pura sebagai pemilik nomor telepon yang diincar. Jika petugas layanan telepon terperdaya, maka nomor telepon pun berpindah tangan. Dengan mendapatkan nomor telepon, upaya pembobolan akun aset kripto target menjadi lebih mudah karena kebanyakan layanan online menggunakan nomor telepon untuk verifikasi kepemilikan, juga mendapatkan kata kunci sekali pakai (OTP) berbasis SMS.  

Setelah itu, penjahat dapat masuk ke bank korban atau akun pertukaran mata uang kripto untuk mencuri uang dan aset virtual, lalu mencegah pemilik asli untuk mengakses akunnya dengan mengubah kata sandi.

Pada bulan Februari, penyedia telekomunikasi AS T-Mobile mengungkapkan pelanggaran data setelah ratusan pelanggannya menjadi sasaran dan terpengaruh dalam serangan pertukaran SIM.

Tahun lalu, Europol menangkap tersangka bagian dari dua geng kriminal lainnya yang mencuri jutaan dalam serangan pertukaran SIM.

Awal tahun ini, sepuluh pria yang dituduh sebagai pelabuhan geng kriminal yang terlibat dalam serangkaian serangan pertukaran SIM yang menargetkan korban terkenal di Amerika Serikat juga ditangkap di Inggris, Malta, dan Belgia.

Di Indonesia, kasus pembajakan kartu SIM juga pernah menimpa wartawan senior Ilham Bintang yang berdampak pada pembobolan sejumlah rekening bank miliknya. (Lihat: 8 Tersangka Sindikat SIM Swapping Iham Bintang Ditangkap).[]