Sukses

Badan Intelijen AS dan Inggris Imbau Malware Kripto Baru

Perusahaan keamanan blockchain Certik melaporkan sekitar USD 997 juta hilang sepanjang 2023 imbas serangan malware yang bidik dompet dan bursa kripto.

Liputan6.com, Jakarta - Badan intelijen Amerika Serikat (AS) dan Inggris telah menerbitkan laporan bersama yang memperingatkan pengguna tentang malware baru yang disebut “Infamous Chisel,” yang menargetkan perangkat Android.

Melansir Cointelegraph, Minggu (3/9/2023), sebuah laporan peringatan yang dikeluarkan oleh lembaga pemerintah di Amerika Serikat dan Inggris memperingatkan pengguna untuk berhati-hati terhadap malware baru yang digunakan untuk menargetkan dompet dan bursa kripto.

Badan Keamanan Nasional AS (NSA), Badan Keamanan Siber dan Infrastruktur (CISA), Biro Investigasi Federal (FBI), dan Pusat Keamanan Siber Nasional (NCSC) Inggris, yang merupakan bagian dari Markas Besar Komunikasi Pemerintah (GCHQ) berkolaborasi untuk merilis laporan bersama tentang malware yang dijuluki “Infamous Chisel”.

Menurut laporan tersebut, malware tersebut dikaitkan dengan aktivitas Sandworm, unit perang siber yang bekerja di bawah GRU, badan intelijen militer Rusia. Laporan bersama tersebut juga mencatat Sandworm telah menargetkan perangkat Android militer Ukraina, menggunakan malware baru untuk mengekstrak informasi dari perangkat seluler yang disusupi.

Laporan itu juga mencatat beberapa data yang diekstraksi oleh malware termasuk data dalam direktori aplikasi pertukaran Binance dan Coinbase serta aplikasi Trust Wallet. Menurut laporan tersebut, setiap file di direktori yang terdaftar sedang dieksfiltrasi, apa pun jenisnya.

Laporan bersama tersebut juga mencatat komponen Infamous Chisel dikembangkan tanpa memperhatikan “penyembunyian aktivitas jahat.” Malware ini tidak memiliki teknik siluman untuk menyamarkan aktivitasnya. Namun, hal ini mungkin disebabkan oleh kurangnya sistem deteksi berbasis host untuk perangkat Android.

Sementara itu, hampir USD 1 miliar telah hilang akibat eksploitasi, peretasan, dan penipuan pada 2023. Pada 1 September, perusahaan keamanan blockchain CertiK melaporkan sekitar USD 997 juta telah hilang sepanjang tahun ini. Pada Agustus saja, sekitar USD 45 juta hilang akibat serangan semacam itu. 

Meski jumlahnya besar, kerugiannya jauh lebih rendah dibandingkan bulan sebelumnya. Pada Juli, aset digital senilai lebih dari USD 486 juta hilang akibat serangan berbahaya.

 

2 dari 5 halaman

Lembaga Asuransi Bank AS Peringatkan Risiko Kripto untuk Perbankan

Sebelumnya, lembaga Asuransi Bank AS atau Federal Deposit Insurance Corp AS (FDIC) menambahkan kripto sebagai salah satu dari lima kategori besar tahun ini dalam laporan risiko tahunannya.

Menurut laporan ini kripto merupakan gambaran bahaya yang dianggap oleh regulator perbankan sebagai prioritas utama saat ini. Tinjauan Risiko 2023, yang sebagian besar melihat kembali pada gejolak kripto pada 2022. 

Agensi tersebut mengatakan siap untuk terlibat dalam diskusi pengawasan yang kuat dengan lembaga penyimpanan yang diawasinya. 

“Seperti yang dijamin, FDIC akan mengeluarkan pernyataan tambahan terkait keterlibatan organisasi perbankan dalam aktivitas terkait aset kripto,” kata FDIC, dalam laporannya, dikutip dari CoinDesk, Jumat (25/8/2023).

Bank Harus Menjaga Jarak dengan Kripto

Laporan tersebut tidak membuat kebijakan baru, dan menambah pandangan yang konsisten dari lembaga perbankan AS termasuk Kantor Pengawas Mata Uang dan Federal Reserve, tetapi sebagian besar bank harus menjaga jarak dari aset digital, kecuali regulator federal mereka merasa nyaman.

The Fed mengumumkan program pengawasan baru yang akan mencakup pengawasan kripto untuk perusahaan induk bank yang diawasinya. Ini melihat kejadian beberapa bank ramah kripto runtuh awal tahun ini, termasuk Silvergate, Signature dan Silicon Valley Bank, yang terakhir menjadi bank terbesar ketiga yang runtuh dalam sejarah AS.

 

3 dari 5 halaman

Regulator Australia Ungkap Banyak Uang Hasil Penipuan Dicuci Melalui Kripto

Sebelumnya, CEO Asosiasi Perbankan Australia (ABA), Anna Bligh mengungkapkan sebagian uang penipuan sering kali dicuci melalui platform pertukaran mata uang kripto.

CEO menambahkan otoritas Australia juga harus berbuat lebih banyak untuk memastikan cryptocurrency tidak digunakan sebagai kendaraan pelarian untuk uang penipuan. 

“Ini akan menjadi tambahan untuk menghentikan penipuan menjangkau warga Australia melalui ponsel, email, dan media sosial, kata sebuah laporan,” kata Bligh, dikutip dari Bitcoin.com, Jumat (25/8/2023).

Pernyataan Bligh didukung oleh data terbaru dari Australian Financial Crimes Exchange (AFCX). Data menunjukkan sebanyak 47 persen dari semua hasil dari penipuan di negara tersebut diproses oleh pertukaran cryptocurrency. 

David Pegley, direktur pelaksana AFCX, menambahkan begitu dana berada di platform kripto, sangat sulit untuk memulihkannya. Untuk mengatasi masalah ini, sebuah laporan oleh Australian Financial Review mengatakan banyak bank sekarang membatasi jumlah dana yang dikirim ke bursa kripto.

“Untuk melindungi pelanggan, beberapa bank telah merespons dengan memberlakukan batasan transfer ke bursa ini,” jelas Bligh. 

Bligh menambahkan, perlindungan konsumen adalah yang terpenting, baik dalam perlindungan dari penipuan maupun tidak membebani konsumen dengan batasan yang tidak semestinya dengan siapa mereka memilih untuk berbisnis, yang harus berbasis bukti untuk memastikan mereka memberikan manfaat yang sebenarnya tanpa biaya yang tidak semestinya.

 

4 dari 5 halaman

Polisi Filipina Ungkap Modus Baru Pencurian Kripto

Unit penanggulangan kejahatan dunia maya di Kepolisian Nasional Filipina telah meminta warga untuk mewaspadai hadiah yang dijanjikan oleh game play-to-earn (P2E) karena dapat digunakan untuk mencuri aset kripto senilai jutaan dolar. 

Unit tersebut mengatakan pemain dapat mengurangi kemungkinan kehilangan uang untuk scammers dengan melakukan penelitian mereka sendiri sebelum melakukan penyetoran atau penarikan dana.

Menurut unit tersebut, aplikasi game ini memikat korban dengan janji imbalan finansial yang sangat besar berbanding lurus dengan investasi ke target potensial.

“Janji semacam itu biasanya dibuat setelah penjahat berhasil membina hubungan dengan korban dari waktu ke waktu,” kata Unit tersebut, dikutip dari Bitcoin.com, Kamis (24/8/2023). 

Pencuri kemudian memperkenalkan korban ke game online atau seluler, di mana pemain konon mendapatkan hadiah cryptocurrency sebagai imbalan atas beberapa aktivitas, seperti menanam tanaman di pertanian animasi. Game seluler telah dirancang untuk menampilkan hadiah palsu yang terakumulasi saat korban bermain.

 

5 dari 5 halaman

Keuntungan Kripto

Setelah korban berhenti menyetorkan aset kripto ke dompet yang sudah disusupi, penjahat dunia maya kemudian menyedot dana tersebut. Unit kejahatan dunia maya menambahkan peretas biasanya lolos dari kejahatan semacam itu karena cryptocurrency relatif baru dan tidak diatur dengan baik.

Keuntungan Crypto Gaming Dibandingkan Game Tradisional

Sebuah buletin pihak kepolisian mengakui keunggulan permainan kripto dibandingkan permainan tradisional, mengutip platform permainan P2E populer Axie Infinity yang dikatakan menawarkan pemain berbagai cara untuk mendapatkan uang.

Namun, tingkat investasi yang terkadang dibutuhkan untuk bermain dapat menunda beberapa pemain. Di sisi lain, pemain juga bisa kehilangan aset digitalnya saat dikirim ke dompet yang tidak mendukung aset.

Buletin lebih lanjut mengatakan pemain dapat mengurangi kemungkinan kehilangan uang untuk scammers dengan melakukan penelitian mereka sendiri sebelum melakukan dana. Mereka juga harus waspada terhadap individu palsu dan tautan yang menipu.