BTC
$0.00
0.00%
Biro Investigasi Federal AS (FBI), melalui platform IC3 (Internet Crime Complaint Center), baru-baru ini mengeluarkan peringatan resmi kepada warga AS mengenai risiko penggunaan aplikasi seluler buatan luar negeri, terutama buatan Tiongkok, serta bahaya penipuan keuangan yang terkait dengan aset digital.
Dalam praktik di AS, jenis dokumen ini disebut Public Service Announcement (PSA) dan berisi peringatan mengenai potensi akses terhadap informasi pribadi pengguna oleh lembaga pemerintah Tiongkok. Pasalnya, banyak aplikasi populer yang masuk dalam “Daftar Aplikasi Teratas yang Paling Banyak Diunduh di AS” bekerja sama dengan perusahaan-perusahaan yang terkait dengan infrastruktur digital pemerintah Tiongkok. Undang-undang keamanan nasional Tiongkok mewajibkan perusahaan-perusahaan tersebut untuk menyerahkan data pengguna kepada badan-badan rahasia, pemerintah, dan keuangan. Mata uang kripto, informasi pribadi, dan rekening bank semakin sering menjadi sasaran utama para penjahat siber.
Poin-poin utama peringatan FBI
• Akses ke kontak tidak hanya mengungkapkan informasi tentang pemilik ponsel, tetapi juga tentang lingkungannya dan aktivitas online-nya.
• Data pengguna mungkin disimpan di server di Tiongkok.
• Aplikasi mengumpulkan data di latar belakang.
• Beberapa aplikasi mungkin mengandung kode berbahaya tersembunyi atau perangkat lunak mata-mata.
• Informasi yang diperoleh (dicuri) berpotensi digunakan dalam operasi intelijen siber dan penipuan keuangan.
Smartphone modern telah berubah menjadi “brankas digital”, tempat menyimpan aplikasi perbankan, dompet kripto, alamat bursa, frasa seed, dokumen, dan kata sandi. Dan setiap aplikasi seluler yang memiliki akses ke buku kontak, email, pesan SMS, file, kamera, atau mikrofon – kemungkinan besar akan menjadi alat untuk memata-matai pemiliknya, meretas, dan mencuri dana atau kripto.
Pada kenyataannya, kejahatan keuangan semakin jarang dimulai dengan peretasan rumit yang menggunakan taktik terencana. Dalam sebagian besar kasus, untuk mencuri dana atau informasi, cukup dengan menginstal aplikasi “gratis” atau membeli dompet kripto “murah”.
Saat ini, dompet kripto palsu merupakan kategori ancaman yang signifikan – bahkan toko aplikasi resmi pun terkadang membiarkan layanan palsu lolos, yang menyamar sebagai merek kripto terkenal, bursa, atau dana, dan mencuri kata sandi pengguna.
Rekomendasi FBI
• aktifkan otentikasi dua faktor;
• ganti kata sandi secara teratur;
• unduh aplikasi hanya dari toko resmi;
• perbarui sistem operasi smartphone secara berkala;
• periksa izin aplikasi secara teratur;
• matikan akses ke lokasi, kontak, dan mikrofon jika tidak diperlukan;
• gunakan perangkat terpisah untuk transaksi kripto;
• jangan menyimpan frasa pemulihan di catatan smartphone.
Lembaga intelijen internasional, termasuk FBI, NSA, dan mitra Eropa, semakin aktif berkoordinasi dalam memerangi kejahatan siber, perangkat lunak mata-mata, dan skema pencurian kripto.
