Hong Kong SFC Memaksa Platform Crypto Meninggalkan Autentikasi SMS

2 jam yang lalu
2 menit baca
2 tampilan

Perintah SFC untuk Keamanan Platform Cryptocurrency

Komisi Sekuritas dan Berjangka Hong Kong (SFC) telah mengeluarkan perintah kepada platform perdagangan cryptocurrency berlisensi dan broker online untuk mengganti metode autentikasi berbasis SMS dengan sistem login yang lebih aman dalam waktu 12 bulan ke depan. Menurut SFC, platform perdagangan aset virtual (VATPs) dan broker online harus menghentikan penggunaan kata sandi sekali pakai yang dikirim melalui SMS, email, atau kode yang dihasilkan aplikasi, dan sebaliknya mengadopsi sistem autentikasi yang lebih kuat yang sulit untuk diretas oleh penyerang.

Standar Keamanan Siber Baru

Regulator mengumumkan persyaratan keamanan siber baru ini pada hari Kamis sebagai bagian dari standar yang diperbarui untuk perlindungan akun pelanggan. Di bawah kerangka kerja baru ini, perusahaan diwajibkan untuk memperkenalkan metode autentikasi yang tahan terhadap phishing, serta pengikatan perangkat. SFC mengidentifikasi passkeys, perangkat terdaftar yang diamankan melalui verifikasi kriptografi, dan kunci keamanan perangkat keras sebagai alternatif yang dapat diterima. Semua platform berlisensi harus menyelesaikan transisi ini dalam waktu satu tahun.

Perkembangan Pasar Aset Digital di Hong Kong

Aturan terbaru ini muncul saat Hong Kong terus memperluas pasar aset digital yang diatur sambil meningkatkan standar operasional untuk bisnis berlisensi. Awal pekan ini, SFC juga mengumumkan perubahan pada program Praktisi Platform Aset Virtual Bersertifikat setelah berdiskusi dengan perwakilan industri. Regulator berkomitmen untuk memisahkan ujian sertifikasi dari kursus wajib, menurunkan biaya penilaian, dan meningkatkan materi studi.

Program Sertifikasi untuk Profesional Aset Virtual

Program Sertifikasi untuk Profesional Aset Virtual, yang dikelola oleh Hong Kong Securities and Investment Institute (HKSI) di bawah standar SFC, berfungsi sebagai kualifikasi profesional Hong Kong untuk sektor aset digital. Program ini mencakup dasar-dasar blockchain, produk aset digital, dan kepatuhan terhadap anti pencucian uang.

Risiko Phishing dan Penipuan

Aktivitas regulasi terbaru telah melampaui sekadar lisensi dan standar profesional. Bulan lalu, Hong Kong mengonfirmasi bahwa stablecoin teratur pertamanya diharapkan akan beredar antara pertengahan dan paruh kedua tahun 2026, setelah Otoritas Moneter Hong Kong memberikan lisensi penerbit kepada dua lembaga yang didukung bank pada bulan April. Menurut HKMA, jadwal peluncuran mengikuti rencana bisnis yang ada dari lembaga-lembaga tersebut, sementara kerangka lisensi dimaksudkan untuk mendukung inovasi keuangan, melindungi pengguna, dan menjaga stabilitas moneter serta keuangan.

Statistik Keamanan Siber

Kembali ke langkah-langkah keamanan siber, SFC menyatakan bahwa persyaratan autentikasi yang lebih kuat ini merupakan respons terhadap meningkatnya risiko phishing dan penipuan yang mempengaruhi platform keuangan. Data yang dikutip oleh regulator menunjukkan bahwa pemalsuan dan penipuan menyumbang 57% dari insiden keamanan yang dilaporkan ke Pusat Koordinasi Kecelakaan Keamanan Siber Hong Kong selama tahun 2025.

Kerugian Terkait Phishing

Dr. Ye Zhiheng, Direktur Eksekutif Departemen Perantara dari Komisi Regulasi Sekuritas China, menekankan bahwa lembaga keuangan perlu melakukan pencegahan, deteksi, respons, dan langkah-langkah pendidikan yang terkoordinasi untuk melindungi akun pelanggan dari serangan penipuan yang semakin canggih.

Keputusan SFC ini mengikuti periode kerugian besar yang terkait dengan serangan phishing dan rekayasa sosial di seluruh industri cryptocurrency. Data industri menunjukkan bahwa serangan phishing dan penipuan rekayasa sosial menyumbang $306 juta dari total kerugian keamanan sektor crypto sebesar $482 juta selama kuartal pertama tahun 2026.

Insiden Penipuan yang Terus Berlanjut

Baru-baru ini, seorang investor cryptocurrency dilaporkan kehilangan hampir $1 juta setelah terjebak dalam transaksi token phishing jahat di Ethereum, yang berkontribusi pada kerugian terkait phishing yang mencapai $366 juta selama paruh pertama tahun 2026. Insiden terpisah terus terjadi sepanjang tahun. Peneliti Ryan Coleman melaporkan bahwa seorang pemegang dompet kehilangan sekitar $1,65 juta setelah terhubung ke bursa cryptocurrency palsu dan menandatangani kontrak jahat yang memberikan akses tak terbatas kepada penyerang ke dompet tersebut.

Sebelumnya, pada 25 Mei, analis on-chain b-block memperingatkan bahwa penipu telah menggunakan iklan Google untuk menyamar sebagai bursa terdesentralisasi Uniswap, dengan kampanye tersebut dilaporkan mencuri lebih dari $400.000 dari korban. Seruan untuk keamanan dompet yang lebih kuat juga datang dari dalam industri. Pendiri Binance, Changpeng Zhao, sebelumnya mendesak pengguna untuk mengadopsi praktik keamanan yang lebih baik setelah seorang investor kehilangan $50 juta dalam penipuan pencemaran alamat pada bulan Desember 2025.