Peringatan Tentang Keamanan di Acara Crypto
Para penjahat kini memanfaatkan acara crypto secara langsung untuk meluncurkan kampanye phishing dan penipuan impersonasi, demikian peringatan dari Kraken. Saat ini, bukan rahasia lagi bahwa cryptocurrency semakin mendominasi arus utama, dan dalam prosesnya, menjadi target yang semakin besar. Dari panorama megah Dubai hingga aula berteknologi tinggi di Singapura, konferensi crypto telah mengalami lonjakan besar dalam ukuran dan cakupan.
Pola Mengkhawatirkan di Acara Konferensi
Namun, di balik deretan panel dan presentasi, kepala keamanan Kraken, Nick Percoco, memperingatkan adanya pola yang mengkhawatirkan: para peserta di ruang ini mungkin sedang menurunkan kewaspadaan, padahal saat inilah mereka seharusnya lebih waspada. “Kebersihan keamanan pribadi di konferensi crypto sudah menjadi perhatian sekunder,” tulis Percoco dalam sebuah pos blog.
“Jika Anda terlibat dalam dunia crypto, perangkat digital Anda bukan hanya ponsel atau laptop, itu adalah brankas.”
Dalam sebuah komentar untuk crypto.news, Percoco menjelaskan bahwa phishing tetap menjadi penipuan yang paling umum dan efektif di konferensi — bukan karena teknisnya yang canggih, tetapi karena cara mudahnya ia menyatu. “Sifat acara ini — termasuk jaringan yang terus-menerus, pemindaian kode QR, dan berbagi informasi — menciptakan kondisi ideal bagi penipu untuk menyamar dan melancarkan serangan dengan usaha minimal,” ujarnya.
Risiko dan Taktik Penipuan
Konferensi crypto selalu menjadi pusat sosial, namun kini juga merupakan tambang emas intel yang tidak dijaga. Percoco berbagi satu adegan: sekelompok peserta konferensi yang dengan terbuka mendiskusikan perdagangan bernilai tinggi di trotoar umum — tali identitas yang menampilkan nama dan perusahaan mereka terlihat jelas. Bahkan jika Anda tidak berpikir siapa pun sedang mendengarkan, mungkin saja seseorang memang mendengar.
Wi-Fi publik atau kode QR dapat dengan mudah dibajak. Percoco mengatakan bahwa ini bukan sekadar paranoia — ini adalah pengenalan pola. Saran yang diberikan: gunakan dompet sekali pakai dengan dana minimal, dan jangan pernah memindai kode QR yang tidak dapat Anda verifikasi. “Cukup satu kali ganti stiker bagi aktor jahat untuk mengganti kode QR yang sah pada materi pemasaran dengan yang palsu, yang menempatkan puluhan (jika tidak ratusan) peserta dalam risiko.”
Kasus Penculikan yang Mengguncang
Ancaman tersebut tidak lagi bersifat teoritis. Di Prancis, serangkaian serangan terhadap profesional crypto telah menekankan bahaya yang sangat nyata dari terlalu terlihat di ruang ini. Pada bulan Januari, David Balland — salah satu pendiri Ledger, sebuah perusahaan yang dikenal karena dompet cryptocurrency aman — diculik menggunakan senjata dari rumahnya. Para penculik memotong jarinya dan mengirimkannya kepada mitranya sebagai bukti, menuntut tebusan sebesar €10 juta dalam cryptocurrency.
Keduanya selamat, tetapi pengalaman buruk tersebut mengguncang komunitas. Penyerang di balik kejadian tersebut? Muda, terorganisir, dan paham teknologi, serta dilaporkan telah familiar dengan kepemilikan dan ikatan bisnis Balland. Ini bukan kasus terisolasi. Serangan lain di Prancis juga menargetkan pemegang crypto, kadang-kadang melibatkan ancaman terhadap keluarga mereka. Ini adalah penculikan fisik yang disengaja.
Kesadaran Situasional
Aturan lama “jangan memberitahu orang bahwa Anda berada di dunia crypto” kini menjadi sangat harfiah. Kekhawatiran terbesar Percoco bukanlah peretasan kompleks, tetapi kesadaran situasional yang mendasar. Orang-orang di dunia crypto mungkin tahu cara menggunakan penyimpanan dingin. Namun ketika datang untuk tidak meninggalkan MacBook Pro tanpa kunci di tempat ramai? Ternyata tidak secepat itu.
“Di lingkungan yang penuh risiko saat ini, kealpaan dalam dunia crypto bukan hanya risiko pribadi, tetapi merupakan ancaman bagi gerakan kita secara keseluruhan.”
Sentimen ini mencerminkan apa yang juga disampaikan a16z crypto kepada komunitasnya selama berbulan-bulan jika tidak bertahun-tahun: di web3, perimeter adalah diri Anda. Sebuah pelanggaran data — bahkan nomor telepon Anda — dapat berujung pada pencurian identitas yang nyata.
Tindakan Pencegahan yang Direkomendasikan
Matt Gleason, seorang insinyur keamanan untuk a16z crypto, menyarankan untuk membekukan kredit di biro kredit, mengaktifkan otentikasi multi-faktor dengan kunci perangkat keras seperti YubiKey, dan mengunci aplikasi sensitif di belakang Face ID. P perlindungan SIM dengan penyedia ponsel juga sangat penting. Selain itu, Gleason menyarankan untuk memikirkan kembali kata sandi. Gunakan manajer kata sandi, buat brankas, dan jangan menggunakan kembali kata sandi yang sama.
Tujuannya bukan hanya untuk bereaksi, tetapi untuk menjadikan diri Anda sebagai target yang lebih sulit. Kembali ke lantai konferensi, Percoco mendesak peserta untuk mengadopsi pola pikir yang lebih sadar akan keamanan. Dia menekankan pentingnya memverifikasi identitas, menghindari diskusi sensitif di area publik, menjaga barang-barang pribadi, dan menjauhi stasiun pengisian daya gratis, yang dapat berpotensi menginstal malware melalui metode yang dikenal sebagai “juice jacking”.
Kesimpulan
Menurut Percoco, para penyerang tidak beroperasi secara acak. Mereka sering menganalisis detail yang terlihat seperti nama dan afiliasi perusahaan pada tali identitas untuk dengan cepat mengidentifikasi target bernilai tinggi. Ketika industri crypto mendapatkan legitimasi, ia juga mendatangkan musuh — mulai dari peretas yang didukung negara hingga penjahat oportunistik. Budaya keamanan harus berkembang seiring dengan perkembangan tersebut.
Percoco meyakini bahwa tidak ada solusi tunggal untuk sepenuhnya menghilangkan penipuan dari acara industri. Namun dia menunjukkan bahwa konferensi sudah mengumpulkan data signifikan tentang peserta — termasuk nama, email, dan nomor telepon — untuk tujuan logistik yang sah. Dalam keadaan yang tidak tepat, data yang sama “dapat dimanfaatkan oleh aktor jahat.” A16z crypto menekankan bahwa keamanan siber “tidak lagi opsional,” menambahkan lebih lanjut bahwa ini telah menjadi “kebutuhan.”
