era digital, kejahatan siber semakin canggih. Salah satu kasus terbaru dan mengejutkan terjadi ketika aset kripto senilai Rp 6,4 triliun berhasil digondol peretas melalui email palsu (spoofing email). Modus ini menunjukkan betapa pentingnya kewaspadaan terhadap komunikasi digital, terutama dalam dunia keuangan berbasis teknologi seperti kripto.
Perusahaan investasi kripto asal Inggris, Blockchain Capital, dilaporkan menjadi korban penipuan besar-besaran. Hacker berhasil menyamar sebagai eksekutif perusahaan dengan mengirimkan email palsu kepada bagian keuangan internal. Email tersebut terlihat sangat meyakinkan, lengkap dengan tanda tangan digital dan gaya bahasa yang mirip dengan komunikasi resmi.
Tanpa curiga, bagian keuangan mentransfer aset kripto ke alamat wallet yang ternyata dikendalikan oleh pelaku. Hanya dalam hitungan jam, seluruh dana yang nilainya ditaksir mencapai US$400 juta (setara Rp 6,4 triliun) lenyap tanpa jejak.
Email spoofing adalah teknik di mana penipu memalsukan alamat pengirim agar terlihat seolah-olah berasal dari sumber terpercaya. Dalam kasus ini:
- Peretas memalsukan alamat email eksekutif senior perusahaan.
- Email disusun sedemikian rupa sehingga terlihat sah dan mendesak.
- Permintaan transfer dana dilakukan secara cepat untuk menghindari kecurigaan.
Modus ini sering disebut Business Email Compromise (BEC) dan sangat sulit dideteksi jika tidak memiliki sistem keamanan berlapis.
Dunia kripto cenderung tidak memiliki sistem otorisasi berlapis seperti sistem perbankan tradisional. Setelah transaksi kripto dikirim, tidak ada jalan untuk membatalkannya, apalagi jika dana sudah ditransfer ke wallet anonim. Hal inilah yang membuat penjahat siber menyasar sektor ini.
Agar tidak menjadi korban berikutnya, berikut beberapa langkah pencegahan yang dapat diambil:
1. Verifikasi Dua Arah
Selalu konfirmasi ulang instruksi transfer melalui jalur komunikasi lain seperti telepon atau video call.
2. Gunakan Email dengan Otentikasi SPF, DKIM, dan DMARC
Ketiga protokol ini membantu mendeteksi email palsu dan mengurangi kemungkinan spoofing.
3. Edukasi Karyawan
Latih seluruh tim, terutama bagian keuangan dan manajemen, agar peka terhadap tanda-tanda penipuan siber.
4. Multi-Signature Wallet
Gunakan wallet kripto yang memerlukan persetujuan dari lebih dari satu pihak untuk melakukan transaksi.
5. Audit Rutin Sistem Keamanan
Melakukan audit berkala terhadap sistem dan jaringan internal dapat mengidentifikasi celah keamanan sebelum dimanfaatkan hacker.
Kehilangan aset senilai Rp 6,4 triliun akibat email palsu menjadi pengingat keras akan pentingnya keamanan digital. Modus seperti ini tidak hanya merugikan secara finansial, tapi juga merusak reputasi perusahaan. Di dunia kripto yang serba cepat dan tanpa regulasi ketat, kewaspadaan dan edukasi adalah pertahanan terbaik.