Serangan SIM swap adalah jenis serangan keamanan sosial yang dapat sangat merugikan bagi pemegang kripto, karena mereka memungkinkan penyerang untuk mendapatkan kendali atas nomor telepon korban dan akses ke akun online mereka, termasuk mereka yang digunakan untuk penyimpanan dan perdagangan kripto.
Berikut adalah 5 tips untuk mencegah serangan SIM swap di krypto:
1. Aktifkan Otorisasi Dua-Faktor (2FA)
Mengaktifkan otorisasi dua-faktor menambahkan lapisan keamanan tambahan pada akun online Anda. Dengan demikian, bahkan jika penyerang mendapatkan kendali atas nomor telepon Anda, mereka tidak dapat mengakses akun tanpa kode 2FA yang dikirim ke email yang terdaftar atau perangkat aman lainnya.
Pengaturan yang direkomendasikan:
– Aktifkan 2FA pada semua pasar cryptocurrency dan dompet
– Gunakan alamat email yang berbeda untuk kode 2FA (jika penyerang mendapatkan kendali atas email utama Anda)
– Pertimbangkan menggunakan aplikasi autentikator seperti Google Authenticator atau Authy
2. Daftarkan Akun dengan Nomor Telepon Berbeda
Jika Anda khawatir tentang serangan SIM swap, pertimbangkan untuk mendaftarkan akun online (termasuk pasar cryptocurrency dan dompet) dengan nomor telepon yang berbeda dari satu yang terkait dengan kartu SIM Anda. Ini dapat menjadi nomor telepon pembakar yang hanya digunakan untuk tujuan 2FA.
Pengaturan yang direkomendasikan:
– Daftarkan nomor telepon baru secara khusus untuk 2FA
– Gunakan nomor ini sebagai metode kontak utama untuk semua akun online
– Atur layanan Google Voice atau serupa untuk menciptakan nomor telepon virtual yang berbeda
3. Pantau Tagihan Telepon dan Laporan Kredit
Perhatikan tagihan telepon dan laporan kredit Anda untuk aktivitas yang tidak biasa, seperti:
– Transaksi yang tidak biasa atau perubahan metode pembayaran
– Upaya untuk memindahkan nomor telepon ke penyedia lain
– Akun baru dibuka atas nama Anda
Ini akan membantu Anda mendeteksi potensi serangan SIM swap pada awalnya.
Pengaturan yang direkomendasikan:
– Periksa tagihan telepon secara teratur (misalnya, mingguan)
– Atur layanan pemantauan kredit seperti Credit Karma, Experian, atau TransUnion
– Tinjau laporan kredit setidaknya sekali setahun
4. Gunakan Kunci Keamanan Hardware (U2F)
Kunci keamanan perangkat keras, seperti YubiKey atau Google Titan Security Key, dapat menambahkan lapisan keamanan tambahan pada akun online Anda. Perangkat-perangkat ini memerlukan Anda untuk menginsert kunci secara fisik ke port USB dan menekan tombol untuk autentikasi.
Pengaturan yang direkomendasikan:
– Aktifkan otorisasi U2F pada semua pasar cryptocurrency dan dompet yang mendukungnya
– Gunakan perangkat aman untuk menyimpan kunci keamanan perangkat keras
5. Atur Opsi Pengembalian Akun
Jika penyerang mendapatkan kendali atas nomor telepon Anda, Anda ingin memiliki opsi pengembalian akun yang tersedia untuk mengakses ulang akun Anda. Ini dapat termasuk:
– Alamat email sekunder atau metode kontak fisik (misalnya, alamat email keluarga)
– Dompet kertas dengan kredensial akun tertulis
– Frase benih disimpan secara aman (misalnya, menggunakan aplikasi catatan yang dikripsi)
Pengaturan yang direkomendasikan:
– Atur alamat email sekunder untuk pengembalian akun
– Buat dompet kertas dan simpan di lokasi yang aman
– Simpan frase benih secara aman, seperti pada manajer kata sandi atau aplikasi catatan yang dikripsi
Dengan mengikuti 5 tips ini, Anda dapat menurunkan risiko serangan SIM swap dan melindungi penahanan kripto Anda. Ingatlah untuk tetap waspada dan secara teratur tinjau akun online dan tagihan telepon Anda untuk aktivitas yang tidak biasa!