📅 Sabtu, 18 Juli 2026 · --:-- WIB Ikuti kami
Ecosystem
ID
Rp4,9 Triliun Duit Nasabah Amblas Kena Phishing - Bursa Kripto Hong Kong Kini Wajib Buang OTP SMS

Rp4,9 Triliun Duit Nasabah Amblas Kena Phishing - Bursa Kripto Hong Kong Kini Wajib Buang OTP SMS

Komisi Sekuritas dan Berjangka Hong Kong (SFC) resmi memerintahkan seluruh platform trading kripto dan broker online berlisensi untuk berhenti menggunakan otentikasi lewat SMS - dan menggantinya dengan metode login yang jauh lebih sulit ditembus peretas, dalam waktu 12 bulan ke depan.

Menurut SFC, platform aset virtual (VATP) dan broker online wajib meninggalkan kode sekali pakai (OTP) yang dikirim lewat SMS, email, maupun aplikasi authenticator biasa. Sebagai gantinya, regulator mewajibkan adopsi passkey, perangkat terdaftar yang diverifikasi secara kriptografis, atau kunci keamanan fisik (hardware security key) - dikombinasikan dengan sistem pengikatan perangkat (device binding).

Angka di Balik Aturan Baru Ini

Aturan ini bukan muncul tanpa alasan. SFC mencatat penipuan dan pemalsuan identitas menyumbang 57% dari seluruh insiden keamanan yang dilaporkan ke Hong Kong Cyber Security Accident Coordination Center sepanjang 2025. Di level industri kripto global, serangan phishing dan rekayasa sosial menyumbang sekitar Rp4,9 triliun (US$306 juta) dari total kerugian keamanan Rp7,7 triliun (US$482 juta) sepanjang kuartal pertama 2026 saja.

Kasus konkretnya cukup mengerikan: seorang investor kehilangan hampir Rp16 miliar (US$1 juta) setelah menyetujui transaksi token phishing berbahaya di jaringan Ethereum. Kasus lain, seorang pemegang wallet kehilangan sekitar Rp26,4 miliar (US$1,65 juta) usai terhubung ke bursa kripto palsu dan menandatangani kontrak yang memberi peretas akses tak terbatas ke dompetnya.

Bukan Cuma Soal Login, Tapi Ekosistem Kepercayaan

SFC menegaskan langkah ini sejalan dengan upaya lebih besar memperkuat standar operasional di sektor aset digital Hong Kong - termasuk perombakan program sertifikasi profesional Certified Virtual Asset Platform Practitioner yang diumumkan pekan ini, dengan memisahkan ujian sertifikasi dari kursus wajibnya dan menurunkan biaya asesmen.

Menyamar Polisi, Bikin Situs Palsu, Curi Kripto Rp86 Miliar - Gaya Hidup Mewah Ini yang Justru Membongkar Mereka📌 Baca JugaMenyamar Polisi, Bikin Situs Palsu, Curi Kripto Rp86 Miliar - Gaya Hidup Mewah Ini yang Justru Membongkar Mereka

Dr. Ye Zhiheng dari China Securities Regulatory Commission menekankan bahwa lembaga keuangan butuh langkah pencegahan, deteksi, respons, dan edukasi yang terkoordinasi untuk melindungi akun nasabah dari serangan penipuan yang makin canggih. Peringatan serupa juga pernah datang dari co-founder Binance Changpeng Zhao, yang mendesak pengguna memperketat keamanan wallet setelah seorang investor kehilangan Rp800 miliar (US$50 juta) dalam skema address poisoning Desember 2025 lalu.

Aturan ini jadi pengingat bahwa di industri yang bergerak secepat kripto, kelemahan paling mahal justru sering muncul dari hal paling sederhana: sebuah kode enam digit yang dikirim lewat pesan singkat. Kalau Hong Kong berhasil membuktikan standar keamanan yang lebih ketat bisa berjalan tanpa mengorbankan kenyamanan pengguna, bukan tak mungkin regulator lain ikut mencontoh.

Dilansir dari crypto.news.


Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.

Gimana reaksimu?
Bagikan artikel ini:
📩 KABAR BITCOIN 1 MENIT

Berita kripto harian, langsung ke inbox

Ringkasan 1 menit untuk kamu yang selalu bergerak. Gratis, kapan saja bisa berhenti.

Total
0
Share