Teknologi Blockchain dengan cepat melampaui platform tradisional, menandai jejaknya pada platform seluler, sebuah area CertiK, sebuah perusahaan keamanan blockchain, menganggapnya sebagai “garis depan inovasi.” Namun transisi ini bukannya tanpa tantangan. Platform seluler mewarisi serangkaian hambatan keamanan yang mengancam kelancaran pengoperasian teknologi blockchain pada perangkat ini. Pada tanggal 31 Oktober 2023, CertiK menggambarkan serangkaian tweet, mengungkap panorama ancaman serta perlindungan masing-masing dalam ekosistem blockchain seluler.
Rangkaian tweet pertama menguraikan ancaman yang ditimbulkan oleh malware dan ransomware. Perangkat lunak berbahaya ini menargetkan dompet mata uang kripto di perangkat seluler untuk menyedot dana atau mengenkripsi data, sehingga menuntut uang tebusan untuk dekripsi. CertiK menyarankan untuk menjaga lingkungan perangkat yang murni dengan menggunakan solusi keamanan yang memiliki reputasi baik untuk menangkal ancaman tersebut.
Tweet selanjutnya menyoroti risiko yang terkait dengan aplikasi dompet yang tidak aman. Aplikasi yang menipu atau tidak aman yang tersedia di toko aplikasi ini menimbulkan risiko signifikan terhadap aset digital. Pengguna diperingatkan untuk tidak mengunduh aplikasi semacam itu dan disarankan untuk memilih aplikasi dompet yang aman dan bereputasi baik untuk mengurangi risiko terhadap aset digital mereka.
Wacana CertiK berkembang menjadi pertukaran SIM, sebuah teknik yang digunakan oleh penyerang untuk membajak nomor telepon, mendapatkan kendali atas kode otentikasi dan akun. Untuk mengatasi hal ini, perusahaan keamanan blockchain menganjurkan penggunaan otentikasi multi-faktor, yang menambahkan lapisan keamanan ekstra, sehingga sulit bagi penyerang untuk mendapatkan akses tidak sah.
Salah satu contoh masalah keamanan pertukaran SIM diilustrasikan oleh pembaruan terbaru Google pada aplikasi Authenticator-nya, yang menggarisbawahi interaksi kompleks antara kenyamanan dan keamanan di dunia digital. Pembaruan terkini pada aplikasi Google Authenticator, yang kini menyimpan “kode satu kali” di penyimpanan cloud, dianggap oleh sebagian orang sebagai pedang bermata dua dalam pertempuran melawan ancaman dunia maya seperti pertukaran SIM. Meskipun bertujuan untuk mencegah pengguna tidak bisa mengakses sistem autentikasi dua faktor (2FA), para kritikus berpendapat bahwa pendekatan penyimpanan cloud ini berpotensi memberikan celah bagi penjahat dunia maya. Pertukaran SIM, sebuah teknik umum di kalangan pencuri identitas, melibatkan penipuan terhadap operator telekomunikasi untuk menetapkan ulang nomor telepon korban ke kartu SIM baru milik penyerang. Taktik ini dapat memberi penjahat akses ke sejumlah besar informasi sensitif dan kontrol atas kode 2FA yang dikirim melalui SMS, sehingga menimbulkan risiko besar bagi pengguna. Dengan pembaruan baru ini, jika seorang peretas berhasil memecahkan kata sandi Google pengguna, aplikasi Authenticator yang tampaknya aman dapat menjadi pintu gerbang ke beberapa aplikasi yang terhubung dengan pengautentikasi. Oleh karena itu, meskipun memiliki kemudahan, fitur penyimpanan cloud secara tidak sengaja dapat meningkatkan risiko yang terkait dengan pertukaran SIM dan serangan siber lainnya, sehingga menggarisbawahi perlunya pengguna untuk mengeksplorasi langkah-langkah keamanan tambahan.
Keterlibatan dengan layanan pihak ketiga diidentifikasi sebagai ancaman keamanan lainnya. Interaksi semacam itu dapat membuat pengguna menghadapi risiko keamanan tambahan. CertiK mendesak untuk berhati-hati dan mendukung platform tepercaya untuk meminimalkan risiko yang terkait dengan interaksi layanan pihak ketiga.
Perusahaan tersebut menjelaskan kerentanan yang melekat pada sistem operasi seluler yang berpotensi membahayakan keamanan blockchain pada perangkat seluler. Disarankan untuk memastikan sistem operasi diperbarui untuk menambal kerentanan yang ada sebagai tindakan balasan terhadap ancaman ini.
Terakhir, CertiK menunjukkan kerentanan jaringan, terutama ketika terhubung ke jaringan Wi-Fi dan hotspot publik yang tidak aman. Koneksi semacam itu dapat membuat perangkat seluler terkena potensi ancaman. Menghindari jaringan yang tidak aman dan hotspot publik, atau menggunakan Virtual Private Network (VPN) yang aman, diusulkan sebagai perlindungan terhadap kerentanan jaringan.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures