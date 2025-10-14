Organisasi nirlaba keamanan siber Security Alliance telah memperkenalkan alat inovatif untuk melawan lonjakan serangan phishing kripto, yang telah mengakibatkan pencurian lebih dari $400 juta pada paruh pertama tahun ini. Teknologi baru ini bertujuan untuk memberdayakan peneliti keamanan dan pengguna tingkat lanjut untuk memverifikasi keaslian situs web berbahaya yang dilaporkan, menandai langkah signifikan dalam melindungi integritas pasar kripto dan mengamankan aset investor.

Security Alliance meluncurkan alat baru untuk memverifikasi situs phishing kripto, meningkatkan perlindungan pengguna.

Sistem ini membantu peneliti mengautentikasi situs berbahaya dengan menangkap dan memverifikasi kontennya tanpa akses langsung.

Penggunaan attestasi kriptografi dalam protokol TLS meningkatkan keamanan dan transparansi dalam investigasi phishing.

Dirancang terutama untuk pengguna tingkat lanjut dan profesional keamanan siber, bukan untuk pemegang kripto sehari-hari.

Pengembangan ini bertujuan untuk mengurangi keberhasilan penipuan phishing yang berdampak pada cryptocurrency seperti Bitcoin dan Ethereum.

Organisasi nirlaba keamanan siber Security Alliance telah memperkenalkan alat terobosan yang dirancang untuk membantu peneliti keamanan dalam memverifikasi legitimasi situs phishing kripto yang mencurigakan. Dengan penjahat siber yang mengembangkan metode yang semakin canggih, aktor berbahaya telah mencuri lebih dari $400 juta dari ekosistem kripto hanya dalam enam bulan, menekankan kebutuhan mendesak akan alat deteksi dan verifikasi yang lebih baik. Sistem baru ini bertujuan untuk memperkuat pertahanan dan meningkatkan transparansi dalam memerangi penipuan kripto.

Secara tradisional, peneliti keamanan siber menghadapi tantangan signifikan: mereka tidak dapat menentukan dengan tepat konten apa yang dihadapi pengguna ketika mengklik tautan mencurigakan, karena penipu sering menggunakan teknik penyamaran untuk menyembunyikan halaman berbahaya. Hal ini menyulitkan konfirmasi apakah sebuah situs benar-benar berbahaya tanpa akses langsung.

Sistem baru yang diperkenalkan SEAL, disebut "TLS Attestations and Verifiable Phishing Reports," mengatasi tantangan ini dengan memungkinkan investigator membuktikan konten aktual yang disajikan oleh situs web tanpa mengunjunginya secara langsung. Sistem ini memanfaatkan attestasi kriptografi yang terintegrasi ke dalam protokol TLS, yang fundamental untuk mengenkripsi komunikasi web dan mengamankan pertukaran data di internet.

Prosesnya melibatkan pengguna atau peneliti yang mengintersepsi koneksi melalui proxy HTTP lokal, menangkap detail yang relevan, dan mengirimkannya dengan aman ke server attestasi. Server ini menangani semua operasi enkripsi sementara pengguna mempertahankan kontrol atas koneksi jaringan, memungkinkan proses verifikasi yang aman.

Laporan Phishing yang Dapat Diverifikasi

Attestasi dalam aksi, mengidentifikasi tautan berbahaya. Sumber: SEAL

Salah satu fitur utamanya adalah kemampuan bagi pengguna untuk mengirimkan "Laporan Phishing yang Dapat Diverifikasi," yang merupakan bukti yang ditandatangani secara kriptografis yang menunjukkan konten persis yang disajikan oleh situs web selama interaksi. Laporan-laporan ini kemudian dapat diverifikasi oleh SEAL tanpa perlu mengakses situs yang berpotensi berbahaya secara langsung, sangat mengurangi risiko bahaya lebih lanjut dan pengaburan oleh penipu.

"Ini adalah alat yang ditujukan HANYA untuk pengguna tingkat lanjut dan peneliti keamanan," SEAL menjelaskan di repositori GitHub-nya. Pendekatan yang ditargetkan ini bertujuan untuk secara signifikan meningkatkan deteksi dan mitigasi skema phishing kripto, yang terus mengancam stabilitas jaringan blockchain dan keamanan investor kripto.

