Tiga Negara AS, Inggris, dan Kanada Bersama-sama Membrantas Phishing Kripto, Operasi Atlantik Resmi Dimulai

Badan Keamanan Rahasia Amerika Serikat (Secret Service), Badan Investigasi Kejahatan Nasional Inggris (NCA), dan lembaga penegak hukum serta otoritas sekuritas Ontario, Kanada, secara resmi mengumumkan peluncuran “Operasi Atlantik” (Operation Atlantic) pada 16 Maret. Operasi ini merupakan kolaborasi lintas negara untuk memberantas penipuan phishing yang berfokus pada bidang mata uang kripto, dengan tujuan mengidentifikasi korban, meningkatkan kesadaran publik terhadap metode penipuan, serta mendorong pemulihan aset kripto yang dicuri.

Operasi Atlantik: Struktur Kerja Sama Multinasional delapan lembaga

(Sumber: Komisi Sekuritas Ontario)

“Operasi Atlantik” merupakan pengembangan dari “Proyek Atlas” yang dipimpin oleh Komisi Sekuritas Ontario (OSC). Proyek Atlas sendiri diluncurkan bersama oleh Kepolisian Ontario (OPP) dan Badan Keamanan Rahasia AS pada tahun 2024. Operasi Atlantik memperluas kerja sama ini ke Inggris dan menambahkan beberapa lembaga lainnya.

Kegiatan ini melibatkan lembaga penegak hukum dan regulator berikut:

Amerika Serikat: Secret Service, Kantor Jaksa Wilayah District Columbia

Inggris: NCA, Kepolisian Kota London, Otoritas Pengatur Perilaku Keuangan (FCA)

Kanada: Kepolisian Ontario (OPP), Komisi Sekuritas Ontario (OSC), Royal Canadian Mounted Police (RCMP)

Deputi Direktur Kantor Operasi Lapangan Secret Service, Brent Daniels, menyatakan, “Phishing dan penipuan investasi menyebabkan kerugian jutaan dolar setiap tahun bagi korban.” Semua lembaga menegaskan bahwa inti teknologi dari operasi ini adalah kemampuan untuk mendeteksi dan menghentikan aktivitas penipuan secara hampir waktu nyata, bukan hanya melakukan penyelidikan setelah kejadian.

Mekanisme Phishing Berotorisasi: dari “Tanda Tangan” ke “Dompet Dihapus”

Menurut definisi Chainalysis, phishing berotorisasi (Authorized Phishing) bukan sekadar pencurian username dan password tradisional, melainkan serangan langsung terhadap mekanisme otorisasi di blockchain. Penipu akan menipu korban agar menandatangani transaksi kontrak pintar berbahaya. Setelah tanda tangan, alamat penipu memperoleh izin permanen untuk mengeluarkan token tertentu dari dompet korban, yang memungkinkan mereka mencuri seluruh token target kapan saja tanpa perlu kontak lagi dengan korban.

Ancaman dari serangan ini terletak pada tingkat kerahasiaannya yang tinggi: pelaku sering meniru halaman permintaan otorisasi dari protokol DeFi resmi atau antarmuka dompet, sehingga korban tanpa sadar menandatangani transaksi tersebut. Akibatnya, aset terus-menerus berisiko dicuri, dan sebagian izin bahkan baru aktif beberapa minggu setelah tanda tangan.

Pada tahun 2024, Chainalysis meluncurkan “Operasi Spincaster” untuk mengidentifikasi ciri-ciri on-chain dari penipuan semacam ini. Operasi Atlantik meningkatkan langkah penanggulangan ini menjadi kolaborasi penegakan hukum lintas yurisdiksi secara resmi dan multinasional.

Data Tren Phishing Online: Peningkatan Frekuensi Serangan, Penurunan Signifikan Kerugian

Laporan bulanan Nominis, platform intelijen kripto, bulan Februari menunjukkan lonjakan tajam dalam frekuensi serangan phishing, menandakan bahwa aktivitas pelaku di bidang ini semakin meluas. Namun, total kerugian dari penipuan dan eksploitasi kerentanan terkait kripto pada bulan Februari turun drastis dari 385 juta dolar AS di Januari menjadi 49 juta dolar AS, penurunan lebih dari 87%.

Data ini mencerminkan situasi yang kompleks: meningkatnya frekuensi serangan mungkin menunjukkan bahwa penipuan menjadi lebih mudah dan berskala besar, sementara penurunan kerugian bisa disebabkan oleh pengurangan nilai target per serangan atau peningkatan efisiensi kolaborasi industri dalam menanggulangi penipuan. Operasi Atlantik diluncurkan dalam konteks ini, berfokus pada mencegah penyebaran phishing berotorisasi secara besar-besaran sebelum mencapai skala yang lebih luas.

Pertanyaan Umum

Apa tujuan utama dari Operasi Atlantik?
Operasi ini diluncurkan oleh Badan Keamanan Rahasia AS, NCA Inggris, OPP dan OSC Kanada, dengan tiga tujuan utama: mengidentifikasi korban yang kehilangan aset kripto akibat phishing berotorisasi, meningkatkan kesadaran publik terhadap metode penipuan, dan mendorong pemulihan aset yang dicuri.

Apa perbedaan mendasar antara phishing berotorisasi dan phishing biasa?
Phishing biasa biasanya mencuri username dan password atau kunci pribadi. Sedangkan phishing berotorisasi menipu pengguna agar menandatangani transaksi berbahaya di blockchain, sehingga pelaku memperoleh izin permanen untuk mengeluarkan token tertentu dari dompet korban. Korban tidak perlu melakukan tindakan lagi, dan aset mereka bisa terus dicuri, sehingga tingkat pencegahannya lebih tinggi.

Apa yang harus dilakukan jika pernah menjadi korban phishing kripto?
Korban dapat melapor melalui saluran resmi Badan Keamanan Rahasia AS, FCA Inggris, atau OSC Kanada. Mereka menyatakan bahwa identitas korban akan dirahasiakan, dan korban mungkin memenuhi syarat untuk layanan pemulihan serta hak hukum terkait.