The Security Alliance (SEAL), sebuah kelompok investigasi kejahatan kripto, telah meluncurkan alat baru yang dirancang untuk membuat deteksi phishing lebih cepat dan lebih andal. Sistem ini memungkinkan pengguna memverifikasi situs web mencurigakan persis seperti yang dilihat korban.
Seiring serangan phishing menjadi lebih menipu, organisasi ini menggunakan metode verifikasi kriptografi untuk memastikan laporan yang dapat dipercaya dan dapat diverifikasi.
SponsoredSistem Kriptografi Baru Menargetkan Situs Tersembunyi
Verifiable Phishing Reporter dari SEAL, yang secara resmi diluncurkan pada hari Senin, membantu mengungkap situs web yang menyajikan versi “bersih” palsu kepada pemindai otomatis. Selain itu, Verifiable Phishing Reporter baru dari SEAL menggunakan protokol kriptografi yang disebut TLS attestations, memungkinkan peretas etis untuk mengonfirmasi bahwa situs yang dilaporkan mengandung konten berbahaya.
“Kami membutuhkan cara untuk melihat apa yang dilihat pengguna,” ujar SEAL dalam postingan blognya yang mengumumkan peluncuran tersebut.
Alat ini memastikan bahwa setiap laporan phishing berisi data sesi yang terverifikasi, mencegah penyerang memalsukan konten atau menyesatkan penyelidik dengan mengubah respons server.
Selain itu, berbeda dengan pemindai konvensional yang dapat diblokir oleh CAPTCHA atau sistem keamanan web, kerangka kerja SEAL memungkinkan peretas whitehat memeriksa halaman dengan aman dan merekam bukti dari apa yang akan ditemui pengunjung sebenarnya.
SponsoredInisiatif ini mengikuti berbulan-bulan pengujian beta pribadi. Ini dibangun di atas program yang sudah ada dari SEAL, termasuk SEAL‑911, saluran Telegram untuk melaporkan kejahatan terkait kripto, dan SEAL‑ISAC, pusat kolaborasi yang menghubungkan korban dengan peneliti keamanan.
Selain itu, didukung oleh a16z crypto, Ethereum Foundation, dan Paradigm, SEAL menjalankan organisasi nirlaba yang berfokus pada transparansi dan pencegahan penipuan siber di seluruh ekosistem aset digital.
Pertahanan Lebih Kuat untuk Komunitas Kripto
Volume phishing tetap tinggi. Anti‑Phishing Working Group (APWG), sebuah konsorsium global perusahaan keamanan siber dan lembaga penegak hukum, memantau tren phishing di seluruh dunia. APWG melacak 1.003.924 serangan pada Q1 2025 dan 1.130.393 pada Q2, naik 13% dari kuartal ke kuartal. Sementara itu, kerugian juga tetap besar.
CertiK memperkirakan phishing menguras sekitar US$395 juta dalam 52 insiden pada Q2 2025. Selain itu, kejahatan kripto yang lebih luas terus meningkat. Chainalysis melaporkan lebih dari US$2,17 miliar dicuri dari layanan pada paruh pertama 2025.
Verifiable Phishing Reporter membentuk lapisan validasi teknis untuk peneliti keamanan kripto dengan memperkenalkan bukti sesi yang dapat diverifikasi. Selain itu, pendekatan ini menstandarkan cara insiden phishing didokumentasikan dan diverifikasi silang, menawarkan protokol baru daripada menggantikan alat yang ada.
Pengamat industri mencatat bahwa kerangka kerja baru SEAL dapat mempengaruhi standar pelaporan di masa depan dengan menggabungkan catatan TLS yang dapat diverifikasi ke dalam alur kerja keamanan siber. Namun, para ahli memperingatkan bahwa adopsi akan bergantung pada interoperabilitas dan partisipasi pengguna di berbagai platform.
