Penelitian keamanan terbaru mengungkapkan sebuah fakta mengejutkan: sekitar 40% pengguna perangkat streaming yang dimodifikasi—seperti Fire Stick tidak resmi dan gadget serupa—mengalami pelanggaran data keuangan. Ya, Anda membacanya dengan benar. Dua dari lima pengguna.

Perangkat "hemat biaya" ini sering kali sudah dilengkapi dengan perangkat lunak mencurigakan yang menjanjikan akses gratis ke konten premium. Kedengarannya bagus sampai Anda menyadari apa yang berjalan di latar belakang. Banyak dari perangkat ini menggunakan firmware yang telah dikompromikan yang menciptakan pintu belakang bagi penyerang. Setelah terhubung ke jaringan rumah Anda, mereka dapat menyadap data, mengumpulkan kredensial, atau bahkan mengakses dompet crypto yang disimpan di jaringan yang sama.

Vektor serangannya cukup sederhana. Perangkat yang dimodifikasi melewati protokol keamanan standar. Peretas memanfaatkan kerentanan ini untuk menyuntikkan malware yang memantau transaksi keuangan, mencatat tekanan tombol, atau mengarahkan ulang informasi pembayaran. Bagi pengguna crypto, ini sangat berbahaya—satu sesi yang dikompromikan bisa berarti dompet yang terkuras tanpa kemungkinan pemulihan.

Apa yang membuat situasi ini lebih buruk? Kebanyakan korban tidak menyadari mereka telah diserang sampai dana hilang. Berbeda dengan penipuan perbankan tradisional yang memiliki lapisan perlindungan, transaksi crypto tidak dapat dibatalkan. Perangkat tersebut tetap menayangkan acara secara diam-diam sambil diam-diam menyedot aset digital Anda.

Jika Anda menggunakan perangkat keras yang dimodifikasi dalam pengaturan Anda, terutama di jaringan yang sama tempat Anda mengelola keuangan atau kepemilikan crypto, saatnya melakukan audit keamanan. Pisahkan jaringan, gunakan dompet perangkat keras, aktifkan autentikasi multi-faktor di mana saja. Beberapa dolar yang dihemat dari perangkat yang mencurigakan tidak sebanding dengan potensi kerugian lima digit saat aset Anda dilikuidasi dalam semalam.