SFC Keluarkan Aturan Baru
Komisi Sekuritas dan Berjangka Hong Kong (SFC) mengeluarkan persyaratan keamanan baru yang mewajibkan platform perdagangan aset virtual (VATP) dan broker online untuk menerapkan metode autentikasi tahan phishing dalam waktu 12 bulan ke depan. Langkah tegas ini menjadikan Hong Kong sebagai salah satu yurisdiksi pertama yang secara eksplisit melarang penggunaan kode sekali pakai (OTP) melalui SMS, email, maupun aplikasi untuk login ke platform kripto.
Larangan SMS OTP dan Email
Dalam pengumuman resminya pada Kamis (9/7), SFC menetapkan bahwa metode autentikasi yang lemah seperti SMS OTP dan email OTP tidak lagi diizinkan. Sebagai gantinya, regulator mewajibkan solusi yang lebih kuat seperti passkey, perangkat terdaftar dengan verifikasi kriptografis, dan kunci keamanan perangkat keras (hardware security key). Ketiga metode ini dinilai mampu menangkal serangan phishing yang semakin canggih dan masif di industri kripto global.
Pernyataan Resmi Regulator
Dr. Ye Zhiheng, Direktur Eksekutif Departemen Perantara Komisi Regulasi Sekuritas China, menegaskan bahwa pendekatan komprehensif sangat diperlukan. "Untuk melindungi akun nasabah dari serangan pemalsuan dan penipuan yang semakin kompleks dan berubah-ubah, langkah-langkah komprehensif harus diterapkan bersamaan dengan pencegahan, deteksi, respons, dan edukasi," ujarnya dalam pernyataan resmi.
Lonjakan Phishing Global
Kebijakan ini hadir di tengah lonjakan serangan phishing dan rekayasa sosial yang merugikan industri kripto global. Data terbaru menunjukkan bahwa insiden phishing dan social engineering menyumbang kerugian sebesar $306 juta dari total kerugian industri sebesar $482 juta pada kuartal pertama 2026 saja. Sepanjang paruh pertama 2026, total kerugian akibat penipuan phishing di industri kripto mencapai $366 juta.
Investor Kehilangan Jutaan Dolar
Yang lebih mengkhawatirkan, serangan terhadap investor individu terus berlanjut. Pada Rabu (8/7), seorang investor kripto kehilangan hampir $1 juta setelah menandatangani transaksi persetujuan token phishing berbahaya di jaringan Ethereum. Insiden ini hanya berselang beberapa hari setelah pemegang dompet lain dilaporkan kehilangan $1,65 juta akibat menghubungkan dompetnya ke bursa palsu dan menandatangani kontrak berbahaya.
Statistik Keamanan Siber Hong Kong
Di Hong Kong sendiri, Pusat Koordinasi Keamanan Siber melaporkan bahwa serangan pemalsuan dan penipuan menyumbang 57% dari seluruh insiden keamanan yang dilaporkan sepanjang tahun 2025. Angka ini menjadi dorongan utama bagi SFC untuk bertindak lebih agresif dalam melindungi investor.
Seruan Tokoh Industri
Langkah Hong Kong ini sejalan dengan seruan dari tokoh-tokoh industri kripto global. Changpeng Zhao, salah satu pendiri Binance, sebelumnya telah mendesak peningkatan keamanan dompet setelah seorang investor kehilangan $50 juta dalam penipuan address poisoning pada Desember 2025. Pada Mei 2024, kasus serupa menyebabkan kerugian $71 juta sebelum akhirnya dana tersebut dikembalikan oleh penyerang dua minggu kemudian setelah tekanan dari penyelidik.
Tenggat 12 Bulan dan Dampaknya
Dengan tenggat waktu implementasi selama 12 bulan, platform kripto dan broker online di Hong Kong kini harus bersiap melakukan upgrade infrastruktur keamanan yang signifikan. Kebijakan ini diperkirakan akan menjadi preseden bagi regulator di yurisdiksi lain yang juga menghadapi gelombang serangan phishing yang semakin agresif terhadap investor aset digital.



