Jangan Sampai Wallet Digital Kamu di-Hack, Ini Caranya!

By Aulia Medina     Tuesday, October 2 2018

Hacking atau peretasan telah berlangsung selama teknologi komputer diciptakan. Bahkan sebelum penggunaan internet secara massal, komputer dengan password pun dieksploitasi. Pada 1965, peneliti MIT menemukan eksploitasi dalam software yang digunakan lebih dari satu pengguna. Ketika satu pengguna mencoba mengakses editor, sistem yang hanya didesain untuk satu pengguna dalam satu waktu akan menghapus file password dan membuka password pengguna lain untuk mengizinkan akses pihak lain.

Namun peretasan dalam cryptocurrency bermasalah karena semua transaksi tidak dapat diubah. Karena network bersifat desentralisasi dan dapat dipercaya, mereka tidak memiliki mekanisme untuk membedakan tiap transaksi yang dibuat dengan koin curian maupun koin asli. Tanpa kemampuan untuk mengubah sebuah transaksi, pencegahan transaksi yang tidak sah menjadi penting.

Berapa Banyak yang Telah Dihack?

Peretasan dengan jumlah banyak akan disorot media. Beberapa yang telah terjadi hingga saat ini yaitu:

  • DAO, $53 juta
  • Bitfinex, $72 juta
  • Parity, $30 juta + $275 juta
  • Mt. Gox, $460 juta
  • Coincheck, $530 juta

Baca juga: Wow! Cryptocurrency Jepang Di-Hack, Rugi 5,966 Bitcoin

Walau jumlah fluktuasi berdasarkan harga market, kami sepakat bahwa penipuan di atas $1 miliar disebabkan peretasan dan kesalahan manusia.

Bagaimana Penipu Mencuri Crypto Anda

Mungkin satu dari pendekatan penting dalam mengamankan cryptocurrency Anda adalah dengan berhati-hati akan celah yang dapat tercuri. Di bawah ini adalah beberapa cara hacker bisa mengambil miliaran dari beberapa individu.

Hacker dari Entitas Sentral: Ini menarik bagaimana sistem sentralisasi memainkan peran dalam pencurian koin.

Membahayakan Kredensial Anda: Seorang peretas yang mendapatkan akses pada private key Anda bisa memindahkan dana dari wallet Anda ke mana pun di dunia ini.

Serangan Phising: Ini termasuk ketika seseorang menipu individu dengan menaruh kepercayaan pada pihak yang ternyata tidak bisa dipercaya, biasanya dengan memalsukan penampilan dari entitas terpercaya. Misalnya, seseorang membuat URL yang mirip dengan Binance namun karakter ‘e’ telah diganti dengan yang ‘e’ yang serupa. Situs palsu terlihat sama dengan yang asli namun bisa merekam semua informasi login dan bahkan membawa individu pada situs asli. Ini akan menampilkan informasi akun pengguna yang sebenarnya sehingga sulit dideteksi.

Porting telepon: Seorang penipu berpura-pura menjadi Anda dan menelepon operator telepon untuk mentransfer nomer telepon Anda pada kartu SIM mereka atau akun lain. Ini melibatkan penggunaan informasi penting seperti nama, alamat, dan tanggal lahir. Mereka akan mencoba menelepon berkali-kali hingga mendapatkan operator yang simpatik untuk mentransfer nomor Anda. Kemudian, mereka akan mencoba mengatur ulang password akun yang menggunakan nomer telepon Anda sebagai cadangan keamanan.

Serangan fisik: Ini adalah satu dari serangan terburuk di mana sekelompok individu menculik Anda dan mengancam jika tidak menyerahkan informasi penting serta kunci pada semua wallet Anda dan akun bursa. Biasanya ancaman ini menargetkan individu yang dikenal publik.

Eksploitasi salin-tempel (copy-paste): Terdapat beberapa program malware yang diunduh pada komputer tanpa sepengetahuan Anda. Misalnya, digabungkan dengan program sah oleh penipu. Program-program ini akan mengganti alamat wallet yang tersalin dengan alamat mereka, sehingga Anda bisa dengan tidak sadar memberikan crypto pada wallet mereka.

Melindungi Aset Anda

Namun tenang saja, masih ada cara menerapkan pengaman untuk mengurangi kesempatan pencuri. Cryptocurrency merupakan aset unik yang bisa memberikan identitas anonim pada pencuri serta kesempatan kecil untuk pelacakan dana. Karenanya, dengan mengimplementasi cara-cara ini, walau rumit, dapat menghindarkan Anda kerugian yang berpotensi signifikan dan mengubah hidup

• Simpan cryptocurrency dan token Anda secara offline dalam hardware atau wallet berbentuk kertas

• Amankan hardware dan paper wallet dalam brankas terkunci ketika tidak digunakan

• Amankan private key secara offline di mana wallet tersimpan, seperti brankas bank atau lokasi offsite yang aman

• Batasi jumlah cryptocurrency yang berada dalam bursa hingga hanya untuk perdagangan dan pertukaran

• Gunakan bookmark yang terpercaya dalam browser Anda untuk mengakses bursa, wallet, dan provider layanan cryptocurrency lainnya.

• Jalankan beberapa passphrase (kata sandi yang lebih dari dua kata) pada wallet hardware Anda untuk menyembunyikan saldo wallet utama dan mengurangi kerugian dari serangan fisik

• Jalankan otentikasi multifaktor dengan satu bentuk otentikasi dari generator token offline, seperti Google Authenticator

• Jalankan pendekatan multisignature untuk dana yang tersimpan dalam wallet

• Batasi kehadiran publik atau hindari berdiskusi kepemilikan crypto dalam forum publik

• Selalu mengecek alamat wallet setelah menempelnya (paste), dan ketika mengirim alamat wallet melalui email, chat, atau komunikasi digital lainnya, selalu lampirkan gambar dari alamat wallet untuk memverifikasi mereka telah menerima alamat yang benar

Daftar di atas tidak komprehensif, tetapi diharapkan bisa membantu mengilustrasi praktik keamanan yang bisa diimplementasikan untuk menjaga dari pencuri. Hari ini kita mendapat manfaat dari serangan profil tinggi yang terjadi kemarin, sehingga masuk akal untuk mengimplementasikan pengetahuan ini untuk mengurangi korban pada peretasan yang sebenarnya bisa dicegah.

Simpulan

Cryptocurrency mengenalkan kita pada beberapa tantangan yang spesifik dan unik seputar perlindungan aset. Tetapi juga memberikan kesempatan untuk mendobrak batak dari teknologi keuangan untuk memperbaiki kehidupan secara langsung.

Dengan mengimplementasikan praktik perlindungan yang baik, Anda bisa secara signifikan mengurangi kesempatan untuk kehilangan banyak manfaat yang ditawarkan cryptocurrency. Bagi sebagian orang, tradeoff-nya sangat berharga. Seiring berjalannya waktu, sistem ini akan dikembangkan untuk melacak pencuri dengan lebih baik serta mencegah beraksinya pencurian. Hingga saat itu, mari membuat penipu tidak berkutik.