Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Tips · 8 min read
Karena terhubung ke internet, dunia crypto tidak bisa dikatakan aman sepenuhnya, masih ada risiko peretasan yang akan membuat aset crypto hilang karena ulan segelintir aktor jahat.
Ada berbagai jenis peretasan yang ada di industri, salah satunya adalah dusting attack.
Apa itu, bagaimana cirinya, siapa yang melakukannya, dan bagaimana tips menghindari serangan ini? Simak jawabannya di artikel berikut.
Dusting Attack adalah metode peretasan yang dilakukan dengan mengirimkan sejumlah kecil aset kripto.
Di namakan dust karena aset yang dikirim sangat kecil layaknya debu sehingga tidak selalu disadari oleh pengguna wallet, namun tidak ada indikator pasti berapa jumlah koin yang bisa disebut sebagai dust.
Karena berjumlah sangat kecil umumnya serangan ini tidak dapat ditransaksikan, karena bursa memiliki nominal tertentu untuk melakukan transaksi.
Namun dusting ini bisa dijadikan “pelacak” oleh para peretas untuk melacak pergerakan aset pengguna. Dusting bisa jadi hanya pemancing untuk kasus peretasan phising yang lebih besar dan tidak disadari.
Kenapa bisa terjadi phising?
Perlu diingat wallet tidak sepenuhnya anonim tetapi pseudonim, di mana peretas bisa mengidentifikasi dan melakukan analisis gabungan dari beberapa alamat transaksi yang memungkinkan mereka untuk mengetahui siapa orang dibalik pemilik wallet tersebut.
Informasi siapa pemilik wallet akan digunakan para peretas untuk melakukan serangan phising terkoordinasi. Saat korban lengah dan memberikan akses ke wallet maka di situlah peretasan terjadi.
Namun perlu jadi perhatian, tidak semua dust adalah bagian dari dusting attack, sebab saat melakukan transaksi kamu pasti meninggalkan aset crypto dengan denominasi kecil.
Kamu harus merasa curiga mendapatlan dusting attack ketika mendapatkan kiriman aset secara tiba-tiba.
Pelakunya bisa siapa saja, misalnya kelompok peretas yang melakukan penipuan phising dan pemerasan dunia maya. Targetnya pun beragam, tetapi pemilik dengan jumlah aset besar memiliki risiko tinggi untuk menerima dusting attack.
Selain itu target serangan ini juga bisa dilakukan oleh otoritas pemerintah, seperti pajak atau lembaga penegak hukum yang melakukan serangan untuk menghubungkan seseorang atau kelompok ke alamat tertentu.
Secara khusus, mereka mungkin menargetkan kelompok yang berurusan dengan kegiatan illegal. Dusting attack juga bisa digunakan oleh perusahaan analitik blockchain untuk tujuan akademis atau memiliki kontrak dengan lembaga pemerintah.
Serangan ini pun bisa digunakan untuk melakukan uji jaringan, di mana sejumlah aset kecil dikirim dalam waktu singkat untuk menguji throughput, bandwidth, dan jaringan.
Selain itu, ia juga bisa digunakan sebagai cara untuk mengirim spam ke jaringan, dengan mengirimkan sejumlah besar transaksi tidak berharga yang akan menyumbat dan memperlambat jaringan.
Dari sini dapat disimpulkan bahwa dusting attack dapat dianalisis lebih lanjut lagi sebab tidak selalu memiliki tujuan yang buruk.
Salah satu contoh kasus dusting attack yang paling menyita perhatian terjad pada 2019. Kala itu, ada seseorang yang melihat ratusan ribu transaksi dust di jaringan Litecoin.
Kemudian, sumber serangan itu dengan cepat diidentifikasi sebagai kelompok yang mengiklankan kumpulan penambangan Litecoin mereka.
Tidak ada kerugian yang ditimbulkan, tetapi peristiwa ini menyadarkan bahwa kegiatan jahat karena serangan ini nyata adanya.
Bitcoin pun sempat mengalami dusting attack pada 2018. Ribuan dompet BTC telah menerima 888 satoshi, yang akhirnya diketahui berasal dari BestMixed, platform mixer crypto yang, sekali lagi, mengiklankan platformnya.
Sejauh ini, belum ada konsekuensi besar yang dilaporkan dari serangan ini. Tapi sekali lagi, menindaklanjuti serangan seperti itu tidak mudah, jadi mungkin saja beberapa pengguna telah menjadi mangsa dusting attack.
Baca juga: 10 Kasus Peretasan DeFi Terbesar dalam Sejarah
Apabila kamu mendapatkan jumlah crypto dengan denominasi kecil secara tiba-tiba jangan gunakan aset itu untuk transaksi, lebih baik diabaikan saja.
Dengan cek saldo secara rutin kamu akan mengetahui perubahan yang ada di wallet, gunakan juga notifikasi yang akan memberi tahu mu apabila ada transaksi yang dilakukan baik itu mengirim atau menerima.
Baca juga: 5 Cara Menjaga Keamanan Bitcoin yang Kamu Miliki
Kamu dapat menandai keluaran transaksi yang tidak terpakai (UTXO) ini di beberapa platform.
Jika ada situs atau airdrop yang meminta kamu untuk mengirimkan alamat, ini bisa jadi tanda bahaya dan kamu harus hati-hati terhadapnya.
Apabila kamu sering mengikuti ardrop ada baiknya kamu menggunakan wallet terpisah untuk menghindari pelacakan dari pemberi airdrop yang mencurigakan, menggunakan wallet yang berbeda ini juga bisa menjadi cara untuk memecah penyebaran penyimpanan aset crypto sehingga bisa lebih aman.
Baca juga: 9 Tips Memilih Bitcoin Wallet (Dompet Bitcoin) Terbaik
Dengan rutin mengganti alamat untuk transaksi bisa menyulitkan para peretas untuk melacak dan mengidentifikasi akun mu
Ada berbagai bursa yang memiliki opsi untuk mengonversi, kamu bisa memilih opsi ini.
Jika kamu mengambil langkah-langkah ini, kamu tidak perlu terlalu khawatir tentang dusting attack.
Itu dia hal-hal seputar dusting attack yang perlu kamu ketahui, pada intinya dusting attack adalah serangan yang dilakukan dengan mengirim sejumlah kecil aset yang dijadikan sebagai umpan untuk melakukan pelacakan dan indentifikasi alamat wallet, yang nantinya akan digunakan untuk phishing.
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Topik
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.