tautekno.id – Perkembangan industri crypto tidak hanya menghadirkan inovasi teknologi, tetapi juga membuka peluang bagi tindak kejahatan siber. Menurut laporan Chainalysis, sepanjang tahun 2022 kerugian akibat serangan siber di dunia kripto atau crypto attack mencapai USD 3,8 miliar, atau sekitar Rp58 triliun (kurs Rp15.300/USD). Angka ini meningkat 15 persen dibandingkan tahun 2021 dan menjadi yang terbesar sepanjang sejarah serangan kripto.
Yang lebih mengkhawatirkan, sebagian besar serangan ini menargetkan sektor Decentralized Finance (DeFi). Dari total kerugian, sebanyak USD 3,1 miliar atau Rp47 triliun di antaranya berasal dari protokol DeFi. Hal ini menunjukkan bahwa DeFi yang dikenal terbuka dan terdesentralisasi justru menjadi sasaran empuk bagi para peretas.
Mengenal Crypto Attack
Crypto attack adalah serangan yang mengeksploitasi keamanan jaringan blockchain, wallet, atau transaksi aset kripto. Tujuannya jelas: mendapatkan keuntungan finansial dari para korban, baik investor individu maupun pelaku industri besar seperti bursa kripto dan aplikasi DeFi.
Jenis crypto attack yang umum terjadi antara lain:
Flash Loan Attack:
Serangan ini memanfaatkan pinjaman kilat (flash loan) di platform DeFi. Pinjaman ini tidak memerlukan jaminan dan harus dikembalikan dalam satu transaksi. Peretas menggunakan mekanisme ini untuk memanipulasi harga aset sementara, kemudian mengambil keuntungan ilegal sebelum transaksi dikembalikan.
Cryptojacking:
Dalam kasus ini, perangkat komputer korban digunakan secara diam-diam untuk menambang kripto. Akibatnya, korban mengalami penurunan kinerja perangkat, konsumsi listrik meningkat, sementara hasil tambang kripto masuk ke dompet peretas.
Phishing Attack:
Metode ini dilakukan dengan menipu korban agar menyerahkan private key atau data sensitif lain. Biasanya phishing dilakukan melalui email palsu, situs web tiruan, atau pesan media sosial yang tampak meyakinkan.
Dusting Attack:
Peretas mengirimkan sejumlah kecil aset kripto ke banyak dompet dengan tujuan melacak aktivitas transaksi dan mengungkap identitas pemilik dompet.
51% Attack:
Jenis serangan ini terjadi ketika peretas menguasai lebih dari 50 persen kekuatan komputasi jaringan blockchain. Dengan dominasi tersebut, mereka bisa memverifikasi transaksi palsu, melakukan double spending, bahkan memblokir transaksi pengguna lain.
Contoh Kasus Nyata
Salah satu kasus terkenal adalah 51% Attack pada jaringan Bitcoin Gold pada tahun 2018. Karena jaringan ini memiliki tingkat hash rate yang rendah, peretas berhasil menguasai mayoritas komputasi dan melakukan double spending. Kerugian dari serangan tersebut diperkirakan mencapai USD 18 juta atau sekitar Rp275 miliar.
Kasus ini membuktikan bahwa tidak hanya jaringan kecil, tetapi seluruh ekosistem kripto rentan terhadap ancaman jika keamanan tidak diperkuat.
Cara Kerja Crypto Attack
Secara garis besar, crypto attack dilakukan dengan dua cara:
Serangan Aktif:
peretas berusaha mendapatkan akses ke data sensitif korban, lalu mengubah atau memanipulasi data tersebut. Contoh: mengubah saldo, memanipulasi transaksi, atau merusak sistem jaringan.
Serangan Pasif:
peretas hanya menyadap data tanpa mengubahnya. Misalnya, mencuri private key dengan mengintersepsi data komunikasi atau mengawasi lalu lintas jaringan.
Kedua metode ini sama-sama berbahaya karena bisa menyebabkan kerugian finansial besar dalam waktu singkat.
Strategi Pencegahan Crypto Attack
Menghadapi risiko yang tinggi, investor kripto perlu memahami langkah-langkah pencegahan untuk melindungi aset digital:
- Simpan private key secara offline di hardware wallet atau paper wallet. Cara ini menghindarkan aset kripto dari serangan online.
- Private key adalah kunci utama dompet kripto. Jangan pernah membagikannya kepada siapapun, termasuk pihak yang mengaku sebagai dukungan resmi bursa kripto.
- Aktifkan Two-Factor Authentication (2FA). 2FA menjadi lapisan keamanan tambahan. Walaupun password berhasil dicuri, peretas tetap membutuhkan kode autentikasi dari aplikasi seperti Google Authenticator.
- Perbarui Software Secara Rutin:
- Selalu Waspada.
Selain itu, memilih platform investasi yang telah terdaftar secara resmi di Indonesia juga membantu memberikan jaminan keamanan tambahan.
(ata)
