Platform pertukaran mata uang kripto PT Indodax Nasional Indonesia (Indodax) diduga mengalami peretasan, pada Sabtu, 14 September 2024.
Meski tengah melakukan investigasi, Indodax memastikan seluruh nasabah tidak kehilangan asetnya.
“Kami juga ingin menegaskan bahwa saldo rupiah dan aset kripto Anda tetap 100 persen aman, dan tidak terpengaruh proses investigasi,” tulis Indodax di media sosial resminya @indodax, pada Jumat, 13 September 2024.
Selain itu, Indodax mengklaim memiliki total cadangan aset kripto senilai Rp11,529 triliun.
Terkait proses investigasi, Indodax menjelaskan telah menjalin kerja sama dengan pihak eksternal Cyber Security Forensic Investigation.
Hal tersebut untuk melakukan audit menyeluruh terhadap database, perangkat lunak, dan server perusahaan.
Berkaca dari kasus dugaan peretasan aset terhadap platform pertukaran mata uang kripto di Indonesia itu, mari mengetahui lebih jauh tentang kejahatan crypto (crypto attack).
Apa Itu Crypto Attack?
Crypto attack adalah sebuah serangan dalam mengeksploitasi keamanan dari jaringan blockchain, wallets, atau transaksi aset crypto.
Kejahatan yang dilakukan crypto attack yaitu untuk memperoleh keuntungan dari para nasabah di dunia pertukaran mata uang kripto.
Korban dapat dirugikan melalui investor ritel maupun pelaku industry crypto, seperti bursa pertukaran, aplikasi decentralized finance (DeFi), dan jaringan blockchain.
Dalam menjalankan aksinya, para hacker dapat melakukan serangan aktif dan pasif.
Hacker yang melakukan serangan aktif akan berupaya untuk mendapatkan akses ke data sensitif korban untuk merusak dan mengutak-atik data tersebut.
Serangan pasif yang dilakukan hacker adalah serangan akses ke data sensitif korban seperti private key. Data tersebut tidak akan dirusak, melainkan hanya untuk memperoleh aksesnya.
Berikut ini jenis-jenis crypto attack yang umumnya terjadi dalam kasus peretasan aset di perusahaan kripto:
Jenis-Jenis Crypto Attack
1. Flash Loan Attack
Flash loan attack adalah metode penyerangan yang terjadi di platform DeFi.
Sebagai catatan, flash loan merupakan layanan yang memungkinkan pengguna meminjam dana tanpa memberikan jaminan.
Mekanisme flash loan telah diatur melalui smart contract sehingga persyaratan harus terpenuhi terlebih dahulu agar peminjaman berhasil.
Selanjutnya, hacker berusaha memahami cara kerja smart contract dan mencari jalan untuk dapat memanipulasinya.
2. Crypto Jacking
Crypto Jacking adalah serangan menggunakan malware yang secara diam-diam melakukan penambangan crypto di perangkat korban.
Crypto yang berhasil ditambang akan langsung masuk ke wallet peretas.
Metode ini membuat hacker mencuri keuntungan tanpa harus mengeluarkan modal.
Serangan crypto jacking hanya dapat dilakukan pada aset crypto yang memiliki consensus Proof-of-Work (PoW).
3. Dusting Attack
Metode dusting attack dilakukan dengan cara mengirimkan sejumlah aset crypto dengan nominal yang kecil ke alamat dompet secara acak.
Penyerangan ini dilakukan untuk mengungkap pemilik alamat dompet yang diserang mereka.
Dusting attack dinilai sulit terdeteksi karena menyerupai Unspent Transaction Output (UTXO) atau sisa aset crypto dari transaksi yang telah dieksekusi pemilik dompet.
Apabila aset crypto yang dikirim melalui dusting attack terpakai untuk transaksi, maka hacker dapat melihat daftar transaksi beserta alamat tujuannya.
Setelah mengetahui jenis-jenis crypto attack, berikut ini sejumlah tips untuk menghindari kejahatan di dunia kripto:
Upaya Pencegahan Malware
Memakai Cold Wallet
Crypto attack marak terjadi di internet, menyimpan semua data tentang aset crypto seperti alamat dompet dan private key secara offline dapat menjadi upaya pencegahan.
Metode cold wallet ini dilakukan dengan menyimpan data pribadi di hardware wallet atau paper wallet.
Melindungi Private Key
Prinsip keamanan crypto terpenting adalah orang lain tidak boleh mengetahui private key. Apabila diketahui orang lain, maka akan berpotensi tersebarnya data pribadi.
Tambahan Aplikasi Keamanan
Penggunaan two-factor authentication (2FA) dapat memberikan keamanan tambahan bagi data pribadi di gadget. Sebab, Fitur 2FA sangat berguna ketika password pengguna berhasil dicuri hacker.
Hacker yang mencuri tidak dapat mengakses akun tanpa ada autentikasi dari aplikasi 2FA seperti Google Authenticator.
Update Software
Pembaruan perangkat lunak akan diiringi dengan tingkat keamanan termutakhir. Oleh karena itu, software yang update mengurangi risiko perangkat lunak terkena serangan malware maupun potensi peretasan oleh hacker.
Abdul Hadi
