6 Cara Peretas Mencuri Bitcoin Anda

Bitcoin dan mata uang kripto telah menggemparkan dunia selama 2 tahun terakhir. Banyak orang berbondong-bondong untuk bergabung dalam trend Bitcoin guna mencicipi potensi profitnya. Meskipun Bitcoin dibangun di atas teknologi Blockchain dan dianggap aman, sistemnya ternyata masih rentan diretas. Mereka yang melakukan penipuan mampu meraup milyaran Dolar selama beberapa tahun terakhir. Di sisi lain, pengguna yang kehilangan mata uang kripto dompetnya tidak dapat berbuat apapun, karena transaksi di Blockchain bersifat :

• Irreversible. Ketika transaksi sudah dikonfirmasi, transaksi tersebut tidak dapat dibatalkan. Jadi meskipun Anda adalah korban penipuan atau peretasan, tidak ada pihak yang akan bertanggung jawab untuk mengembalikan dana yang telah dicuri.
• Pseudonymous. Transaksi tidak terhubung dengan identitas riil, dan semuanya bersifat anonim. Meskipun alamat Wallet masih bisa ditelusuri, Anda tidak akan pernah tahu siapa sebenarnya pemilik dari Wallet tersebut.

Faktanya, peretas memiliki berbagai cara untuk masuk ke Wallet Bitcoin seseorang dan mencuri dana di dalamnya. Berikut adalah 6 tindakan yang mungkin dilakukan peretas untuk mencuri dana dari Wallet Anda, dan bagaimana cara Anda meminimalisir risikonya.

1. Mencuri Kunci Pribadi

Blockchain menyimpan semua catatan alamat dan suatu nilai tertentu yang kemudian dilampirkan pada suatu kunci, untuk mengidentifikasi setiap catatan. Kunci ini disebut Private Key atau punci pribadi. Jadi, ketika seseorang memiliki Bitcoin, apa yang sebenarnya mereka miliki adalah kunci pribadi untuk membuka suatu catatan pada alamat tertentu di Blockchain.

Kunci-kunci ini disimpan secara online dan offline dalam berbagai cara, dan masing-masing memiliki tingkat keamanan tertentu. Meskipun begitu, semua opsi tetap memiliki kerentanan terhadap pencurian. Seringkali, layanan online (seperti Wallet yang disediakan bursa kripto) bertanggung jawab untuk penyimpanan kunci pribadi. Padahal, para peretas mudah masuk dalam database bursa dan menyalin seluruh data yang ada di dalamnya. Parahnya, peretasan bursa seringkali berkaitan dengan "orang dalam" yang tahu cara masuk ke basis data.

Sementara itu, risiko dari penyimpanan kunci pribadi secara offline bisa saja muncul jika Anda tidak menyimpannya di tempat yang aman. Kehilangan seluruh dana juga mungkin terjadi jika kunci yang Anda simpan secara offline rusak atau hilang.

Cara meminimalisir risiko:

• Jika Anda menggunakan Wallet bursa, pastikan untuk tidak menyimpan dana dalam jumlah besar dan dalam jangka waktu panjang. Akan lebih aman jika Anda hanya menyimpan dana ketika aktif bertransaksi saja. Selain itu, jangan lupa untuk mengaktifkan otentikasi 2 faktor, baik melalui email ataupun perangkat Smartphone Anda.
• Jika Anda menyimpan kripto secara offline (seperti Paper Wallet), Anda wajib menyimpannya di tempat yang paling aman dan tidak rawan kerusakan. Biasanya, Paper Wallet berisiko rusak karena usang, lembab, dll. Jadi pastikan untuk memproteksinya baik-baik.

2. Keylogger

Keylogger (kependekan dari keystroke logger) adalah perangkat lunak yang melacak atau mencatat tombol-tombol yang ditekan pada keyboard Anda, biasanya secara rahasia sehingga Anda tidak tahu bahwa tindakan Anda sedang dipantau. Ini biasanya dilakukan dengan niat jahat untuk mengumpulkan informasi akun, nomor penting, nama pengguna, kata sandi, dan data pribadi lainnya.

Keylogger dapat menimbulkan ancaman serius bagi pengguna, karena mereka dapat digunakan untuk mencegat kata sandi dan informasi rahasia lainnya yang dimasukkan melalui keyboard. Akibatnya, penjahat cyber dapat memperoleh kunci pribadi Anda, kemudian menggunakan informasi ini untuk mengambil uang kripto milik Anda.

Biasanya, ada tiga opsi berbeda yang tersedia untuk menginstall Keylogger ke perangkat korban, yaitu:

• Melalui lampiran email yang bisa berupa file .exe atau .pdf.
• Situs jahat untuk menginstall perangkat lunak.
• Membagikan aplikasi dengan mengunggahnya di beberapa komunitas Blockchain dan Bitcoin.

Cara meminimalisir risiko:

• Karena Keylogger bersifat sebagai Malware, cara terbaik adalah memastikan Anti Virus Anda berjalan dengan normal dan selalu mendapatkan pembaruan berkala.
• Jangan gunakan komputer umum (seperti di warnet) untuk mengakses Wallet Bitcoin Anda.

3. Wallet Palsu

Opsi ini biasanya dilakukan oleh peretas yang lebih profesional. Mereka bisa menciptakan Wallet palsu yang menyerupai Wallet asli, untuk mencuri semua detail dari pemiliknya. Aplikasi Wallet palsu biasanya diunggah secara rutin, baik di Apple Store maupun Google Play Store. Jadi, meskipun banyak Wallet palsu tercekal oleh pihak Store, para peretas masih rutin mengunggahnya untuk menargetkan korban yang kurang teliti.

(Baca juga: Apa Beda Hot Wallet Dan Cold Wallet Untuk Bitcoin)

Cara meminimalisir risiko:

• Kunjungi situs resmi Wallet Anda, dan pastikan link di Store sama dengan link di situs resminya.
• Jangan sering bergonta-ganti Wallet, dan pastikan hanya berlangganan Wallet yang paling berpengalaman.

4. Malware Penambang Bitcoin

Opsi selanjutnya yang mungkin dilakukan peretas adalah dengan menyisipkan beberapa Malware penambang Bitcoin kepada perangkat korbannya. Setiap Bitcoin yang ditambang menyebabkan pembuatan Bitcoin baru menjadi lebih sulit. Anda membutuhkan listrik untuk menjalankan dan mendinginkan rig penambang tersebut. Dengan listrik menjadi biaya operasional utama bagi para penambang Bitcoin, peretas mampu meminjam sumber daya pengguna atau penambang lain dengan menyusupkan Malware.

Cara meminimalisir risiko:

• Pastikan Anti Virus yang digunakan selalu On dan mendapatkan pembaruan berkala.
• Selalu scan dengan Anti Virus ketika komputer tiba-tiba melambat setelah mengakses situs mencurigakan.
• Jangan download dan install apapun dari situs yang mencurigakan.

5. Phishing

Phishing adalah sebuah bentuk penipuan dengan menyamarkan halaman palsu, melalui fungsi ekstraksi kredensial login atau informasi akun dari korban. Biasanya, metode ini juga menggunakan situs web palsu atau email dengan iming-iming menarik. Phishing populer di kalangan penjahat dunia maya karena jauh lebih mudah dilakukan, dan biasanya korban yang kurang teliti akan masuk dalam perangkap tersebut.

Cara meminimalisir risiko:

• Pastikan menggunakan Anti Virus atau ekstensi keamanan tambahan untuk browser Anda.
• Pastikan situs memiliki "https:" di bagian awal linknya.
• Jangan klik tautan yang mencurigakan baik dari email atau forum yang biasanya memiliki embel-embel promosi.

6. Menyamar Sebagai Penerima Bitcoin

Opsi lain bagi peretas adalah menyamar sebagai penerima Bitcoin. Akhir-akhir ini, sebagian besar peretasan Bitcoin terjadi ketika perusahaan mengadakan acara penggalangan dana dalam bentuk ICO (Initial Coin Offering) yang meminta investor untuk mengirim Bitcoin kepada mereka. Peretas yang cerdik dapat menyamar sebagai perusahaan yang sedang mengadakan ICO. Sekali Bitcoin ditransfer, tidak ada cara untuk mengembalikannya.

(Baca juga: Mengapa Sebagian Besar ICO Gagal?)

Cara meminimalisir risiko:

• Jika Anda ingin berinvestasi di ICO, pastikan untuk selalu mengecek seluruh detailnya: Whitepaper, tim, pengembangan, GitHub, dll.
• Pastikan untuk mencari semua informasi terkait dari berbagai forum terkemuka.

Dalam tips di atas, menyimpan kripto secara online di tempat yang aman adalah salah satu solusi terbaik. Jika tidak, Anda mungkin perlu merogoh kocek lebih dalam untuk membayar jasa cryptohunter yang bisa membantu memulihkan koin kripto. Selain di bursa, Anda bisa memanfaatkan e-payment yang sudah menerima Bitcoin, seperti PayPal yang keamanannya sudah bisa dibuktikan. Simak caranya dalam artikel: Bagaimana Cara Menyimpan Bitcoin di Paypal?