Peretasan Kripto: Dapatkah Mata Uang Kripto Seperti Bitcoin Diretas?

Mata uang kripto telah mengalami pertumbuhan yang sangat besar selama bertahun-tahun. Karena semakin banyak pengguna yang bergabung, jumlah peretasan telah meningkat. Tahun ini, peretasan kripto memakan biaya lebih dari $2 miliar dalam bentuk dana curian. Pencurian ini sangat merajalela dengan jembatan kripto, sehingga menghasilkan $1,4 miliar yang diambil pada tahun 2022 saja.

Insiden peretasan tunggal terbesar, pada bulan Maret tahun ini, adalah $615 juta yang diambil dari Jembatan Ronin, yang menghubungkan game populer Axie Infinity di jaringan Ronin ke Ethereum. Awal tahun ini, bahkan bursa kripto besar Crypto.com diretas jutaan orang, menyebabkan jaringan menjeda penarikan selama lebih dari 14 jam.

Peretasan telah menyebabkan investor tidak hanya kehilangan simpanan hidup mereka, tetapi juga kepercayaan mereka pada mata uang kripto, yang menyebabkan calon investor mundur dari industri. Artikel ini menjelaskan bagaimana mata uang kripto diretas hari ini, mengapa penting untuk tetap waspada, dan beberapa cara yang telah terbukti untuk menghindari peretasan.

Apakah Blockchain Aman?

Trilema blockchain karena harus memilih dua dari tiga fitur (desentralisasi, keamanan, dan/atau skalabilitas) sangat penting untuk mengetahui cara kerja blockchain. Sebagai kompensasi, arsitektur di balik mata uang kripto modern, aplikasi terdesentralisasi (DApp), dan NFT memiliki fitur keamanan bawaan yang signifikan. Setelah blok data ditambahkan ke basis data blockchain, blok data tidak dapat diubah dan tidak dapat dibalik atau diretas. Terlepas dari struktur ini, peretas telah berhasil meraup jutaan dolar setiap tahun karena kekurangan jembatan, protokol, dan keamanan pribadi. Karena peretas memanfaatkan kerentanan dalam sistem dan menyalahgunakan kontrak pintar yang ada, pengguna dapat secara efektif melawan hal ini dengan menjaga keamanan diri melalui dompet kripto yang aman.

Jadi, apakah blockchain aman? Jawaban singkatnya adalah ya. Blockchain itu sendiri diamankan melalui teknik kriptografi dan mekanisme konsensus dari partisipan jaringan. Namun, kerugian terjadi setiap saat karena kekurangan keamanan yang disebutkan di atas.

Peran Penambang dalam Menjaga Blockchain Tetap Aman

Penambang mata uang kripto memainkan peran penting dalam menjaga keamanan blockchain proof-of-work (PoW) dari pengambilalihan yang tidak bersahabat, spam, dan upaya untuk memusatkan jaringan. Sebagai imbalannya, penambang akan mendapatkan hadiah karena telah menyumbangkan sumber daya mereka.

Di permukaan, penambang mengemas transaksi dari mempool mereka ke dalam blok kandidat. Kemudian setiap penambang menggunakan mesin komputasi untuk memecahkan algoritma hash (untuk Bitcoin, SHA-256, atau Secure Hashing Algoritma 256 bit). Setelah hash diselesaikan dan diverifikasi, hash ditambahkan ke blockchain dan penambang menerima hadiah.

Dampak Serangan 51%

Tentunya, blockchain terbuka untuk diserang oleh penambang yang sama yang mengamankan jaringan. Menggunakan serangan 51%, sebuah grup berpotensi mengambil alih blockchain jika mereka memiliki lebih dari 50% mata uang kripto PoW. Serangan 51% bekerja dengan mengesampingkan jaringan yang ada dan mengambil alih protokol keamanan yang telah ditetapkan. Setelah penyerang mengontrol sebagian besar tingkat hash, mereka dapat memperkenalkan perubahan pada blockchain dan memungkinkan transaksi — seperti pengeluaran ganda — melalui konsensus mayoritas.

Misalnya, transaksi Bitcoin memerlukan enam konfirmasi dari jaringan yang akan diproses. Transaksi yang tidak diproses dapat dibalik dalam serangan 51% di mana penambang akan mendapatkan kendali atas koin dari transaksi yang tidak dikonfirmasi. Kemudian, mereka dapat mentransfer koin ke alamat pilihan mereka. Tingkat keparahan serangan 51% akan tergantung pada apa yang akhirnya diputuskan untuk dilakukan oleh penyerang.

Dapatkah Seseorang Mencuri Mata Uang Kripto Saya?

Ya — mata uang kripto Anda dapat dicuri jika Anda tidak mengambil langkah yang diperlukan untuk mengamankan koin Anda. Peretas dapat mencurinya secara langsung, atau menggunakan penipuan untuk mengelabui Anda agar menyerahkannya. Jika kunci pribadi Anda tidak tetap aman, peretas dapat masuk ke dompet panas Anda (lihat Peretasan Dompet, di bawah ini). Hal ini tidak dapat terjadi jika Anda menyimpan koin secara offline di dompet dingin, seperti Ledger — salah satu dompet perangkat keras terbaik yang tersedia.

Jenis Peretasan Kripto

Keamanan blockchain telah meningkat selama bertahun-tahun, tetapi karena kami melihat adopsi yang lebih luas, peretasan kripto terus berkembang. Berikut adalah tiga peretasan kripto yang paling umum terjadi.

Peretasan Jembatan

Jembatan blockchain memungkinkan aset dikirim dari satu blockchain ke blockchain lainnya. Pengguna mengirim dana dalam satu aset ke jembatan, di mana dana dikunci dalam kontrak. Pengguna kemudian diberi token yang terbungkus — meniru karakteristik dan fungsi token target, setelah mencapai jaringan blockchain target.

Jembatan telah ditargetkan dalam beberapa tahun terakhir karena sering kali memiliki titik penyimpanan sentral di mana dana dikunci dan digunakan untuk mendukung aset yang dibungkus. Baik dipegang oleh entitas terpusat atau dikunci dalam kontrak pintar, desain jembatan saat ini belum memecahkan tantangan di antara jembatan blockchain.

Beberapa jembatan rentan karena modelnya yang buruk. Misalnya, Jembatan Horizon diretas senilai $100 juta setelah penyerang membobol dua dari lima akun dan menyetujui penarikan dana dari Harmony ke Ethereum.

Wormhole, salah satu jembatan lintas rantai terbesar, diretas senilai $320 juta. Peretas berhasil mencetak Ethereum Terbungkus (WETH) di Solana tanpa harus memasang jaminan yang diperlukan di Ethereum. Untungnya, Jump Trading turun tangan untuk memberikan jumlah ETH yang sama, sehingga dapat menyelamatkan protokol dan pengguna dari kerugian yang sangat besar.

Peretasan Dompet

Dompet digital, atau dompet kripto, adalah platform penyimpanan nonkustodian dengan kunci pribadi untuk mengelola mata uang kripto Anda sendiri. Kunci diperlukan untuk mengakses deposit kripto Anda. Anda memiliki kendali penuh atas mereka, dan menjaga mereka tetap aman adalah tugas terpenting Anda.

Dompet dibagi menjadi dompet panas dan dingin. Dompet dingin seperti dompet perangkat keras dari Trezor dan Ledger adalah opsi penyimpanan paling aman karena tidak terhubung ke internet. Ini tidak tersentuh kecuali selama periode koneksi singkat untuk transaksi online.

Dompet panas terhubung ke internet dan, oleh karena itu, lebih rentan terhadap serangan. Meskipun sebagian besar pengguna lebih memilih dompet panas untuk kenyamanan mereka, peretas dapat secara langsung berinteraksi dengan dompet panas menggunakan malware, phishing, dan strategi peretasan lainnya. Baru-baru ini, lebih dari 8.000 dompet panas diretas dan menguras dana, tanpa diketahui oleh pengguna. Serangan tersebut terjadi di dompet panas Phantom, Slope, dan Trust Wallet, dan menghasilkan token Solana asli senilai $5 juta. Menurut cuitan dari Status Solana, teknisi menemukan bahwa bug tersebut tidak ada di Solana, tetapi di perangkat lunak beberapa dompet panas.

Dompet panas lainnya meliputi dompet desktop (Coinbase Wallet), dompet seluler (Trust Wallet), dan dompet peramban (MetaMask). Biasanya, ini adalah aplikasi pihak ketiga yang dapat memiliki kerentanan keamanan, yang memungkinkan peretas mengakses kunci pribadi Anda. Dalam hal MetaMask, ada situs palsu yang dapat mendorong Anda untuk memasukkan frasa seed — lalu penipu segera mengonversi dan menguras dana Anda.

Peretasan Pertukaran

Bursa kripto adalah platform tempat pengguna membeli dan menjual aset digital menggunakan uang fiat. Bursa menyediakan dompet kustodian dan layanan lain kepada pengguna, termasuk mengelola akun pengguna dan kunci pribadi mereka. Karena hanya beberapa kunci pribadi yang memiliki dana besar, dompet menjadi target peretas.

Awal tahun ini, salah satu bursa kripto terbesar, Crypto.com, dilanda peretasan senilai $35 juta yang memengaruhi lebih dari 400 pengguna. Bursa awalnya menemukan bahwa sejumlah kecil pengguna melakukan penarikan kripto tanpa izin dari akun mereka. Ini berubah menjadi jumlah yang besar karena penarikan disetujui tanpa menggunakan 2FA (otorisasi dua faktor). Crypto.com menghentikan penarikan selama 14 jam dan sepenuhnya mengganti biaya pengguna yang terdampak.

Setelah peretasan dompet Solana pada minggu yang sama, peretas mencuri mata uang kripto senilai $4,8 juta dari bursa ZB.com (di laman berandanya menyatakan, “Bursa Aset Digital Paling Aman di Dunia” — jadi ya, ini dapat terjadi di mana saja). Sayangnya, ZB.com tidak cukup cepat untuk menangguhkan penarikan, dan dana ditransfer dari dompet bursa ke alamat yang dianggap sebagai milik peretas.

Peretasan CeFi vs. DeFi

Keuangan terpusat (CeFi) mengharuskan entitas sentral untuk mengawasi transaksi, sedangkan keuangan terdesentralisasi (DeFi) memungkinkan pengguna untuk bertransaksi satu sama lain menggunakan kontrak pintar. Baik CeFi maupun DeFi memiliki manfaatnya, meskipun terjadi peretasan pada pengguna di kedua platform. Dalam hal peretasan kripto, salah satu keuntungan menggunakan platform CeFi adalah kemungkinan untuk memulihkan aset Anda, biasanya dengan mengorbankan dana asuransi platform. Jika dibandingkan dengan peretasan serupa di DeFi, peluang pemulihan mendekati nol, karena aset dikelola oleh individu.

Bursa Kripto Teraman

Banyak bursa kripto telah menjadi target selama bertahun-tahun, dan meskipun pengguna biasanya mendapatkan penggantian biaya, tidak selalu demikian. Beberapa bursa tidak memiliki cukup dana untuk membayar pelanggan mereka. Terlepas dari kesulitan ini, orang masih ingin berinvestasi dalam mata uang kripto karena potensi mereka untuk meroket nilainya. Jika Anda mempertimbangkan untuk menambahkan kripto ke portofolio Anda, perlu dicatat bursa kripto paling aman.

Berikut adalah lima teratas:

1. Bybit

Bybit adalah bursa kripto P2P terbaik di seluruh dunia untuk perdagangan dengan leverage. Platform ini memfasilitasi pembelian dan penjualan mata uang kripto pada harga yang optimal dan disepakati, serta mendukung lebih dari 80 jenis metode pembayaran. Proses pendaftaran Bybit sangat mudah dan memungkinkan pengguna untuk melakukan deposit, penarikan, dan perdagangan tanpa batas dengan mematuhi KYC Bybit.

2. Binance

Dianggap sebagai salah satu bursa kripto paling aman, Binance memungkinkan pengguna untuk membeli hampir 60 jenis mata uang kripto, termasuk Litecoin, Chainlink, dan Dogecoin. Trading P2P di Binance tidak dikenakan biaya taker. Namun, bursa altcoin P2P memang mengenakan biaya maker hingga 0,35%. Selain itu, pendukung P2P di mana pun menggunakannya untuk membeli dan menjual sejumlah altcoin.

3. Huobi

Huobi adalah salah satu bursa kripto paling terkenal di Asia, yang menawarkan salah satu platform terbesar untuk perdagangan kripto sejak 2013. Layanan pelanggan sangat cepat dan responsif, yang membuat nyaman di pasar yang bergejolak. Di bursa kripto P2P ini, baik pembeli maupun penjual tidak membayar biaya transaksi, sehingga sangat kompetitif dengan bursa kripto P2P tingkat pertama lainnya.

4. OKX

Salah satu bursa kripto teraman di lebih dari 200 negara, OKX mendukung perdagangan tingkat lanjut bagi trader kripto berpengalaman. Perusahaan ini juga menawarkan lebih dari 100 pasangan mata uang untuk Tether, Bitcoin, dan Ether, menjadikannya bursa P2P favorit bagi pengguna internasional.

5. KuCoin

KuCoin adalah salah satu bursa kripto teraman untuk trader non-Amerika yang siap untuk platform perdagangan lanjutan dengan lebih banyak fitur. Trader juga dapat memperoleh bunga dari kripto mereka saat berada di dompet mereka, menjadikannya salah satu bursa kripto P2P paling populer di pasar. KuCoin mengklaim bahwa satu dari empat pengguna kripto memiliki beberapa aset di platformnya, yang berarti ada banyak pembeli dan penjual untuk diperdagangkan guna mendapatkan likuiditas tambahan. Biaya transfer bergantung pada mata uang dan aplikasi pihak ketiga yang digunakan.

Apakah Bitcoin Dapat Diretas?

Dengan jaringan peer-to-peer, Bitcoin sepenuhnya terbuka dan terdesentralisasi. Ribuan node di setiap sudut dunia berkomunikasi satu sama lain mengenai transaksi dan blok.  Karena jaringan Bitcoin telah berkembang dan harganya telah naik, begitu pula dengan laju hash penambang Bitcoin. Hal ini telah membuat 51% serangan menjadi semakin sulit dan lebih mahal untuk dieksekusi selama bertahun-tahun, sehingga Bitcoin menjadi lebih aman. Jika serangan terjadi, maka Bitcoin akan anjlok, sehingga merusak harga Bitcoin yang dicuri.

Bagaimana Bitcoin Dicuri?

Bitcoin dapat dicuri jika peretas mendapatkan akses ke dompet Anda. Peretas dapat melakukannya dengan salah satu dari dua cara berikut: 1) Secara langsung, melalui penipuan phishing email yang memberi peretas akses ke dompet Anda, sehingga mereka dapat mentransfer Bitcoin Anda ke dompet mereka. 2) Cara lain adalah melalui bursa kripto, di mana peretas mencuri langsung dari dompet kustodian setelah mereka mendapatkan akses ke kunci pribadi.

Dapatkah Bitcoin Diretas oleh Komputer Kuantum?

Teori populer tentang kemungkinan peretasan Bitcoin melibatkan implementasi komputer kuantum. Komputer kuantum dapat melakukan komputasi dengan efisiensi dan kecepatan yang luar biasa. Meskipun para ilmuwan telah berteori tentang kemungkinan komputer kuantum, komputer kuantum belum diimplementasikan oleh individu.

Komputer kuantum dapat mendominasi blockchain kripto apa pun, dan berpotensi memiliki kekuatan untuk mengeksekusi serangan 51% pada koin seperti Bitcoin. Dengan menerapkan kekuatannya, mereka juga dapat mencuri kunci pribadi alamat dompet dan menyita setiap dan semua Bitcoin.

Namun, Bitcoin sebenarnya adalah salah satu sistem yang lebih aman dibandingkan dengan rekening bank atau kartu kredit. Jika komputer kuantum memang diimplementasikan, seluruh sistem keuangan akan berada dalam risiko.

Peretasan Kripto Terbesar

Hingga saat ini, peretasan kripto terbesar terjadi pada bulan Maret 2022 ketika Jembatan Ronin dari Axie Infinity, game play-to-earn populer, menjadi target. Peretas mencuri ETH dan USDC senilai $615 juta, dan meskipun sebagian kecil darinya dipulihkan dalam bulan tersebut, peretasan Jembatan Ronin tetap menjadi yang terbesar dalam sejarah. Peretasan Jaringan Poli sudah dekat, dengan pencurian sebesar $611 juta pada Agustus 2021.

Cara Melindungi Mata Uang Kripto Anda

Anda dapat mengambil beberapa langkah untuk melindungi mata uang kripto Anda agar tidak dicuri. Sebagaimana disebutkan di atas, dompet yang paling tidak aman adalah dompet kustodian panas karena koneksinya yang konstan ke internet, dan karena Anda tidak memiliki akses ke kunci pribadi Anda. Jangan pernah menyimpan kunci Anda di perangkat dengan koneksi yang terus-menerus aktif — selalu pegang kunci tersebut. Dompet kustodian panas dapat diretas dengan mudah dan digunakan untuk mengakses kunci Anda.

Dompet yang paling aman adalah dompet perangkat keras nonkustodian, seperti Ledger atau Trezor. Simpan kunci pribadi Anda untuk dompet ini dengan menuliskannya pada selembar kertas dan menyimpan kertas tersebut dalam kondisi aman, yang juga dikenal sebagai dompet kertas, atau dengan menggunakan perangkat yang menggunakan enkripsi ekstra. Karena dompet kertas mudah rusak, metode pertama hanya boleh bersifat sementara.

Kunci pribadi Anda harus selalu disimpan dalam penyimpanan dingin tanpa koneksi kabel atau nirkabel. Jika ingin menggunakan mata uang kripto, transfer hanya kunci yang diperlukan untuk transaksi tersebut ke hot wallet Anda, lakukan transaksi, lalu segera hapus kunci dari hot wallet. Terakhir, jangan pernah membagikan kunci pribadi Anda kepada siapa pun jika Anda merasa tidak nyaman dengan risikonya.

Apa yang Terjadi Jika Kripto Anda Diretas?

Cara mudah untuk mengetahui apakah dompet Anda telah diretas adalah dengan mencari transaksi yang tidak sah. Jika ini terjadi, kemungkinan seseorang telah mendapatkan akses ke dompet Anda.

Jika dompet Anda telah diretas, segera buat dompet baru dan transfer dana yang ada dari dompet Anda saat ini. Pastikan untuk memeriksa adanya virus di perangkat Anda, seperti malware, sebelumnya agar dompet baru Anda tidak diretas.

Jika Anda menggunakan bursa terpusat, ubah detail login Anda, dan pastikan autentikasi dua faktor diaktifkan. Beri tahu bursa kripto sesegera mungkin untuk mendapatkan bantuan. Mereka mungkin dapat membekukan dana Anda sebelum dikuras dari bursa, atau menawarkan penggantian biaya saat mereka bekerja sama dengan otoritas untuk menyelesaikan masalah tersebut.

Apa Dompet Dingin Teraman untuk Penyimpanan Kripto Anda?

Dompet perangkat keras adalah bentuk dompet dingin yang menawarkan penyimpanan kripto paling aman. Cookie ini memungkinkan Anda menyimpan dompet kripto dan frasa seed Anda secara offline saat tidak ingin berdagang atau melakukan transfer. Saat dompet perangkat keras Anda offline, peretas atau malware masih dapat menyita dompet.

Dompet populer seperti Ledger Nano X, Trezor Model T, dan KeepKey memungkinkan Anda untuk mengotorisasi transaksi secara langsung dari perangkat fisik. Meskipun Anda perlu menghubungkan perangkat Anda ke internet untuk memperdagangkan kripto, kunci pribadi Anda tidak akan pernah dikirim. Meskipun perangkat yang terhubung atau DApp dibobol, dompet Anda tetap aman.

Apa Tempat Paling Tidak Aman untuk Menyimpan Kripto Anda?

Internet adalah tempat yang paling tidak aman untuk menyimpan kripto Anda. Peretas dapat membobol apa pun di internet. Misalnya, seseorang yang menyimpan kunci pribadi mereka di akun penyimpanan cloud membuat proses masuk ke dompet mereka terlalu mudah, karena satu-satunya jalur keamanan yang harus dilalui peretas adalah kata sandi iCloud mereka, terutama jika kata sandinya tidak kuat.

Selain itu, hindari menyimpan kunci pribadi Anda di komputer atau ponsel jika terdapat virus, seperti malware, yang dapat menarik informasi dari perangkat Anda — meskipun tidak terhubung ke internet.

Kesimpulan

Protokol mata uang kripto dan DeFi terus berkembang, dan pengguna yang mendepositkan uang ke kripto juga terus bertambah jumlahnya. Karena teknologi dasar blockchain aman dan hampir tidak mungkin diserang, peretas berupaya untuk memanfaatkan dana secara langsung dari protokol atau pengguna itu sendiri. Oleh karena itu, penting untuk melindungi dana Anda sehingga Anda dapat menikmati protokol kripto dengan tenang.