Bagaimana Peretas Meretas Dompet Kripto, dan Bagaimana Melindungi Diri Anda
Dompet mata uang kripto merupakan target utama para peretas. Tetapi bagaimana mereka bisa masuk ke dalamnya, dan apa yang dapat Anda lakukan untuk melindungi diri Anda?
Dunia kripto telah membuka banyak jalan investasi yang inovatif untuk para investor ritel di seluruh dunia. Namun, dengan adanya peluang baru ini, muncul pula potensi jebakan.
Peretasan dompet mata uang kripto adalah salah satunya. Walaupun ancaman yang ditimbulkan oleh serangan tersebut cukup besar, Anda bisa melindungi diri Anda sendiri dengan beberapa cara.
Mari kita lihat bagaimana cara peretas masuk ke dalam dompet Anda dan apa yang dapat Anda lakukan untuk menghentikannya.
Teknik Peretas yang Digunakan untuk Mengakses Dompet Kripto
Sebelum kita melihat cara melindungi diri Anda dari peretasan dompet mata uang kripto, ada baiknya kita melihat bagaimana peretas masuk ke dalamnya. Di bawah ini, Anda akan menemukan beberapa taktik yang mereka gunakan.
1. Serangan Phishing
Serangan phishing adalah teknik pencurian informasi yang umum digunakan oleh para peretas. Para penyerang menggunakan situs web kloning yang terlihat sangat mirip dengan platform mata uang kripto yang sah untuk menipu target. Nama domain yang menyesatkan juga sengaja dipilih untuk skema ini. Sebagai contoh: Binance.co dan bukan Binance.com.
Karena situs web dalam banyak kasus tidak dapat dibedakan, target dengan mudah tertipu untuk masuk ke situs web yang dikloning dan menggunakan kredensial akun kripto mereka untuk masuk. Setelah memasukkan informasi ini, data ditransfer ke peretas. Setelah mereka mendapatkan informasi ini, mereka kemudian menggunakannya untuk mengakses akun asli korban di situs web kripto yang sah.
2. Dompet Perangkat Keras Palsu
Dompet perangkat keras palsu adalah bentuk peretasan lain yang perlu Anda waspadai. Biasanya, para peretas menargetkan individu yang sudah memiliki dompet perangkat keras dan kemudian menipu mereka untuk menggunakan pengganti yang dimodifikasi yang dirancang untuk mencuri kunci kripto.
Pada bagian pertama dari tipu muslihat ini, target menerima sebuah paket dengan dompet perangkat keras yang telah dimodifikasi. Paket tersebut biasanya menyertakan sebuah catatan yang memperingatkan target bahwa perangkat mereka saat ini rentan dan perlu diganti dengan dompet yang dikirimkan.
Pengganti yang dikirimkan biasanya berisi instruksi yang meminta pengguna untuk mencolokkan perangkat ke komputer dan memasukkan kunci pemulihan dompet kripto mereka. Setelah kunci dimasukkan, kunci tersebut direkam dan dikirim ke peretas, yang kemudian dapat membuka kunci dompet di blockchain. Mengakses dompet memungkinkan mereka untuk menyedot dana.
Penting untuk dicatat bahwa penyedia dompet perangkat keras tidak pernah meminta kunci pemulihan kepada pelanggan. Selain itu, mereka tidak pernah mengirimkan penggantinya kecuali Anda secara eksplisit memintanya.
3. Eksploitasi Verifikasi SMS 2FA
Otentikasi dua faktor (2FA) melalui SMS merupakan salah satu teknologi verifikasi yang paling umum digunakan saat ini. Akan tetapi, teknologi ini rentan terhadap eksploitasi titik akhir dan serangan rekayasa sosial.
Dalam beberapa kasus, pelaku kejahatan dapat mencegat pesan verifikasi SMS melalui pertukaran SIM. Taktik pertukaran SIM melibatkan peniruan target dan mengelabui karyawan telekomunikasi untuk mengalihkan kendali nomor kartu SIM dari pemiliknya. Pengalihan kepemilikan memungkinkan para peretas untuk mencegat pesan 2FA yang terhubung ke akun kripto pengguna.
Trik intersepsi 2FA yang lebih canggih melibatkan eksploitasi fitur Signaling System 7 (SS7). SS7 merupakan sebuah protokol telekomunikasi yang digunakan untuk menangani komunikasi antara jaringan telepon yang berbeda. SS7 juga merupakan pusat dari proses SMS 2FA.
4. Malware
Para peretas menggunakan berbagai versi malware untuk menargetkan sistem operasi populer seperti Windows dan macOS. Beberapa virus diprogram untuk mendeteksi alamat mata uang kripto yang disalin dan menukarnya dengan alamat dompet milik peretas. Pertukaran yang berhasil biasanya menyebabkan mata uang kripto dikirim ke alamat yang tidak diinginkan yang dikendalikan oleh peretas.
Versi sebelumnya dari malware ini terutama menginfeksi sistem dengan menipu korban untuk mengunduh perangkat lunak berbahaya. Namun, saat ini, target dalam beberapa kasus diarahkan ke situs web yang sarat dengan malware. Setelah mengakses situs web, worm segera mencari eksploitasi perangkat dan menginfeksi modul clipboard yang vital.
Dalam kasus lain, karyawan bursa kripto menjadi sasaran. Akses ke komputer mereka biasanya membantu membahayakan infrastruktur bursa yang vital.
Melindungi Dompet Kripto Anda
Setelah Anda memiliki gambaran yang lebih baik mengenai bagaimana para peretas masuk ke dalam dompet mata uang kripto, kita dapat beralih ke cara-cara untuk melindungi diri Anda sendiri. Di bawah ini, Anda akan menemukan empat cara untuk melakukannya.
1. Gunakan Dompet Non-Kustodian
Jika Anda memiliki kepemilikan kripto yang signifikan dan yakin bahwa dana Anda berisiko diretas, dompet non-kustodian sangat direkomendasikan. Dompet non-kustodian memberikan Anda kontrol penuh atas kunci dompet kripto Anda dan lebih disukai jika Anda tidak menginginkan akses pihak ketiga.
Akan tetapi, menggunakan dompet non-kustodian juga menuntut tanggung jawab yang lebih besar mengenai cara Anda menyimpan kunci. Anda dapat kehilangan kepemilikan kripto jika hilang.
Sangat penting untuk memiliki strategi pencadangan yang masuk akal. Beberapa pengguna hanya menuliskan kunci mereka di selembar kertas, tetapi pilihan terbaik adalah menggunakan dompet perangkat keras. Dompet ini menyediakan lapisan perlindungan ekstra terhadap situs phishing, serangan cyber, dan malware dan hanya membutuhkan sebuah pin untuk mengakses kunci pribadi.
Beberapa dompet perangkat keras memiliki fitur multi-sig untuk perlindungan tambahan dan menggunakan banyak kunci. Kunci-kunci tersebut dapat didistribusikan di antara orang-orang yang memiliki kepentingan dalam kepemilikannya.
Coldcard, Trezor, dan Ledger menyediakan dompet perangkat keras dengan opsi multi tanda tangan (multi-sig). Ada juga dompet kripto non-kustodian berbasis web yang dapat diandalkan. Dompet MetaMask adalah contoh yang bagus.
2. Hindari Bursa yang Tidak Diatur
Tidaklah bertanggung jawab untuk menyimpan mata uang kripto di bursa yang tidak teregulasi. Hal ini dikarenakan langkah-langkah keamanan mereka sering kali tidak memenuhi standar yang sama dengan yang teregulasi. Dalam banyak kasus, manajemen di belakangnya biasanya tidak terlihat. Ini berarti bahwa jika dana hilang, hanya ada sedikit dampaknya.
Sebagian besar bursa yang teregulasi berbasis di AS. Mereka termasuk Coinbase dan Gemini.
3. Gunakan Otentikasi Dua Faktor Berbasis Aplikasi
Jika Anda menyimpan kripto Anda di bursa yang teregulasi, yang terbaik adalah menggunakan otentikasi dua faktor berbasis aplikasi untuk melindungi akun Anda selain verifikasi SMS. Ini karena 2FA berbasis SMS dapat dirusak dengan lebih mudah.
Opsi 2FA lain yang menguntungkan adalah YubiKey. Dikembangkan oleh Yubico, perangkat otentikasi perangkat keras USB ini menggunakan kunci terenkripsi secara kriptografis untuk memverifikasi akun online yang disinkronkan setelah dicolokkan ke komputer.
4. Hindari Menggunakan Ulang Kata Sandi Akun Email dan Kripto
Menggunakan ulang kata sandi di berbagai platform meningkatkan risiko peretas menggunakan kata sandi yang sama untuk membobol akun yang terhubung.
Di antara cara terbaik untuk menghindari kebiasaan ini adalah dengan menggunakan kata sandi unik yang sulit diingat dan kemudian menyimpannya di layanan pengelola kata sandi yang menjaganya tetap terenkripsi.
Pengelola kata sandi terbaik juga membantu proses ini dengan membuat kata sandi unik yang dapat diubah secara otomatis.
Lindungi Diri Anda Dari Peretasan Dompet Mata Uang Kripto
Keamanan dompet mata uang kripto menjadi prioritas utama karena semakin banyak investor ritel yang menaruh uang mereka di sektor yang baru lahir namun berkembang pesat ini.
Seiring berkembangnya taktik peretas, yang terbaik adalah mengambil semua langkah perlindungan dompet standar saat bertransaksi kripto. Setelah membaca artikel ini, Anda seharusnya memiliki gambaran yang lebih baik mengenai apa yang harus diwaspadai - dan bagaimana cara melindungi uang Anda.
