TEMPO.CO, Jakarta - Perusahaan keamanan siber asal Rusia, Kaspersky, mengungkap hasil investigasi soal kasus pencurian aset kripto yang jarang terjadi dari dompet perangkat keras atau hardware wallet. Pakar Investigasi Insiden Dunia Maya di Kaspersky Stanislav Golovanov mengatakan hal itu dilakukan oleh peretas atau hacker dengan membuat taktik canggih untuk memaksimalkan keuntungan mereka.

Bahkan, kata dia, korban tidak melakukan transaksi apa pun pada hari itu, dan hardware wallet yang juga dikenal cold wallet tidak terhubung ke komputer. “Sehingga, korban tidak segera mengetahui pencurian tersebut, dan penipu mentransfer sebesar 1,33 Bitcoin (setara US$ 29.585 atau hampir US$ 30 ribu) tanpa sepengetahuan korban,” ujar Golovanov lewat keterangan tertulis pada Sabtu, 20 Mei 2023. Dia tidak menyebutkan siapa korban yang menjadi korban pencurian itu.

Investor aset kripto, Golovanov berujar, memang sering beralih ke hardware wallet sebagai cara yang aman untuk menyimpan aset digital mereka, dengan asumsi tidak dapat ditembus. Namun, bahkan hardware wallet tercanggih di pasaran mungkin dapat menjadi tidak aman, dan masih ada risiko keamanan seperti penggunaan perangkat palsu atau terinfeksi.

Menurut dia, hardware wallet biasanya menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.

“Meskipun salinan yang kami pelajari tampak identik dengan aslinya, perangkat tersebut menunjukkan tanda-tanda gangguan saat membukanya,” ucap Golovanov.<!--more-->

Menurut dia, alih-alih menyatu bersama secara ultrasonik seperti hardware wallet asli, setiap bagian dari perangkat diisi dengan lem dan disatukan dengan selotip dua sisi. Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli.

“Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang telah terinfeksi,” tutur Golovanov.

Hacker, Golovanov melanjutkan, hanya membuat tiga perubahan pada firmware asli perangkat lunak (software) bootloader dan dompet itu sendiri. Para penjahat siber itu menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan.

“Mereka hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu,” kata Golovanov.

Akibatnya, hacker dapat melakukan operasi sementara dompet kripto yang dinonaktifkan diam-diam tergeletak di brankas pemiliknya. Dompet kripto mungkin tampak berfungsi seperti biasa, tapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.

Golovanov menuturkan, penjahat dunia maya telah menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat yang palsu atau terinfeksi kepada korban yang tidak waspada. Namun, menurut dia, serangan seperti itu sebenarnya dapat dicegah.

“Kami sangat menyarankan pengguna untuk hanya membeli hardware wallet dari sumber resmi dan terpercaya untuk meminimalkan risiko," ucap Golovanov.<!--more-->

Praktisi yang juga penulis buku mengenai investasi Desmond Wira buka suara soal investigasi kasus pencurian aset kripto yang jarang terjadi dari dompet perangkat keras atau hardware wallet yang juga dikenal cold wallet. Investigasi itu dilakukan oleh perusahaan keamanan siber asal Rusia, Kaspersky, yang merugikan korbannya hingga 1,33 Bitcoin (setara US$29.585 atau hampir US$30 ribu).

Berikut ragam pernyataannya dihimpun Tempo.

Ibarat dompet sudah bolong

Desmond mengibaratkan hardware wallet yang digunakan pemilik aset kripto tersebut seperti dompet baru yang bolong. “Ya uang hilang, kripto hilang karena cold wallet bisa terjadi. Karena sejak awal sudah pakai cold wallet yang terinfeksi,” ujar dia saat dihubungi pada Sabtu, 20 Mei 2023.

Hardware wallet tak sepenuhnya aman

Dia menilai memang hardware wallet tidak sepenuhnya aman. “Selain ada hardware wallet palsu terinfeksi, juga ada ancaman malware,” tutur Desmond.

Tak banyak pengaruhi pasar

Desmond Wira juga menilai kejadian itu tidak terlalu mempengaruhi market (pasar) kripto secara keseluruhan. “Modus cold wallet palsu terjadinya secara insidentil. Hanya sedikit,” ujar dia saat dihubungi pada Sabtu, 20 Mei 2023.

Lain hal, kata Desmond, jika ceritanya aset kripto yang hilang itu secara serentak, tentu akan mempengaruhi market kripto secara keseluruhan. Dia mengingatkan agar investor hanya perlu berhati-hati jika membeli cold wallet.

“Beli di sumber resmi yang sudah terpercaya,” ucap dia.

MOH. KHORY ALFARIZI

Pilihan Editor: Ragam Komentar Pengamat Soal Pembentukan Satgas Percepatan Realisasi Investasi IKN