Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Aset Kripto Senilai USD 30 Ribu Hilang Dicuri, Modusnya Pakai Dompet Palsu

image-gnews
Ilustrasi kripto. Pexels/Alesia Kozik
Ilustrasi kripto. Pexels/Alesia Kozik
Iklan

TEMPO.CO, JakartaPerusahaan keamanan siber asal Rusia, Kaspersky, mengungkap hasil investigasi soal kasus pencurian aset kripto yang jarang terjadi dari dompet perangkat keras atau hardware wallet. Pakar Investigasi Insiden Dunia Maya di Kaspersky Stanislav Golovanov mengatakan hal itu dilakukan oleh peretas atau hacker dengan membuat taktik canggih untuk memaksimalkan keuntungan mereka.

Bahkan, kata dia, korban tidak melakukan transaksi apa pun pada hari itu, dan hardware wallet yang juga dikenal cold wallet tidak terhubung ke komputer. “Sehingga, korban tidak segera mengetahui pencurian tersebut, dan penipu mentransfer sebesar 1,33 Bitcoin (setara US$ 29.585 atau hampir US$ 30 ribu) tanpa sepengetahuan korban,” ujar Golovanov lewat keterangan tertulis pada Sabtu, 20 Mei 2023. Dia tidak menyebutkan siapa korban yang menjadi korban pencurian itu.

Investor aset kripto, Golovanov berujar, memang sering beralih ke hardware wallet sebagai cara yang aman untuk menyimpan aset digital mereka, dengan asumsi tidak dapat ditembus. Namun, bahkan hardware wallet tercanggih di pasaran mungkin dapat menjadi tidak aman, dan masih ada risiko keamanan seperti penggunaan perangkat palsu atau terinfeksi.

Menurut dia, hardware wallet biasanya menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.

“Meskipun salinan yang kami pelajari tampak identik dengan aslinya, perangkat tersebut menunjukkan tanda-tanda gangguan saat membukanya,” ucap Golovanov.

Menurut dia, alih-alih menyatu bersama secara ultrasonik seperti hardware wallet asli, setiap bagian dari perangkat diisi dengan lem dan disatukan dengan selotip dua sisi. Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli. 

“Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang telah terinfeksi,” tutur Golovanov.

Hacker, Golovanov melanjutkan, hanya membuat tiga perubahan pada firmware asli perangkat lunak (software) bootloader dan dompet itu sendiri. Para penjahat siber itu menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan.

Iklan
Scroll Untuk Melanjutkan

“Mereka hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu,” kata Golovanov.

Akibatnya, hacker dapat melakukan operasi sementara dompet kripto yang dinonaktifkan diam-diam tergeletak di brankas pemiliknya. Dompet kripto mungkin tampak berfungsi seperti biasa, tapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.

Golovanov menuturkan, penjahat dunia maya telah menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat yang palsu atau terinfeksi kepada korban yang tidak waspada. Namun, menurut dia, serangan seperti itu sebenarnya dapat dicegah. 

“Kami sangat menyarankan pengguna untuk hanya membeli hardware wallet dari sumber resmi dan terpercaya untuk meminimalkan risiko," ucap Golovanov.

Baca juga: Korupsi BTS Kominfo Johnny Plate, Masyarakat di Daerah Terpencil Semakin Merana

Ikuti berita terkini dari Tempo di Google News, klik di sini

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

22 jam lalu

Ilustrasi hacker. (e-propethic.com)
Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

Ancaman serangan siber meningkat. Maraknya peretasan dan pembobolan data dinilai tak hanya gara-gara para hacker semakin mahir.


Harga Bitcoin Tembus Rekor Rp 1 Miliar, Apa Sebab dan Artinya?

22 hari lalu

Ilustrasi bitcoin. Pexels
Harga Bitcoin Tembus Rekor Rp 1 Miliar, Apa Sebab dan Artinya?

CEO Indodax Oscar Darmawan membeberkan pemicu harga Bitcoin yang terus menanjak hingga menembus Rp 1 miliar.


Terpopuler: Inflasi Pangan Sudah Lebih Tinggi dari Kenaikan Gaji ASN, Kata Faisal Basri Dana BOS untuk Program Makan Siang Gratis

24 hari lalu

Pembeli tengah memilih kualitas beras di Pasar Induk Beras Cipinang, Jakarta, Jumat 1 September 2023. Secara bulanan, inflasi beras pada Agustus 2023 sebesar 1,43 persen merupakan tertinggi sejak Maret 2023. Sebelumnya, pada Februari 2023, harga beras mengalami inflasi sebesar 2,34 persen. Tempo/Tony Hartawan
Terpopuler: Inflasi Pangan Sudah Lebih Tinggi dari Kenaikan Gaji ASN, Kata Faisal Basri Dana BOS untuk Program Makan Siang Gratis

Kepala Departemen Regional Bank Indonesia (BI) Arief Hartawan menyatakan perlunya menjaga inflasi pangan agar kenaikannya tidak melebihi 5 persen.


Situs Kemenko Perekonomian Diduga Diretas

24 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Situs Kemenko Perekonomian Diduga Diretas

Situs Kementerian Koordinator Bidang Perekonomian atau Kemenko Perekonomian diduga mengalami peretasan pada Minggu, 3 Maret 2024.


Ditjen Pajak Tanggapi Permintaan Bappebti terkait Evaluasi Pajak Kripto

29 hari lalu

Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan, Dwi Astuti, dalam acara ngobrol santai bersama media di Uncle Z Kopitiam, Jakarta Selatan, Rabu, 28 Februari 2024. TEMPO/Defara Dhanya
Ditjen Pajak Tanggapi Permintaan Bappebti terkait Evaluasi Pajak Kripto

Ditjen Pajak menilai industri kripto cukup banyak menyumbang penerimaan pajak.


Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

35 hari lalu

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya. Foto: Canva
Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

Data IBM menunjukkan bahwa phising mendominasi kejahatan atau serangan siber di tingkat global, setara sampai 36 persen.


Pembaruan Fitur Keamanan Google Chrome, Mampu Deteksi Web Ilegal dan Sediakan Opsi Blokir

36 hari lalu

Salah satu fitur Google Chrome adalah bisa menyimpan password agar kita tidak lupa. Lalu, bagaimana cara melihat password di Google Chrome? Foto: Canva
Pembaruan Fitur Keamanan Google Chrome, Mampu Deteksi Web Ilegal dan Sediakan Opsi Blokir

Google meningkatkan fitur keamanan Chrome yang sudah dipakai mayoritas pengguna internet.


Dosen ITB Menilai Kesalahan Data Sirekap Tak Wajar, Ini Analisisnya

40 hari lalu

Ketua Komisi Pemilihan Umum Hasyim Asy'ari dan Ketua Badan Pengawas Pemilihan Umum Rahmat Bagja berbisik di tengah konferensi pers merespons pertanyaan hasil penghitungan suara sementara KPU melalui Sirekap, di Media Center KPU, Menteng, Jakarta Pusat, Kamis, 15 Februari 2024. TEMPO/Ihsan Reliubun
Dosen ITB Menilai Kesalahan Data Sirekap Tak Wajar, Ini Analisisnya

KPU mengakui ada perbedaan hasil antara penghitungan suara sementara dari Formulir C dengan yang ditampilkan Sirekap dari ribuan TPS.


Bantahan Siwon Super Junior Setelah Dituduh Terlibat dalam Penipuan Kripto

44 hari lalu

Choi Siwon Super Junior. Foto: Instagram/@siwonchoi
Bantahan Siwon Super Junior Setelah Dituduh Terlibat dalam Penipuan Kripto

Siwon Super Junior memberikan klarifikasi dan menegaskan dirinya tidak terlibat dalam kasus penipuan kripto atau aktivitas politik individu manapun.


Pajak Kripto Masih Tinggi, Asosiasi Minta Penyesuaian Tarif

59 hari lalu

Ilustrasi Bursa Kripto. shutterstock.com
Pajak Kripto Masih Tinggi, Asosiasi Minta Penyesuaian Tarif

Asosiasi Blockchain dan Pedagang Aset Kripto Indonesia menanggapi transaksi kripto di Indonesia yang masih terganjal karena pajak tinggi. Apa katanya?