Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Aset Kripto Senilai USD 30 Ribu Hilang Dicuri, Modusnya Pakai Dompet Palsu

image-gnews
Ilustrasi kripto. Pexels/Alesia Kozik
Ilustrasi kripto. Pexels/Alesia Kozik
Iklan

TEMPO.CO, JakartaPerusahaan keamanan siber asal Rusia, Kaspersky, mengungkap hasil investigasi soal kasus pencurian aset kripto yang jarang terjadi dari dompet perangkat keras atau hardware wallet. Pakar Investigasi Insiden Dunia Maya di Kaspersky Stanislav Golovanov mengatakan hal itu dilakukan oleh peretas atau hacker dengan membuat taktik canggih untuk memaksimalkan keuntungan mereka.

Bahkan, kata dia, korban tidak melakukan transaksi apa pun pada hari itu, dan hardware wallet yang juga dikenal cold wallet tidak terhubung ke komputer. “Sehingga, korban tidak segera mengetahui pencurian tersebut, dan penipu mentransfer sebesar 1,33 Bitcoin (setara US$ 29.585 atau hampir US$ 30 ribu) tanpa sepengetahuan korban,” ujar Golovanov lewat keterangan tertulis pada Sabtu, 20 Mei 2023. Dia tidak menyebutkan siapa korban yang menjadi korban pencurian itu.

Investor aset kripto, Golovanov berujar, memang sering beralih ke hardware wallet sebagai cara yang aman untuk menyimpan aset digital mereka, dengan asumsi tidak dapat ditembus. Namun, bahkan hardware wallet tercanggih di pasaran mungkin dapat menjadi tidak aman, dan masih ada risiko keamanan seperti penggunaan perangkat palsu atau terinfeksi.

Menurut dia, hardware wallet biasanya menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.

“Meskipun salinan yang kami pelajari tampak identik dengan aslinya, perangkat tersebut menunjukkan tanda-tanda gangguan saat membukanya,” ucap Golovanov.

Menurut dia, alih-alih menyatu bersama secara ultrasonik seperti hardware wallet asli, setiap bagian dari perangkat diisi dengan lem dan disatukan dengan selotip dua sisi. Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli. 

“Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang telah terinfeksi,” tutur Golovanov.

Hacker, Golovanov melanjutkan, hanya membuat tiga perubahan pada firmware asli perangkat lunak (software) bootloader dan dompet itu sendiri. Para penjahat siber itu menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan.

Iklan
Scroll Untuk Melanjutkan

“Mereka hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu,” kata Golovanov.

Akibatnya, hacker dapat melakukan operasi sementara dompet kripto yang dinonaktifkan diam-diam tergeletak di brankas pemiliknya. Dompet kripto mungkin tampak berfungsi seperti biasa, tapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.

Golovanov menuturkan, penjahat dunia maya telah menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat yang palsu atau terinfeksi kepada korban yang tidak waspada. Namun, menurut dia, serangan seperti itu sebenarnya dapat dicegah. 

“Kami sangat menyarankan pengguna untuk hanya membeli hardware wallet dari sumber resmi dan terpercaya untuk meminimalkan risiko," ucap Golovanov.

Baca juga: Korupsi BTS Kominfo Johnny Plate, Masyarakat di Daerah Terpencil Semakin Merana

Ikuti berita terkini dari Tempo di Google News, klik di sini

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Server Indodax Diserang Kelompok Hacker Korea Utara, Bagaimana Nasib Aset Kripto Pengguna?

8 jam lalu

Ilustrasi kripto. Pexels/Alesia Kozik
Server Indodax Diserang Kelompok Hacker Korea Utara, Bagaimana Nasib Aset Kripto Pengguna?

Peretasan oleh kelompok hacker asal Korea Utara melumpuhkan layanan Indodax sejak Rabu, 11 September 2024.


Terkini: Gurita Bisnis MNC Digital Entertainment Milik Hary Tanoe, Bos Indodax Sebut Serangan Sistem Keamanan Perusahaan Diduga Terafiliasi dengan Korea Utara

15 jam lalu

Ketua Partai Persatuan Indonesia (Perindo) Hary Tanoesoedibjo hadir untuk melakukan pendaftaran Partai Politik Calon Peserta Pemilihan Umum Tahun 2024 di Gedung Komisi Pemilihan Umum (KPU) Republik Indonesia, Senin, 1 Agustus 2022. KPU mulai membuka pendaftaran partai politik calon peserta Pemilihan Umum Tahun 2024 pada tanggal 1 hingga 14 Agustus 2022. TEMPO / Hilman Fathurrahman W
Terkini: Gurita Bisnis MNC Digital Entertainment Milik Hary Tanoe, Bos Indodax Sebut Serangan Sistem Keamanan Perusahaan Diduga Terafiliasi dengan Korea Utara

Setelah mengakuisi PT Tripar Multivision Tbk, PT MNC Digital Entertainment Tbk (MSIN) milik Hary Tanoe memperkuat portofolionya di industri hiburan.


Bos Indodax: Serangan Sistem Keamanan Perusahaan Diduga Terafiliasi dengan Korea Utara

20 jam lalu

CEO Indonesia Digital Asset Exchane atau Indodax (sebelumnya bernama Bitcoin Indonesia) Oscar Darmawan bersama COO Indodax Edita Purnamasari saat konferensi pers soal pergantian nama perusahaannya di Hotel Kempinski, Jakarta, Rabu, 14 Maret 2018. Tempo/Adam Prireza
Bos Indodax: Serangan Sistem Keamanan Perusahaan Diduga Terafiliasi dengan Korea Utara

Serangan sistem keamanan Indodax pada Rabu, 11 September 2024 dinilai terafiliasi dengan Republik Demokratik Rakyat Korea (DPRK) atau Korea Utara.


Kemenkeu Kumpulkan Pajak Ekonomi Digital Rp 27,5 Triliun dari Lokapasar, Pinjol hingga Kripto

1 hari lalu

Ilustrasi fintech. Shutterstock
Kemenkeu Kumpulkan Pajak Ekonomi Digital Rp 27,5 Triliun dari Lokapasar, Pinjol hingga Kripto

Sejak 2022 hingga Agustus 2024 pemerintah telah menarik pajak ekonomi digital mencapai Rp 27,5 triliun. Sumbernya dari lokapasar, krripto, pinjol hingga dari sistem informasi pengelolaan pajak atau SIPP


Profil Indodax, Situs Trading Kripto yang Gelar Giveaway saat Terjadi Dugaan Peretasan

2 hari lalu

CEO Indodax Oscar Darmawan mengatakan Tesla menambah deretan perusahaan korporasi yang membeli Bitcoin senilai jutaan dolar atau triliunan rupiah. Sebelumnya, sederet perusahaan seperti Microstrategy Inc, Square, Tudor Investment Corp, JP Morgan, Citibank dan Paypal yang menyediakan pembayaran dengan Bitcoin. REUTERS/Dado Ruvic
Profil Indodax, Situs Trading Kripto yang Gelar Giveaway saat Terjadi Dugaan Peretasan

Mengenal Indodax, platform jual-beli aset kripto yang diduga mengalami peretasan dengan kerugian Rp 280 miliar.


Bappebti Panggil Indodax Buntut Kasus Dugaan Peretasan

2 hari lalu

CEO Indodax Oscar Darmawan mengatakan Tesla menambah deretan perusahaan korporasi yang membeli Bitcoin senilai jutaan dolar atau triliunan rupiah. Sebelumnya, sederet perusahaan seperti Microstrategy Inc, Square, Tudor Investment Corp, JP Morgan, Citibank dan Paypal yang menyediakan pembayaran dengan Bitcoin. REUTERS/Dado Ruvic
Bappebti Panggil Indodax Buntut Kasus Dugaan Peretasan

Indodax tengah melakukan penutupan sistem secara menyeluruh untuk memastikan semua sistem beroperasi dengan baik.


Tanggapi Dugaan Peretasan, CEO Indodax: Saldo Member Aman 100 Persen

2 hari lalu

CEO Indonesia Digital Asset Exchane atau Indodax (sebelumnya bernama Bitcoin Indonesia) Oscar Darmawan bersama COO Indodax Edita Purnamasari saat konferensi pers soal pergantian nama perusahaannya di Hotel Kempinski, Jakarta, Rabu, 14 Maret 2018. Tempo/Adam Prireza
Tanggapi Dugaan Peretasan, CEO Indodax: Saldo Member Aman 100 Persen

Menanggapi dugaan peretasan, pihak Indodax mengklaim saldo member mereka aman 100 persen.


Mengenal ETF Bitcoin Spot: Dampaknya untuk Pasar Kripto dan Investasi

8 hari lalu

Bitcoin dan Etherium ETF   Spot. Dok. Rankpillar
Mengenal ETF Bitcoin Spot: Dampaknya untuk Pasar Kripto dan Investasi

ETF Bitcoin adalah instrumen investasi yang mencerminkan harga Bitcoin dan diperdagangkan di bursa tradisional, bukan di pasar kripto.


Jika Trump Jadi Presiden, Ini Jabatan untuk Elon Musk

8 hari lalu

Donald Trump dan Elon Musk. REUTERS
Jika Trump Jadi Presiden, Ini Jabatan untuk Elon Musk

Trump mengatakan komisi ini yang bakal dipimpin Elon Musk akan mengaudit seluruh pemerintah federal dan menyarankan "reformasi drastic".


Indodax Sebut Transaksi Kripto Kembali Naik: Cerminkan Minat masyarakat Makin Tinggi

14 hari lalu

Token Kripto Pesohor Indonesia
Indodax Sebut Transaksi Kripto Kembali Naik: Cerminkan Minat masyarakat Makin Tinggi

Data Badan Pengawas Perdagangan Berjangka Komoditi, total nilai transaksi aset kripto dari Januari hingga Juli 2024 mencapai Rp 344,09 triliun