TEMPO.CO, Jakarta - Perusahaan keamanan siber asal Rusia, Kaspersky, mengungkap hasil investigasi soal kasus pencurian aset kripto yang jarang terjadi dari dompet perangkat keras atau hardware wallet. Pakar Investigasi Insiden Dunia Maya di Kaspersky Stanislav Golovanov mengatakan hal itu dilakukan oleh peretas atau hacker dengan membuat taktik canggih untuk memaksimalkan keuntungan mereka.
Bahkan, kata dia, korban tidak melakukan transaksi apa pun pada hari itu, dan hardware wallet yang juga dikenal cold wallet tidak terhubung ke komputer. “Sehingga, korban tidak segera mengetahui pencurian tersebut, dan penipu mentransfer sebesar 1,33 Bitcoin (setara US$ 29.585 atau hampir US$ 30 ribu) tanpa sepengetahuan korban,” ujar Golovanov lewat keterangan tertulis pada Sabtu, 20 Mei 2023. Dia tidak menyebutkan siapa korban yang menjadi korban pencurian itu.
Investor aset kripto, Golovanov berujar, memang sering beralih ke hardware wallet sebagai cara yang aman untuk menyimpan aset digital mereka, dengan asumsi tidak dapat ditembus. Namun, bahkan hardware wallet tercanggih di pasaran mungkin dapat menjadi tidak aman, dan masih ada risiko keamanan seperti penggunaan perangkat palsu atau terinfeksi.
Menurut dia, hardware wallet biasanya menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.
“Meskipun salinan yang kami pelajari tampak identik dengan aslinya, perangkat tersebut menunjukkan tanda-tanda gangguan saat membukanya,” ucap Golovanov.
Menurut dia, alih-alih menyatu bersama secara ultrasonik seperti hardware wallet asli, setiap bagian dari perangkat diisi dengan lem dan disatukan dengan selotip dua sisi. Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli.
“Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang telah terinfeksi,” tutur Golovanov.
Hacker, Golovanov melanjutkan, hanya membuat tiga perubahan pada firmware asli perangkat lunak (software) bootloader dan dompet itu sendiri. Para penjahat siber itu menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan.
“Mereka hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu,” kata Golovanov.
Akibatnya, hacker dapat melakukan operasi sementara dompet kripto yang dinonaktifkan diam-diam tergeletak di brankas pemiliknya. Dompet kripto mungkin tampak berfungsi seperti biasa, tapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.
Golovanov menuturkan, penjahat dunia maya telah menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat yang palsu atau terinfeksi kepada korban yang tidak waspada. Namun, menurut dia, serangan seperti itu sebenarnya dapat dicegah.
“Kami sangat menyarankan pengguna untuk hanya membeli hardware wallet dari sumber resmi dan terpercaya untuk meminimalkan risiko," ucap Golovanov.
Baca juga: Korupsi BTS Kominfo Johnny Plate, Masyarakat di Daerah Terpencil Semakin Merana
Ikuti berita terkini dari Tempo di Google News, klik di sini.