Rawan Diretas, Ini Cara Lindungi Dompet Bitcoin
Departemen Kehakiman Amerika Serikat pada Senin lalu (7/6) melaporkan telah berhasil mengembalikan setengah uang tebusan, berupa bitcoin, yang perusahaan pemasok bahan bakar, Colonial Pipeline, berikan kepada hacker atau peretas datanya. Nilainya sebesar US$ 2,3 juta atau sekitar Rp 32 miliar.
Berita itu sebenarnya menjadi kabar baik untuk penanganan kasus peretasan data yang meminta uang tebusan alias ramsonware. Namun, banyak pula yang bingung bagaimana Departemen Kehakiman mampu menerobos keamanan mata uang kripto atau cryptocurrency.
Meskipun tidak jelas bagaimana hal itu terjadi, CNBC menulis, para ahli memperkirakan Biro Investigasi Federal (FBI) meretas kunci akses akun mata kripto para penjahat siber. Hal ini memang kerap terjadi dan sangat rentan untuk dicuri.
Kunci akses alias private keys adalah serangkaian huruf dan angka yang mirip kata sandi. Fungsinya adalah untuk membuka akun pemilik mata uang kripto. Sifatnya sangat rahasia dan pribadi.
Namun, siapa saja yang mendapatkan kunci tersebut dapat memindahkan dana. “Satu-satunya cara agar dana dapat pindah adalah dengan memiliki private keys dan itulah mengapa mengamankannya sangat penting,” kata kepala pengembangan bisnis Unchained Capital, Parker Lewis, Jumat (11/6).
Komisi Perdagangan Federal AS menyebut hampis US$ 82 juta atau sekitar Rp 1,12 triliun hilang karena penipuan kripto selama kuartal keempat 2020 dan kuartal pertama 2021. Jumlah itu lebih dari 10 kali lipat dari periode yang sama tahun sebelumnya.
Untuk melindungi kripto dari peretas atau ancaman luar, penting untuk memahami jenis opsi dompet yang tersedia dan cara mengamankan kunci pribadi.
Jenis Dompet Bitcoin
Investopedia mengatakan, mata uang kripto tidak kebal terhadap peretasan. Salah satu cara terbaik melindunginya adalah menggunakan dompet.
Ada dua jenis dompet mata uang kripto. Pertama dan yang paling aman adalah dompet fisik dengan perangkat keras seperti stik drive USB.
Fungsi dompet fisik ini menyimpan token atau koin. Setiap dompet memiliki kata kunci pribadi. Kode sandinya memungkinkan pemilik mengakses koin atau token yang disimpan.
Dompet perangkat keras memang efektif melawan pencuri digital. Namun, ada pula risikonya, yaitu kehilangan kunci kata sandi dan tidak akan pernah memulihkan isi dompetnya.
Jenis kedua adalah dompet digital. Ini bekerja sama dengan dompet fisik tapi tanpa perangkat genggam.
Dompet daring ini cenderung memiliki private keys yang tidak dapat dipulihkan. Jadi, sangat penting untuk menyimpannya di lokasi aman yang mudah diingat.
Beberapa pengguna ada yang menyimpannya di brankas untuk mencegah pencurian. Dompet ini dihasilkan dari berbagai jenis platform, seperti BitAddress atau WalletGenerator.
Ada opsi lainnya, yaitu dompet desktop. Mereka tidak terhubung langsung ke internet. Namun, ada virus yang dirancang untuk mengambil informasi dari jenis dompet ini.
Cara Lindungi Dompet Bitcoin
Terlepas dari pilihan mata uang kripto dan dompet mata uang kripto yang dipilih, pemilik harus waspada dengan tindakan kejahatan. CNBC menyebut ada banyak penipuan terjadi di cryptocurrency dengan modus berbeda-beda.
Yang paling umum, seorang peretas mendapat informasi login pemilik bitcoin tapi mereka harus melewati dua metode otentifikasi. Biasanya nomor otentifikasi dikirim melalui pesan singkat atau SMS telpon selular pemilik bitcoin. Karena itu, jangan pernah memberikan kode ini kepada siapapun, apalagi kalau pemilik tidak merasa memintanya.
Apabila ingin menambahkan pengamanan pada dompet bitcoin, pemilik mata uang kripto dapat memakai aplikasi YubiKey. Perusahaan keamanan Yubico membuat kunci otentifikasi perangkat keras yang dapat disambungkan ke perangkat.
Pemilik bitcoin sebaiknya tidak memakai kata sandi yang sama di seluruh akunnya. Seiring dengan langkah pengamanan, sebaiknya pemilik juga selalu bersikap skeptis setiap menerima pesan terkait dompet kripto.
Jangan mudah percaya dengan pesan melalui Twitter yang mengatakan uang kripto Anda naik dua kali lipat. “Jika (beritanya) terlalu bagus menjadi kenyataan, itu pasti (modus pencurian),” kata Chief Security Officer Coinbase Philip Martin.
Lalu, jangan percaya juga apabila ada yang menawarkan untuk mengunduh perangkat lunak Anda. Teknik ini juga sering hacker gunakan untuk mencuri bitcoin dan mata uang kripto lainnya.
