Serangan Kunci Inggris dalam Kripto
Serangan kunci adalah penargetan fisik pemegang cryptocurrency untuk secara melanggar mendapatkan kepemilikan dan kepemilikan aset mereka melalui kekerasan fisik atau ancaman bahaya.Pengantar
Kunci pas ke kepala Anda, kripto Anda, atau hidup Anda? Inilah dilema yang dihadapi korban serangan kunci inggris.
Karena kripto memberi Anda hak asuh atas aset Anda, demikian pula Anda menanggung risiko yang terkait dengannya. Sementara perhatian sering difokuskan pada ancaman digital seperti serangan phishing atau malware, bahaya fisik juga ada.
Menurut sebuah makalah penelitian oleh Universitas Cambridge, Serangan Kunci Inggris bisa dilacak hingga tahun 2012 dengan peningkatan frekuensi seiring dengan harga dan popularitas Bitcoin mulai tumbuh, 2021 akan melihat yang tertinggi yang tercatat sejauh ini, dengan 25 serangan tercatat. Pada Oktober 2024, terjadi peningkatan signifikan dalam serangan kunci inggris di seluruh Eropa Barat, Temuan dari detektif kripto terkenal, ZachXBT menunjukkan banyak laporan perampokan yang secara khusus menargetkan pemegang mata uang kripto.
Apa itu Serangan Kunci Inggris?
Serangan kunci pas adalah penargetan fisik pemegang kripto untuk secara melanggar hukum memperoleh kepemilikan dan kepemilikan aset mereka melalui kekerasan fisik atau ancaman bahaya. Istilah populer 'serangan kunci pas $5' pertama kali muncul dalam webcomic, XKCD, di mana dua karakter merencanakan serangan fisik menggunakan kunci pas $5 untuk memaksa korban memberikan informasi daripada meretas komputernya.
Meskipun menjadi senjata pilihan yang populer, kunci pas masih umumnya digunakan sebagai metafora, untuk merujuk pada senjata lain. Berbagai kejadian melaporkan penggunaan berbagai senjata, termasuk pisau, parang, dan senjata api.
Sumber: XKCD
Berbeda dengan sistem keuangan tradisional, yang memiliki pemeriksaan, keseimbangan, dan otoritas yang dapat membalikkan atau membekukan transaksi mencurigakan. Transaksi Kripto, terutama melalui rute terdesentralisasi, tidak dapat dibalik, tanpa otoritas pusat yang dapat dimintai pertolongan. Hal ini membuat serangan kunci pas masih menguntungkan bagi para penjahat karena hampir tidak mungkin dilacak.
Beberapa Kejadian Serangan Kunci Populer
CEO Kanada Diserang
Pada tahun 2024, Dean Skurka, CEO WonderFi, sebuah perusahaan kripto Kanada, diserang. Skurka dibebaskan tanpa cedera setelah membayar tebusan sebesar 1 juta dolar Kanada.
Co-Founder Ledger Serang
Pada Januari 2025, David Balland, salah satu pendiri pengembang dompet kripto Ledger, dan istrinya diculik di Prancis. Dalam unjuk kekuatan yang brutal, para penculik memutilasi salah satu jari Balland dan mengirimkannya ke rekan-rekannya yang menuntut tebusan dalam cryptocurrency. Balland dan istrinya kemudian akan diselamatkan oleh lembaga penegak hukum.
Bagaimana Serangan Kunci Inggris Terjadi
Dengan serangan kunci inggris, selalu ada kemungkinan besar bahwa korban sengaja ditargetkan untuk dieksploitasi untuk aset mereka, sementara alamat dompet membuat pemegangnya anonim, seringkali, pemegang secara tidak langsung mengekspos diri mereka sendiri dengan membanggakan secara publik tentang kepemilikan, berbagi saldo dompet, atau memamerkan aset digital yang meningkatkan kemungkinan menjadi target ancaman fisik. Penyerang dapat mengumpulkan informasi pribadi tentang target mereka melalui rekayasa sosial atau doxxing (mempublikasikan informasi pribadi). Data ini bisa mencakup alamat rumah, rutinitas, atau tempat yang sering mereka kunjungi, yang digunakan untuk merencanakan serangan.
Rekan-rekan dekat yang mengetahui kepemilikan kripto korban juga dapat mengkhianatinya, baik dengan merencanakan serangan kunci pas atau menyebarkan informasi sensitif kepada para penjahat.
Bagaimana Serangan Kunci Inggris Terjadi
Sumber: Ordekian et.al.,2024
Tindakan Pencegahan Terhadap Serangan Kunci Inggris
1. Tetap Anonim: Hindari mengungkapkan kepemilikan kripto Anda secara publik, terutama di media sosial. Gunakan nama samaran untuk diskusi publik tentang kripto dan hindari menghubungkan identitas asli Anda ke alamat dompet atau aktivitas terkait kripto. Batasi berbagi informasi pribadi secara online (misalnya, alamat, nomor telepon) yang dapat membantu penjahat mengidentifikasi dan menargetkan Anda.
2. Gunakan Dompet Multi-Tanda Tangan: Dompet multi-tanda tangan (multisig) memerlukan persetujuan dari beberapa pihak untuk mengotorisasi transaksi, seringkali dari perangkat atau individu yang berbeda. Hal ini membuat lebih sulit bagi penyerang untuk mentransfer dana, karena mereka memerlukan akses ke beberapa kunci. Anda dapat mengatur dompet multi-tanda tangan dengan pihak ketiga yang dipercayai atau di beberapa perangkat yang Anda kendalikan, mengurangi kemungkinan dipaksa melakukan transfer titik tunggal.
3. Penyimpanan Dingin untuk Jumlah Besar: Simpan sebagian besar kripto Anda di dompet dingin (dompet keras yang tidak terhubung ke internet). Dompet dingin tidak dapat diakses secara jarak jauh dan jauh lebih aman dari serangan peretasan atau ancaman fisik.
Simpan dompet dingin ini di lokasi yang aman dan tidak diketahui (misalnya, kotak deposito aman), meminimalkan risiko dipaksa untuk mengaksesnya dengan cepat.
4. Gunakan Layanan Penitipan Aman: Jika Anda memiliki aset besar, pertimbangkan untuk menggunakan solusi penitipan institusional. Layanan-layanan ini seringkali menawarkan lapisan keamanan tambahan, termasuk asuransi, multisig, dan penyimpanan di luar lokasi, yang meminimalkan risiko paksaan fisik.
5. Diversifikasi Aset Anda: Sebarkan aset kripto Anda di beberapa dompet. Dengan demikian, bahkan jika Anda dipaksa untuk menyerahkan satu dompet, penyerang tidak akan memiliki akses ke kepemilikan penuh Anda. Gunakan dompet "umpan" yang lebih kecil yang berisi sejumlah kecil mata uang kripto untuk memberi penyerang jika terancam, sambil menjaga sebagian besar aset Anda tetap aman.
6. Amankan Ruang Fisik Anda: Perkuat keamanan rumah dan kantor Anda dengan memasang sistem pengawasan, alarm keamanan, dan kunci yang kuat. Hal ini dapat mencegah serangan potensial dan memberi peringatan kepada pihak berwenang jika terjadi serangan. Pertimbangkan untuk menerapkan langkah-langkah keamanan pribadi, terutama jika Anda memiliki jumlah kripto yang signifikan.
Kesimpulan
Sifat terdesentralisasi dari kripto memberikan pengguna kendali penuh atas aset mereka tetapi juga membawa risiko signifikan, termasuk ancaman serangan kunci pipa. Saat adopsi kripto berkembang, kewaspadaan terhadap ancaman digital dan fisik menjadi semakin penting. Dengan langkah-langkah seperti menjaga aset pribadi, menggunakan dompet multi-tanda tangan, menyimpan aset di dompet dingin, dan meningkatkan keamanan fisik, individu dapat mengurangi kerentanannya terhadap serangan yang ditargetkan tersebut.
Artikel terkait
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?
Risiko yang Harus Anda Waspadai Saat Berdagang Kripto
Apa itu Sinyal Triple top dan Bottom?
Serangan Kunci Inggris dalam Kripto
Pengantar
Apa itu Serangan Kunci Inggris?
Beberapa Kejadian Serangan Kunci Inggris Populer
Bagaimana Serangan Kunci Inggris Terjadi
Tindakan Pencegahan Terhadap Serangan Kunci Inggris
Kesimpulan
Pengantar
Kunci pas ke kepala Anda, kripto Anda, atau hidup Anda? Inilah dilema yang dihadapi korban serangan kunci inggris.
Karena kripto memberi Anda hak asuh atas aset Anda, demikian pula Anda menanggung risiko yang terkait dengannya. Sementara perhatian sering difokuskan pada ancaman digital seperti serangan phishing atau malware, bahaya fisik juga ada.
Menurut sebuah makalah penelitian oleh Universitas Cambridge, Serangan Kunci Inggris bisa dilacak hingga tahun 2012 dengan peningkatan frekuensi seiring dengan harga dan popularitas Bitcoin mulai tumbuh, 2021 akan melihat yang tertinggi yang tercatat sejauh ini, dengan 25 serangan tercatat. Pada Oktober 2024, terjadi peningkatan signifikan dalam serangan kunci inggris di seluruh Eropa Barat, Temuan dari detektif kripto terkenal, ZachXBT menunjukkan banyak laporan perampokan yang secara khusus menargetkan pemegang mata uang kripto.
Apa itu Serangan Kunci Inggris?
Serangan kunci pas adalah penargetan fisik pemegang kripto untuk secara melanggar hukum memperoleh kepemilikan dan kepemilikan aset mereka melalui kekerasan fisik atau ancaman bahaya. Istilah populer 'serangan kunci pas $5' pertama kali muncul dalam webcomic, XKCD, di mana dua karakter merencanakan serangan fisik menggunakan kunci pas $5 untuk memaksa korban memberikan informasi daripada meretas komputernya.
Meskipun menjadi senjata pilihan yang populer, kunci pas masih umumnya digunakan sebagai metafora, untuk merujuk pada senjata lain. Berbagai kejadian melaporkan penggunaan berbagai senjata, termasuk pisau, parang, dan senjata api.
Sumber: XKCD
Berbeda dengan sistem keuangan tradisional, yang memiliki pemeriksaan, keseimbangan, dan otoritas yang dapat membalikkan atau membekukan transaksi mencurigakan. Transaksi Kripto, terutama melalui rute terdesentralisasi, tidak dapat dibalik, tanpa otoritas pusat yang dapat dimintai pertolongan. Hal ini membuat serangan kunci pas masih menguntungkan bagi para penjahat karena hampir tidak mungkin dilacak.
Beberapa Kejadian Serangan Kunci Populer
CEO Kanada Diserang
Pada tahun 2024, Dean Skurka, CEO WonderFi, sebuah perusahaan kripto Kanada, diserang. Skurka dibebaskan tanpa cedera setelah membayar tebusan sebesar 1 juta dolar Kanada.
Co-Founder Ledger Serang
Pada Januari 2025, David Balland, salah satu pendiri pengembang dompet kripto Ledger, dan istrinya diculik di Prancis. Dalam unjuk kekuatan yang brutal, para penculik memutilasi salah satu jari Balland dan mengirimkannya ke rekan-rekannya yang menuntut tebusan dalam cryptocurrency. Balland dan istrinya kemudian akan diselamatkan oleh lembaga penegak hukum.
Bagaimana Serangan Kunci Inggris Terjadi
Dengan serangan kunci inggris, selalu ada kemungkinan besar bahwa korban sengaja ditargetkan untuk dieksploitasi untuk aset mereka, sementara alamat dompet membuat pemegangnya anonim, seringkali, pemegang secara tidak langsung mengekspos diri mereka sendiri dengan membanggakan secara publik tentang kepemilikan, berbagi saldo dompet, atau memamerkan aset digital yang meningkatkan kemungkinan menjadi target ancaman fisik. Penyerang dapat mengumpulkan informasi pribadi tentang target mereka melalui rekayasa sosial atau doxxing (mempublikasikan informasi pribadi). Data ini bisa mencakup alamat rumah, rutinitas, atau tempat yang sering mereka kunjungi, yang digunakan untuk merencanakan serangan.
Rekan-rekan dekat yang mengetahui kepemilikan kripto korban juga dapat mengkhianatinya, baik dengan merencanakan serangan kunci pas atau menyebarkan informasi sensitif kepada para penjahat.
Bagaimana Serangan Kunci Inggris Terjadi
Sumber: Ordekian et.al.,2024
Tindakan Pencegahan Terhadap Serangan Kunci Inggris
1. Tetap Anonim: Hindari mengungkapkan kepemilikan kripto Anda secara publik, terutama di media sosial. Gunakan nama samaran untuk diskusi publik tentang kripto dan hindari menghubungkan identitas asli Anda ke alamat dompet atau aktivitas terkait kripto. Batasi berbagi informasi pribadi secara online (misalnya, alamat, nomor telepon) yang dapat membantu penjahat mengidentifikasi dan menargetkan Anda.
2. Gunakan Dompet Multi-Tanda Tangan: Dompet multi-tanda tangan (multisig) memerlukan persetujuan dari beberapa pihak untuk mengotorisasi transaksi, seringkali dari perangkat atau individu yang berbeda. Hal ini membuat lebih sulit bagi penyerang untuk mentransfer dana, karena mereka memerlukan akses ke beberapa kunci. Anda dapat mengatur dompet multi-tanda tangan dengan pihak ketiga yang dipercayai atau di beberapa perangkat yang Anda kendalikan, mengurangi kemungkinan dipaksa melakukan transfer titik tunggal.
3. Penyimpanan Dingin untuk Jumlah Besar: Simpan sebagian besar kripto Anda di dompet dingin (dompet keras yang tidak terhubung ke internet). Dompet dingin tidak dapat diakses secara jarak jauh dan jauh lebih aman dari serangan peretasan atau ancaman fisik.
Simpan dompet dingin ini di lokasi yang aman dan tidak diketahui (misalnya, kotak deposito aman), meminimalkan risiko dipaksa untuk mengaksesnya dengan cepat.
4. Gunakan Layanan Penitipan Aman: Jika Anda memiliki aset besar, pertimbangkan untuk menggunakan solusi penitipan institusional. Layanan-layanan ini seringkali menawarkan lapisan keamanan tambahan, termasuk asuransi, multisig, dan penyimpanan di luar lokasi, yang meminimalkan risiko paksaan fisik.
5. Diversifikasi Aset Anda: Sebarkan aset kripto Anda di beberapa dompet. Dengan demikian, bahkan jika Anda dipaksa untuk menyerahkan satu dompet, penyerang tidak akan memiliki akses ke kepemilikan penuh Anda. Gunakan dompet "umpan" yang lebih kecil yang berisi sejumlah kecil mata uang kripto untuk memberi penyerang jika terancam, sambil menjaga sebagian besar aset Anda tetap aman.
6. Amankan Ruang Fisik Anda: Perkuat keamanan rumah dan kantor Anda dengan memasang sistem pengawasan, alarm keamanan, dan kunci yang kuat. Hal ini dapat mencegah serangan potensial dan memberi peringatan kepada pihak berwenang jika terjadi serangan. Pertimbangkan untuk menerapkan langkah-langkah keamanan pribadi, terutama jika Anda memiliki jumlah kripto yang signifikan.
Kesimpulan
Sifat terdesentralisasi dari kripto memberikan pengguna kendali penuh atas aset mereka tetapi juga membawa risiko signifikan, termasuk ancaman serangan kunci pipa. Saat adopsi kripto berkembang, kewaspadaan terhadap ancaman digital dan fisik menjadi semakin penting. Dengan langkah-langkah seperti menjaga aset pribadi, menggunakan dompet multi-tanda tangan, menyimpan aset di dompet dingin, dan meningkatkan keamanan fisik, individu dapat mengurangi kerentanannya terhadap serangan yang ditargetkan tersebut.
Artikel terkait
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?
Risiko yang Harus Anda Waspadai Saat Berdagang Kripto