Catat! Ini Tipe Serangan Hacker Untuk Mencuri Crypto Kamu
Karena maraknya aksi kejahatan siber baru-baru ini, mari kita bahas tentang tipe serangan hacker untuk mencuri crypto pribadi kamu.
Sama halnya di dunia nyata para penjahat-pun banyak yang berkeliaran di internet untuk mendapatkan keuntungan dengan merugikan orang lain.
Meskipun industri crypto adalah industri yang dinamis dan memiliki teknologi yang akan selalu berkembang itu tidak luput dari kejahatan dunia maya.
Karena setiap tahun, serangan oleh para hacker ke industri crypto masih terus terjadi, bahkan angkanya terus mengalami kenaikan dengan tipe serangan yang berbeda-beda.
Kita, sebagai salah satu pelaku di industri crypto tentu tidak ingin hal ini terjadi ke aset pribadi milik kita, untuk itu, ada baiknya untuk kamu mengetahui tipe serangan para hacker dan cara mencegahnya.
Tipe Serangan Hacker di Industri Crypto
#1: Phishing
Ini merupakan salah satu tipe serangan hacker untuk mencuri aset pribadi kita. Ini juga adalah serangan paling dasar dan banyak digunakan oleh para penjahat.
Cara kerja Phishing adalah dengan memanipulasi halaman sampai mirip dengan platform aslinya, yang memungkinkan kita untuk mengisi data sensitif dari dompet pribadi kita.
Biasanya, serangan ini sering kali dilakukan melalui media sosial dan pesan email yang akan memancing kamu untuk memasukan data sensitif seperti kata sandi maupun private key.
Jadi, jika kamu mendapatkan pesan yang mencurigakan, jangan pernah mengklik url/link apapun di dalam pesan itu.
Karena, bisa saja di balik link tersebut, pelaku akan menyembunyikan ransomware atau spyware agar bisa mendapatkan informasi penting seperti data dompet digital crypto.
Parahnya, dalam modus phishing crypto yang lebih canggih, korban bisa langsung kehilangan aset crypto-nya saat memasuki link yang diberikan penjahat itu.
#2: Cryptojacking
Ini adalah salah satu tipe serangan hacker di crypto yang sangat berbahaya karena bisa merusak perangkat desktop atau smartphone kamu.
Cryptojacking memiliki skema serangan menggunakan malware yang secara diam-diam akan menambang crypto di perangkat milik kamu.
Hal itu bisa menyebabkan kinerja yang mungkin jauh melebihi batas perangkat yang kamu miliki serta konsumsi listrik yang sangat tinggi.
Ketika sebuah perangkat terkena cryptojacking, hasil crypto yang berhasil ditambang akan langsung masuk ke dompet pelaku.
Dengan metode ini, para pelaku akan mendapatkan keuntungan tanpa harus mengeluarkan modal sepeser pun.
Tetapi perlu dicatat bahwa Cryptojacking hanya bisa dilakukan pada aset crypto yang memiliki konsensus Proof-of-Work (PoW).
Dalam kasus ini, biasanya korban cenderung tidak akan menyadari bahwa perangkatnya sedang terkena cryptojacking.
Karena sang korban tidak akan mengalami pencurian data ataupun aset dari dompet mereka, namun mendapat kerugian yang telah disebutkan sebelumnya.
Tipe serangan hacker crypto ini dilakukan dengan membuat beberapa baris entry kode JavaScript atau command line melalui sebuah HTML.
Setelah pembuatan entry kode, itu akan secara otomatis menjalankan programnya ketika dibuka oleh korban.
Dan biasanya serangan phishing berperan untuk menjerat korban agar bisa segera terkena perangkap CryptoJacking sang penjahat.
#3: Serangan Flash Loan
Serangan Flash loan adalah salah satu tipe serangan hacker crypto yang biasanya menyerang platform Decentralized Finance (DeFi).
Di sisi lain, Flash loan adalah layanan yang memungkinkan pengguna meminjam dana tanpa memberikan jaminan apapun.
Karena mekanisme flash loan telah diatur melalui smart contract sehingga seluruh persyaratan harus terpenuhi terlebih dahulu agar proses peminjaman bisa berhasil.
Namun, Flash loan ini bisa dijadikan senjata oleh para penjahat ketika memahami cara kerja smart contract tersebut yang menjadikan-nya rentan terhadap serangan.
Para penyerang flash loan akan mencari jalan untuk bisa memanipulasi pasar sembari tetap memenuhi aturan smart contract tersebut.
Dengan demikian proses pinjaman dan pengembalian dana dari korban serangan flash loan akan tetap berlangsung.
Metode manipulasi pasar yang paling sering digunakan adalah arbitrage. Penyerang akan memanfaatkan adanya perbedaan harga aset di dua platform exchange.
Imbas dari sekarangan flash loan dapat menyebabkan kerugian finansial terhadap platform DeFi dan pengguna yang terdampak.
#4: Dusting
Seperti pada namanya. serangan Dusting memiliki skema dengan mengirimkan sejumlah aset crypto dengan nominal yang sangat kecil (seperti debu) ke alamat dompet secara acak.
Penyerangan ini dilakukan dengan tujuan untuk mengetahui siapa pemilik alamat dompet yang sedang diserang oleh para penjahat.
Serangan Dusting bisa jadi sulit dideteksi karena menyerupai Unspent Transaction Output (UTXO) atau sebuah sisa aset crypto dari transaksi yang telah dieksekusi.
Jika aset crypto yang dikirim melalui serangan ini terpakai untuk transaksi, maka si penyerang akan dapat melihat daftar transaksi beserta alamat tujuannya.
Yang nantinya, si penjahat bisa menggunakan berbagai informasi yang didapat untuk melakukan aksi lanjutan, seperti phishing, penipuan, atau pemerasan.
Namun meskipun begitu serangan Dusting tidak selalu berbahaya, karena ada lembaga analisis blockchain yang sengaja melakukan ini.
Hal itu bertujuan untuk melakukan penelitian atau sedang memiliki kontrak kerjasama dengan pemerintah setempat.
Serangan ini juga biasanya dilakukan untuk mengetes throughput atau bandwith dari sebuah jaringan blockchain.
Kasus serangan ini pernah terjadi di jaringan Litecoin di tahun 2019. Saat itu, seseorang menemukan adanya ratusan ribu transasksi dust di jaringan LTC.
Setelah diselidiki, sumber serangan itu berasal dari kelompok yang mengiklankan penambangan Litecoin. Nasib baiknya tidak ada yang dirugikan karena serangan ini, karena hanya sebatas spamming.
Mencegah serangan hacker crypto
Setelah mengetahui tipe serangan hacker di industri crypto, ada baiknya sekarang kamu harus selalu berhati-hati dalam melakukan aktivitas apapun di industri ini.
Adapun beberapa cara sederhana yang mungkin wajib kamu lakukan untuk menjaga aset pribadi kamu, sebagai berikut:
- Selalu menjaga private-key dan jangan memberitahunya kepada siapapun.
- Selalu mengatur tambahan keamanan yang disediakan pada dompet yang kamu gunakan.
- Selalu memperbaharui Software yang kamu gunakan.
- Harus selalu curiga dan waspada dengan pesan-pesan yang menggiurkan dan tidak masuk akal.