Mobitekno – Dalam era digital saat ini, aset kripto (cryptocurrency) telah menjadi salah satu bentuk investasi yang cukup menarik bukan hanya bagi institusi tapi juga investor ritel. Namun, di samping potensi keuntungannya yang besar, risikonya juga tidak kalah besar. Oleh karena itu, penting bagi para investor untuk memahami cara menyimpan kripto dengan aman.
Aset kripto termasuk dalam kategori aset digital karena keberadaannya yang sepenuhnya digital, menggunakan teknologi kriptografi untuk keamanan, beroperasi di jaringan terdesentralisasi (blockchain), dan nilainya ditentukan oleh pasar.
Karena masuk jenis aset digital, Kaspersky sebagai perusahaan keamanan siber juga merasa perlu memberikan tips untuk melindungi aset digital tersebut dari berbagai ancaman dunia maya yang terus berkembang.
Sekilas kasus peretasan terbaru pada bursa kripto Bybit
Peristiwa peretasan Bybit beberapa bulan lalu menjadi catatan kelam dalam sejarah industri kripto, dengan kerugian mencapai US$1,5 miliar. Pencurian dari salah satu bursa kripto terbesar di dunia ini menjadi yang terbesar sepanjang sejarah dan mengungkap kerentanan serius dalam ekosistem kripto modern.
FBI telah menetapkan kelompok Korea Utara bernama sandi TraderTraitor sebagai pelakunya. Di dunia keamanan siber, kelompok ini juga dikenal sebagai Lazarus, APT38, atau BlueNoroff. Salah satu polanya adalah penyerangan yang terus-menerus, canggih, dan berkelanjutan di aset kripto, seperti meretas pengembang dompet (wallet), ‘menjarah’ bursa kripto, mencuri dari pengguna reguler, hingga membuat permainan palsu.
Kelompok Lazarus telah menunjukkan pola serangan yang konsisten terhadap aset kripto selama lebih dari satu dekade. Sebelum Bybit, mereka telah mencuri US$ 540 juta dari blockchain Ronin Networks pada 2022 melalui teknik social engineering (rekayasa sosial) berupa tawaran pekerjaan palsu.
Pada Mei 2024, kelompok ini merampas lebih dari US$ 300 juta dari DMM Bitcoin di Jepang yang kemudian bangkrut. Tahun 2020, mereka mencuri lebih dari US$ 275 juta dari bursa KuCoin melalui “kunci pribadi yang bocor” untuk hot wallet.
Hot wallet adalah dompet kripto yang selalu terhubung ke internet sebagai akses cepat untuk transaksi harian namun lebih rentan terhadap serangan siber. Berbeda dengan cold wallet yang disimpan secara offline dan lebih aman, hot wallet biasanya disediakan oleh bursa kripto (misalnya Bybit yang diretas) atau berupa aplikasi di ponsel dan komputer.
Sejak 2018, Kaspersky telah mengamati serangan Lazarus terhadap bank dan bursa kripto menggunakan aplikasi perdagangan aset kripto yang terinfeksi Trojan dalam Operasi AppleJeus. Para ahli memperkirakan total pendapatan kriminal yang terkait dengan kelompok Korea Utara ini mencapai sekitar $6 miliar.
Pentingnya kesadaran perlindungan aset kripto secara mandiri
Kasus peretasan ini menunjukkan betapa sulitnya mengamankan dana dalam sistem blockchain dan minimnya kemungkinan untuk membatalkan transaksi atau mengembalikan dana yang hilang. Beberapa pakar industri kripto berspekulasi bahwa dampak utama dari peretasan ini adalah meningkatnya kesadaran akan pentingnya penyimpanan aset kripto secara mandiri dan aman.
Berikut adalah rekomendasi dari Kaspersky untuk melindungi investasi kripto Anda:
1. Gunakan hardware wallet dengan Layar
Ini merupakan cara paling efektif untuk melindungi aset kripto. Beli langsung dari vendor terpercaya dan jangan pernah membeli dompet bekas. Selalu verifikasi alamat penerima pada layar komputer dan layar dompet saat melakukan transfer untuk mencegah penggantian dengan kontrak pintar berbahaya atau Trojan clipper.
2. Jangan menyimpan frase awal dompet secara digital
Hindari menyimpan frase awal (seed phrase) dalam bentuk digital, baik sebagai file di komputer atau foto di galeri ponsel. Trojan modern dapat mengidentifikasi data dalam foto yang tersimpan. Simpan frase awal pada catatan kertas atau ukiran logam di tempat yang aman secara fisik, seperti brankas, dan pertimbangkan untuk membaginya menjadi beberapa bagian di lokasi berbeda.
3. Diversifikasi penyimpanan aset kripto
Jangan simpan semua aset kripto pada satu dompet. Gunakan beberapa dompet perangkat keras untuk menyimpan sebagian besar aset, dan simpan jumlah kecil untuk kebutuhan transaksi di bursa kripto.
4. Gunakan komputer khusus untuk transaksi kripto
Jika memungkinkan, dedikasikan komputer terpisah untuk transaksi kripto. Batasi akses fisik, gunakan enkripsi disk, dan buat akun terpisah dengan kata sandi unik. Hubungkan ke internet hanya saat diperlukan untuk transaksi.
5. Terapkan kebersihan digital yang ketat
Jika tidak memungkinkan menggunakan komputer terpisah, siapkan akun dengan hak istimewa terbatas (non-administrator) khusus untuk operasi kripto. Jangan berikan orang lain akses ke komputer dan jangan bagikan kata sandi admin.
6. Pilih Perangkat Lunak Dompet dengan Hati-hati
Pastikan aplikasi dompet kripto telah lama beredar di pasaran dan diunduh dari situs web resmi. Verifikasi tanda tangan digital distribusinya dan lakukan pemindaian mendalam pada komputer Anda sebelum menginstal.
7. Berhati-hati dengan saran update (pembaruan)
Untuk aplikasi kripto, tunggu sekitar satu minggu setelah rilis versi baru dan baca ulasannya sebelum melakukan pembaruan. Ini memberi waktu bagi komunitas untuk menemukan bug atau Trojan yang mungkin menyusup.
8. Pasang solusi keamanan yang kuat
Gunakan solusi keamanan seperti Kaspersky Premium di komputer dan ponsel, perbarui sistem operasi dan browser secara berkala, dan gunakan kata sandi yang kuat dan unik.
9. Waspadai Phishing
Penipuan aset kripto dapat bersifat kompleks dan canggih. Anggap pesan tidak terduga melalui email atau aplikasi messenger sebagai potensi penipuan. Pantau penipuan kripto terbaru melalui blog Kaspersky atau saluran Telegram mereka.
Dengan menerapkan langkah-langkah keamanan ini, investor kripto dapat secara signifikan mengurangi risiko kehilangan aset digital mereka. Dalam era di mana ancaman siber semakin canggih, perlindungan proaktif terhadap investasi kripto Anda menjadi sebuah keharusan.
Tags: aset kripto, bursa kripto, Bybit, crypto wallet, cryptocurrency, kaspersky, Keamanan, peretasan