Cara Mengamankan Bitcoin dan Cryptocurrency

20
0
SHARE

Cara Mengamankan Bitcoin dari Para Hacker, Scammer, Web Phising.

Melihat fenomena berkembangnya mata uang virtual bernama Bitcoin dan alternatif cryptocurrency yang lain, Cryptolocho melihat begitu pentingnya untuk segera menyampaikan langkah-langkah preventif agar paralocho dapat mengamankan bitcoin dan cryptocurrency yang kalian miliki dari gangguan dan ancaman para pelaku tindak kejahatan siber.

Kami awali artikel ini dengan fakta bahwa lebih dari 30.000 pengguna ethereum menjadi korban kejahatan siber, apabila dirata-rata setiap satu orang mengalami kerugian sebesar Rp. 105.000.000,- (seratus lima juta Rupiah) atau sekitar $7500 USD (tujuh ribu lima ratus Dollar US). Bersamaan dengan hal tersebut, melonjaknya pelaku kriminal dan kejahatan siber ini terjadi seiring dengan lonjakan kegiatan ICO (Initial Coin Offering) yang begitu luar biasa yaitu mampu mengumpulkan dana sebesar 1,6 Miliar Dollar US di tahun 2017 ini.

Chainanlysis, sebuah platform yang mengambil peran menganalisa setiap kejadian di dunia Blockchain mengatakan bahwa ada 1 diantara 10 kemungkinan bagi para pengguna Cryptocurrency untuk menjadi korban para hacker tersebut.

Oleh karena itu, perhatikanlah baik-baik, sebelum mengetahui langkah-langkah pencegahannya, sebaiknya paralocho mempelajari terlebih dahulu teknik para hacker tersebut dalam melakukan aksinya, karena ada sebuah pepatah, untuk mengalahkan penjahat, berpikirlah seperti mereka terlebih dahulu.

Terdapat 3 kategori kejahatan terbesar dalam dunia cryptocurrency sebagai berikut:

  • Kode Error
  • Skema Phising
  • Manajemen Dompet

A. KODE ERROR

Mungkin contoh yang paling terkenal dari Kode Error ini adalah serangan yang terjadi kepada DAO (Decentralized Autonomous Organization).

DAO alias Organisasi Otonomi Terdesentralisasi adalah kontrak cerdas (smart contract) yang kompleks dan bertujuan untuk merevolusi sistem Ethereum. DAO berperan sebagai penghimpun dana modal ventura yang terdesentralisasi yang dimaksudkan untuk mendanai semua DAPPS (Decentralized Application) masa depan yang dibuat dalam ekosistem Ethereum. Cara kerjanya cukup mudah dipahami, misalnya jika kalian tertarik dan bermaksud untuk mendanai suatu proyek aplikasi yang berbentuk DAPPS, maka kalian akan membeli “DAO Tokens” untuk sejumlah Ether. Token DAO adalah indikator bahwa kalian sekarang secara resmi merupakan bagian dari sistem DAO dan memberi hak suara dalam proyek tersebut.

Jika dalam suatu kasus, kalian sebagai pendana dalam DAO dan sekelompok orang lain tidak senang dengan suatu DAO, maka kalian bisa memisahkan diri dari DAO tersebut dengan menggunakan “Split Function” yang disediakan dalam platform tersebut. Dengan menggunakan fungsi ini, kalian akan mendapatkan kembali Ethereum yang telah diinvestasikan dan terdapat kemungkinan juga untuk kalian menciptakan “DAO” sendiri atau “Child DAO”.

Namun ada satu syarat dalam kontrak yang perlu diperhatikan, bahwa setelah berpisah dari DAO kalian tida dapat menggunakan Ether yang kalian dapatkan kembali selama 28 hari setelah perpisahan tersebut.

Dan inilah celah yang digunakan oleh para penjahat siber untuk merampok aset kalian. Para pendiri DAO menganggap masalah ini tidak cukup serius dan tidak akan berdampak signifikan bagi platform mereka, tapi sepertinya mereka salah.

cara mengamankan bitcoin
Image Courtesy: kwm.com

Pada tanggal 17 Juni 2016, seseorang mengeksploitasi celah yang berada dalam DAO tersebut dan merampok dana sebesar $50 juta USD. Celah ini bagi hacker adalah celah yang cukup mudah ditemukan. Jadi dalam sistem DAO, apabila seorang pengguna bermaksud memisahkan diri dari sebuah DAO maka harus ada 2 langkah yang akan dilakukan:

  1. Memberikan kembali sejumlah Ether kepada pengguna tersebut sebagai ganti token DAO mereka;
  2. Meregister transaksi kedalam buku besar dan mengupdate saldo token internal.

Apa yang dilakukan oleh hacker adalah dengan membuat fungsi rekursif dalam permintaan pemisahan tersebut, maka beginilah skema pemisahan yang terjadi setelah ditembus oleh hacker:

  1. Mengambil Token DAO dan memberikan sejumlah Ether yang diminta oleh pengguna;
  2. Sebelum mereka meregister transaksi tersebut, fungsi rekursif itu tadi akan membuat pengulangan kode-kode dan memungkinkan pentransferan Ether secara berulang-ulang untuk token DAO yang sama.

Hal tersebut diatas terjadi terus menerus dan berlanjut sampai kerugian mencapai $50 juta USD. Apa yang terjadi kemudian, kalian pasti sudah dapat menebaknya, komunitas ether panik dan harga Ether turun dari $20 menjadi $13 dalam semalam. Sampai sekarang, kejadian ini masih merupakan kejadian hacking dalam dunia ICO yang terburuk yang pernah ada sepanjang sejarah. Adapun akibat lain dari adanya kejadian hacking ini adalah pembagian mata uang kripto Ethereum menjadi 2: Ethereum dan Ethereum Classic.

B. SKEMA PHISING

Hal inilah yang paling PENTING diperhatikan bagi kalian para pemula dan pasti akan sangat menggangu pikiran dan perasaan.

Namun pertama-tama yang perlu kalian ketahui, apa sih Phising itu? Phising adalah sebuah perbuatan dimana para pelaku kejahatan memiliki informasi sensitif atau rahasia yang kalian miliki (seperti detail kartu kredit) dengan berpura-pura sebagai seorang yang kalian kenal atau memiliki reputasi. Para pelaku kejahatan ini biasanya menggunakan email, sosial media atau kalau yang niat ya membuat website dengan tampilan yang sama 100% (seratus persen).

Jika kalian aktif menggunakan Slack sebagai media untuk berkomunikasi dan bekerja sebagai tim, maka salah satu fungsi dalam Slack yaitu Slackbot seringkali mengirimkan pesan yang mengatasnamakan Tim Ether atau Tim ICO tertentu dan mengharuskan kalian melakukan sesuatu.

Misalnya, pemberitahuan tentang Segwit atau Hardfok atau apalah namanya dan dalam pesan tersebut kalian diwajibkan untuk login di akun wallet kalian melalui link yang mereka sediakan. Biasanya link tersebut akan membawa kalian ke website yang sama persis dengan website aslinya, namun jika kalian perhatikan secara seksama nama domain dan detail-detail lainnya, maka jelas, bahwa website tersebut adalah tipu-tipu. Hal yang sama seringkali terjadi pada situs-situs yang menjanjikan memberikan sesuatu yang luar biasa dengan cuma-cuma, kalian patut curiga dan sebaiknya menghindari mengunjungi situs-situs seperti itu. Percayalah, tidak ada sesuatu yang cuma-cuma dibawah matahari ini kecuali oksigen.

Jika kalian cukup lugu menanggapi pemberitahuan-pemberitahuan seperti itu, maka kalian akan segera panik dan bermaksud menyelamatkan aset kalian. Alih-alih untung, malah buntung, kalian memberikan private key kalian dengan sukarela kepada para penipu tersebut. Jadi tolong, jadi orang jangan panikan, kuasai diri, kuasai emosi dan perbanyak informasi. Dengan banyak-banyak membaca, salah satunya membaca informasi yang terdapat pada website ini, semoga kalian dihindarkan dari kejadian-kejadian kurang mengenakan seperti yang terjadi pada rekan kita terkasih dibawah ini.

cara mengamankan bitcoin

 

C. MANAJEMEN DOMPET

Baik sebagai pengguna maupun sebagai developer, salah satu cara untuk mengamankan bitcoin dan cryptocurrency kalian adalah dengan memiliki manajemen dompet digital yang baik. Karena biasanya, manajemen dompet yang buruk meningkatkan kemungkinan kalian lalai melakukan sesuatu hal yang bodoh yang mengakibatkan kerugian finansial. Diantara banyak macam dompet itu, ada dompet pribadi yang berbentuk perangkat keras (trezor) yang dapat dibawa kemana saja, ada dompet di pasar bursa crypto, ada dompet di masing-masing cryptocurrency platform dan sebagainya. Kalian dapat membaca informasi detail tentang dompet yang tersedia pada tautan berikut ini: Mengenal Dompet Digital.

Misalnya, di sebuah forum bitcoin kalian bermaksud menuliskan alamat publik kalian, eh kok malah yang ditulis kunci privat dan mungkin hanya dalam hitungan detik *puffffff* aset token telah tertransfer ke alamat ether yang lain. Sebagaimana kita ketahui, platform myetherwallet tidak dapat menyediakan two user autentification karena memang fiturnya yang demikian dan sedihnya lagi satu-satunya hal yang mampu membantu kalian hanyalah fungsi “Generate New Address”.

Oleh karena itu, sebaik-baiknya langkah pencegahan untuk mengamankan bitcoin dan cryptocurrency kalian adalah dengan mengawasi diri sendiri akan apa yang hendak kalian lakukan. Buatlah portfolio atau dokumen dalam bentuk tabel yang berisi data-data informasi rahasia kalian, seperti berikut:

No Nama Dompet Keterangan
1 MyEtherWallet Public Key: –
Private Key: –
2 Vip Bitcoin User/Email: –
Passwrod : –
Dan seterusnya.

 

Ada pula beberapa orang menyarankan menggunakan aplikasi atau adds-on penyimpan password, tapi sepertinya selalu ada masalah yang mengganjal terkait keamanan dan kenyamanan apabila tidak disimpan secara mandiri. Seaman apapun tetap ada kemungkinan si pemilik aplikasi menggunakan data-data yang kita tulis dalam aplikasi tersebut apabila ada sambungan ke internet dan semacamnya. Ingatlah, dalam keadaan apapun tidak ada satupun orang lain yang dapat dipercaya selain diri sendiri, karena kalian juga menyadari bahwa diri kalianpun tidak bisa dipercaya. Oleh karena itu simpanlah resiko dan kewajiban untuk mengatur dompet-dompet kalian pada diri kalian sendiri.

Bagi kalian yang berprofesi sebagai bounty hunter yang menerima token dari berbagai macam developer, adalah disarankan untuk menggunakan dompet ERC20 yang berbeda-beda setiap kali ikut kampanye bounty tersebut untuk menerima pembayaran. Hal ini dapat meminimalisir resiko hilangnya token kalian secara sekaligus, setidaknya apabila ada hal-hal yang tidak diharapkan terjadi, masih ada beberapa aset kalian yang bisa dimanfaatkan di dompet yang lain.

Dengan melakukan manajemen dompet yang baik, kemungkinan kelalaian yang berakibat merugikan diri kita sendiri dapat dihindari.

Dari beberapa kemungkinan kejahatan siber diatas, semoga kalian sudah memahami dan menemukan cara tentang apa yang harus kalian lakukan dan hindari untuk mengamankan Bitcoin dan cryptocurrency yang kalian miliki? Secara singkat perkenankanlah cryptolocho rangkum kembali, sebagai berikut:

  1. Sebagai Developer biasakanlah mendengarkan umpan balik dari pengguna untuk meminimalisir kemungkinan Kode Error (Faulty Code) sebagaimana yang terjadi pada DAO Attack.
  2. Tetap relax dan cool ketika mendapatkan informasi dari email atau pesan lain yang mewajibkan kalian melakukan sesuatu, emosi dan terburu-buru itulah yang sedang dimanfaatkan oleh para kaum hacker.
  3. Dalam menyimpan aset cryptocurrency kalian selalu perhatikan dan catat: 1. Dimana dan bagaimana cara kalian menyimpan private keys? Bagaimana langkah preventif jika tempat kalian menyimpan hilang/rusak? Miliki beberapa backup dan dompet digital dalam bentuk perangkat keras atau printed wallet.

Be safe guys!

Rahayu!

LEAVE A REPLY

Please enter your comment!
Please enter your name here