Hacker Korut Mengintai, Dompet Kripto Kian Urgen

Hacker Korut Mengintai, Dompet Kripto Kian Urgen

Bisnis.com, JAKARTA - Pencurian aset kripto melalui peretasan dalam jaringan (daring) tercatat meningkat 21% secara tahunan (YoY) pada 2024. Geng peretas asal Korea Utara menjadi yang paling dominan, mewakili 61% dari total pencurian.

Berdasarkan laporan Chainalysis yang dipublikasikan Januari 2025, akumulasi total pencurian kripto tercatat mencapai US$2,2 miliar. Di antaranya, peretasan dari hacker Korea Utara mencuri US$1,34 miliar, alias lebih dari separuhnya.

"Beberapa peristiwa peretasan terafiliasi dengan aksi karyawan IT di Korea Utara. Mereka mulai kerap menyusup ke perusahaan terkait kripto dan Web3, membahayakan jaringan terkait, dan menggunakan taktik, teknik, dan prosedur yang canggih," ungkap Chainalysis dalam laporannya, dikutip Kamis (16/1/2025).

Berdasarkan platform kripto yang jadi sasaran, layanan keuangan terdesentralisasi (decentralized finance/DeFi) menjadi yang teratas. Namun, Chainalysis mencatat upaya yang berhasil, alias kebobolan terbanyak, justru berasal dari platform layanan penukaran kripto tersentralisasi (CEX). 

Serangan melalui ransomware juga masih menghasilkan porsi ratusan juta dolar. Kabar baiknya, karena upaya penegakan hukum skala multilateral semakin masif, ditambah dengan menurunnya keinginan korban untuk membayar tebusan, secara umum telah merusak perkembangan ekosistem ransomware. 

Namun, selain peretasan, Chainalysis mencatat bahwa pencurian dengan teknologi rendah, seperti penipuan dari iming-iming keuntungan tinggi, juga scam rekayasa sosial personal atau biasa disebut pig butchering, pun menjadi salah satu penyebab kebobolan yang masih dominan.

"Kami juga mengamati meningkatnya penggunaan kecerdasan buatan [AI] dalam bidang penipuan dan pemalsuan informasi personal [spoofing], seperti dalam serangan pesan-pesan surel ancaman yang sangat personal," tambahnya.

Oleh sebab itu, di tengah risiko pencurian dan peretasan, penyimpanan aset yang aman merupakan kunci. Dompet fisik kripto alias perangkat dompet kripto (hardware wallet/cold wallet) pun semakin disarankan karena relevansinya kian nyata, salah satunya oleh Pintu Academy.

Platform edukasi kripto itu menjelaskan dalam laporannya baru-baru ini, bahwa di tengah lebih banyak ancaman berasal dari skema daring atau online, dompet fisik membuat investor lebih aman karena kemampuannya menyimpan private key secara offline.

"Keunggulan utama dari hardware wallet adalah keamanan tinggi karena tidak terhubung langsung ke internet, sehingga risiko diretas atau terkena malware sangat minim," jelas sebuah laporannya.

Memang betul bahwa platform atau aplikasi kripto daring yang mengutamakan kemudahan dan kenyamanan. Setiap perusahaan di baliknya pun pasti bekerja keras untuk mengamankan layanannya demi menjaga kepercayaan para penggunanya.

Namun, layanan daring bagaimana pun tetap membuat investor tidak memiliki kendali penuh atas aset kripto mereka. 

Kalau peretasan berhasil membobol platform/aplikasi kripto terkait, investor biasanya memang akan diberi ganti rugi. Tapi siapa yang bisa menjamin kapan ganti rugi tersebut akan dibagikan? Kemudian, apakah aset perusahaan terkait memang cukup untuk menutupi ganti rugi? Semua itu tak bisa diketahui pasti.

Sebagai contoh, kasus peretasan bursa kripto asal Jepang, MT.GOX yang terjadi satu dekade silam, bisa menjadi pelajaran karena masih menimbulkan gejolak bagi pengguna yang terdampak sampai beberapa tahun setelahnya.

Sekadar info, MT.GOX yang berdiri pada 2010 sempat menjadi platform jual-beli aset kripto populer di dunia. Namun, MT.GOX terkena peretasan berupa pencurian aset Bitcoin (BTC) pengguna maupun perusahaan pada 2014, sampai-sampai perusahaan terpaksa menyatakan bangkut di tahun yang sama.

Beruntung, platform ini masih punya cadangan BTC di dompet lama. Oleh sebab itu, beberapa tahun kemudian MT.GOX memutuskan akan membayar ganti rugi kepada para korban terdampak, baik dalam bentuk tunai, maupun dalam bentuk BTC dan Bitcoin Cash (BCH) secara bertahap mulai Juli 2024.

"Oleh sebab itu, secara umum, hardware wallet jadi pilihan untuk penyimpanan jangka panjang bagi yang ingin menjaga keamanan aset kripto secara mandiri," tambahnya.

Bagi yang belum pernah melihat hardware wallet, bentuknya sebenarnya mirip-mirip perangkat USB, tetapi ada juga yang menyerupai smartphone. Beberapa contoh hardware wallet populer adalah Trezor Model T, Ledger Nano X, NGRAVE ZERO, KeepKey, dan ELLIPAL Titan. 

Saat pertama kali mengatur hardware wallet, pengguna akan diberikan seed phrases berupa 24 kata acak yang harus dicatat dan disimpan dengan aman. 

Jika hardware wallet hilang, aset kripto masih bisa dipulihkan dengan seed phrases tersebut di perangkat baru. Dengan memahami cara kerja dan memastikan seed phrases tersimpan dengan aman, investor bisa meminimalkan risiko kehilangan aset.

"Meskipun aman, kekurangan hardware wallet terutama memerlukan pemahaman khusus untuk menggunakannya. Harganya juga relatif mahal, dan tidak semua jenis aset kripto bisa didukung oleh suatu perangkat. Selain itu, karena berupa perangkat fisik, ada risiko kerusakan atau kehilangan secara fisik pula," tutupnya.

Sumber