Cara Menyimpan Kripto Aman

Suara.com - Meraknya penggunaan kripto di era digital seiring pencurian lewat serangan siber.

Beberapa bulan yang lalu menjadi hari yang suram bagi pasar kripto karena mengalami pencurian terbesar dalam sejarahnya.

Para penyerang membawa kabur sekitar 1,5 miliar Dolar AS atau setara dengan Rp 24,78540 triliun dari Bybit, bursa kripto terbesar kedua di dunia.

Para ahli menyebutnya sebagai pencurian terbesar dari apa pun sepanjang masa.

Insiden tersebut menggarisbawahi kelemahan mendasar dalam ekosistem kripto modern, dan menyajikan beberapa pelajaran berharga bagi pengguna reguler.

FBI secara resmi telah menetapkan kelompok Korea Utara dengan nama sandi TraderTraitor sebagai pelaku.

Dalam lingkaran keamanan informasi, kelompok ini juga dikenal sebagai Lazarus, APT38, atau BlueNoroff.

Gaya khasnya adalah serangan yang terus-menerus, canggih, dan berkelanjutan di bidang aset kripto, yakni dengan meretas pengembang dompet, merampok bursa kripto, mencuri dari pengguna reguler, dan bahkan membuat permainan palsu.

Sebelum serangan Bybit, catatan kelompok tersebut adalah pencurian 540 juta Dolar AS atau senilai Rp8,92 triliun dari blockchain Ronin Networks, yang dibuat untuk gim Axie Infinity.

Baca Juga: Pasca FOMC, Bitcoin Bertahan di Atas 80.000 Dolar AS

Dalam serangan tahun 2022 itu, peretas menginfeksi komputer salah satu pengembang gim tersebut menggunakan tawaran pekerjaan palsu dalam berkas PDF yang terinfeksi.

Teknik rekayasa sosial ini masih menjadi senjata kelompok tersebut hingga hari ini.

Pada bulan Mei 2024, kelompok tersebut berhasil merampas lebih dari 300 juta Dolar AS atau kisaran Rp4,95 triliun dari bursa kripto Jepang DMM Bitcoin, yang kemudian bangkrut sebagai akibatnya.

Sebelumnya, pada tahun 2020, lebih dari 275 juta Dolar AS atau senilai Rp4,54 triliun telah dicuri dari bursa kripto KuCoin, dengan "kunci pribadi yang bocor" untuk hot wallet yang disebut sebagai alasannya.

Lazarus telah mengasah taktik pencurian aset kripto selama lebih dari satu dekade.

Pada tahun 2018, Kaspersky menulis tentang serangkaian serangan terhadap bank dan bursa kripto menggunakan aplikasi perdagangan aset kripto yang terinfeksi Trojan sebagai bagian dari Operasi
AppleJeus.

Para ahli di Elliptic memperkirakan bahwa total pendapatan kriminal para pelaku yang terkait dengan Korea Utara berjumlah sekitar 6 miliar Dolar AS atau sekitar Rp99,15 triliun.

Simak tips dari Kaspersky mengenai apa saja yang dibutuhkan untuk menyimpan aset kripto secara aman:

• Membeli dompet perangkat keras dengan layar. Ini adalah cara paling efektif untuk melindungi aset kripto. Lakukan sedikit riset terlebih dahulu, dan pastikan untuk membeli dompet dari vendor yang memiliki reputasi baik. Jangan pernah membeli dompet bekas atau dari pasar. Saat menggunakan dompet untuk menandatangani transfer, selalu periksa alamat penerima di layar komputer dan layar dompet untuk memastikan tidak ada penggantian dengan kontrak pintar berbahaya atau Trojan clipper yang menggantikan alamat dompet kripto di clipboard.
• Jangan pernah menyimpan frase awal dompet dalam bentuk elektronik. Lupakan penggunaan file di komputer dan foto di galeri untuk itu — Trojan modern telah belajar menyusup ke Google Play dan App Store dan mengenali data dalam foto yang disimpan di ponsel cerdas. Hanya catatan kertas (atau ukiran logam) yang disimpan di dalam brankas atau di tempat lain yang aman secara fisik, terlindungi dari akses tidak sah dan bencana alam, yang akan berhasil. Anda dapat mempertimbangkan beberapa lokasi penyimpanan, serta membagi frase awal Anda menjadi beberapa bagian.
• Jangan simpan semua eggs coin dalam satu keranjang. Bagi pemegang sejumlah besar atau berbagai jenis aset kripto, masuk akal untuk menggunakan beberapa dompet. Jumlah kecil untuk kebutuhan transaksi dapat disimpan di bursa kripto, sementara sebagian besar dapat dibagi di antara beberapa dompet kripto perangkat keras.
• Gunakan komputer khusus. Jika memungkinkan, khususkan komputer untuk transaksi kripto. Batasi akses secara fisik (misalnya, simpan di brankas, lemari terkunci, atau ruangan terkunci), gunakan enkripsi disk dan login dengan kata sandi, dan miliki akun terpisah dengan kata sandinya sendiri (misalnya, berbeda dengan kata sandi di komputer utama kamu).
• Pasang perlindungan yang andal. Hubungkan ke internet hanya untuk transaksi, dan gunakan hanya untuk operasi dengan dompet. Bermain gim, membaca berita kripto, dan mengobrol dengan teman-teman dapat dilakukan di perangkat lain.