Pada dasarnya, crypto akan selalu terhubung dengan dunia internet. Ini artinya, crypto tidak sepenuhnya aman. Walaupun setiap platform dan aset-aset digital ini mengaku sudah memiliki sistem keamanannya sendiri, akan selalu ada risiko terkena suatu penyerangan atau peretasan. Salah satu penyerangan yang sangat dihindari oleh crypto adalah Dusting attack.
Apa Itu Dusting Attack
Dusting attack merupakan sebuah strategi yang digunakan oleh para peretas untuk mencari dan mendapatkan data informasi para pemilik wallet aset kripto. Peretas ini akan mengirimkan beberapa token ke wallet address targetnya sebelum melakukan penyerangan. Hal ini dilakukan karena para pengguna biasanya tidak terlalu memperhatikan berapa jumlah dana yang masuk ke wallet mereka, apalagi jika nominalnya kecil.
Istilah dust disini merujuk pada koin atau token yang memiliki nominal kecil layaknya debu. Dust tidak bisa digunakan untuk bertransaksi karena nominalnya. Karena biasanya, beberapa platform sudah menetapkan minimal nominal untuk melakukan transaksi. Selayaknya istilah debu atau dust, kebanyakan pengguna tidak sadar atas keberadaan mereka.
Jika para peretas ini sudah mengirimkan token atau koin itu ke wallet address targetnya, mereka akan melacak aktivitas yang dilakukan oleh pengguna tersebut. Mengapa bisa dilacak? Seperti yang kita tahu, aset-aset kripto tidak bersifat anonim, contohnya Bitcoin. Aset ini hanya bersifat pseudo-anonim. Jadi, peretas masih bisa melacak segala dana, transaksi hingga menganalisis data di balik wallet address targetnya. Langkah selanjutnya yang akan dilakukan adalah dengan melakukan penipuan bahkan serangan phising kepada targetnya.
Dusting Attack Dilakukan oleh?
Sudah pasti, sejumlah kelompok peretas yang memang sudah biasa melakukan penipuan, pemerasan hingga serangan phising adalah pelaku utama dari dusting attack. Biasanya, mereka akan menargetkan pengguna aset kripto yang terkenal memiliki cukup banyak aset. Tidak tanggung-tanggung, mereka bahkan mengancam anggota keluarga dari target untuk mendapatkan uang tebusan berupa aset kripto.
Namun, serangan ini tidak sepenuhnya digunakan oleh peretas jahat. Beberapa lembaga penegak hukum juga menggunakan teknik ini untuk menemukan beberapa target atau kelompok kriminal pencuci uang ataupun penghindar pajak. Dusting attack juga dimanfaatkan untuk alat uji throughput atau bandwidth jaringan. Jadi, tidak semua serangan ini bersifat merugikan ya.
Contoh Kasus Dusting Attack
Kasus dusting attack yang cukup menarik perhatian dunia adalah yang terjadi pada 2018 – 2019 lalu. Saat itu, seseorang menemukan ratusan ribu transaksi dust pada jaringan Litecoin. Namun, sumber serangan itu untungnya cepat ditemukan dan diidentifikasi sebagai sekelompok orang yang mengiklankan mining pool Litecoin mereka. Tidak ada kerugian yang ditimbulkan oleh kejadian ini.
Bitcoin juga pernah mengalami serangan dusting attack pada tahun sebelumnya yaitu 2018. Ada ribuan wallet BTC tercatat menerima 888 satoshi. Setelah identifikasi, aset ini berasal dari BestMixed, sebuah platform pencampur crypto (Crypto mixer) yang mengiklankan platformnya. HIngga saat ini belum ada efek yang benar-benar merugikan dari serangan ini. Namun, sebagai pengguna, kamu harus berhati-hati.
Tips Agar Terhindar dari Dusting Attack
Ada beberapa cara yang bisa kamu ikuti agar terhindar dari serangan dusting attack, yaitu:
- Tandai transaksi yang sudah tidak terpakai. Kamu bisa mulai dengan menandai setiap keluaran transaksi yang tidak terpakai di platform pilihanmu.
- Tidak memberikan wallet address dengan sembarang. Biasanya, ada beberapa situs yang meminta pengunjungnya untuk memasukkan wallet address. Hal ini bisa jadi salah satu tanda serangan dusting attack.
- Membuat address baru untuk setiap transaksi. Kamu juga bisa rutin mengganti address transaksimu. Hal ini berguna untuk menyulitkan peretas melacak akunmu.
- Konversi dust. Ada beberapa platform yang juga menyediakan opsi untuk mengkonversi dust, kamu bisa menggunakan platform tersebut.
Langkah Jika Terkena Dusting Attack
Karena informasi transaksi crypto bersifat publik, maka kamu harus betul-betul menjaga aset dan akunmu. Nah, ada beberapa cara yang bisa kamu ikuti jika sudah terkena dusting attack, sebagai berikut:
- Jika kamu sudah menjadi korban, jangan pernah memindahkan dust. Cari aplikasi wallet yang memiliki opsi untuk menandai deposit kecil atau dana yang masuk di walletmu.
- Selalu cek saldomu. Kamu juga bisa menggunakan aplikasi wallet yang menyediakan fitur push notification. Sehingga kamu akan langsung dihubungkan dengan segala notifikasi akunmu.
- Jika ada situs web atau entitas airdrop yang meminta wallet address dengan imbalan seperti token atau koin, kamu harus menghindari hal tersebut. Jangan pernah memberikan informasi penting seperti wallet addressmu sembaranganke siapapun dan dimanapun.
Nah, dengan informasi yang disampaikan melalui artikel ini kamu bisa lebih berhati-hati dan aware dengan dusting attack, terutama jika ada token atau koin yang masuk ke walletmu dengan nominal yang kecil. Selalu periksa akunmu secara berkala sebagai langkah pertama menghindari serangan ini!
