Jelajahcoin.com – Sementara banyak orang yang kehilangan pekerjaannya karena Pandemi virus corona (COVID-19) hal ini justru dimanfaatkan oleh hacker untuk mengambil keuntungan dari hasil kerja keras orang lain.
Baru-baru ini, Pusat Keamanan Siber Nasional Inggris (NCSC) dan Badan Keamanan. Dan Infrastruktur Cybersecurity (CISA) dari Departemen Keamanan Dalam Negeri AS (DHS). Mengeluarkan pernyataan bersama yang memperingatkan warga bahwa kedua kelompok peretasan yang didukung swasta dan pemerintah telah melakukan penyelidikan.
Badan-badan keamanan menyoroti pertumbuhan konsisten dalam penipuan phishing, serangan ransomware, dan serangan bertema virus korona lainnya. Yang sedang dikerahkan terhadap individu dan organisasi bisnis. Microsoft bahkan mengungkapkan bahwa penjahat cyber telah berhasil mengirim email penipuan bertema coronavirus ini ke setiap negara di planet ini.
Untuk saat ini, yang paling menonjol dari serangan-serangan ini tampaknya adalah penipuanemail phishing. Di mana para hacker mengirim pesan kepada para korban mereka ditengah COVID-19, yang mengaku berasal dari Organisasi Kesehatan Dunia (WHO) atau otoritas kesehatan mapan lainnya.
Email-email ini sering menyertakan tautan jahat yang menyembunyikan file malwareberbahaya yang diaktifkan setelah email dibuka. Cara operasi mereka sering berbeda, tetapi tujuan akhirnya adalah untuk menimbulkan ketegangan keuangan pada korban mereka.
Mereka juga menunjukkan bahwa ada peningkatan jumlah serangan yang ditargetkan pada alat dan perangkat lunak yang berfungsi jarak jauh. Virtual Private Networks (VPNs), yang digunakan untuk menutupi lokasi asli seseorang, telah dipilih sebagai target tertentu.
Karena banyak orang sudah mulai bekerja dari rumah, alat-alat seperti VPN telah menjadi populer. Namun, beberapa dari penjahat dunia maya ini sekarang telah mulai mengeksploitasi kerentanan dalam jaringan untuk mendapatkan akses ke komputer mana pun yang terhubung dengannya.
Mereka dapat memperoleh akses ke file pribadi dan perusahaan korban, serta beragam informasi rahasia. Dengan melanggar jaringan rumah mereka – bahkan jika itu dilakukan dari jarak jauh.
Sesi obrolan video bisa beresiko terkena serangan hacker
VPN bukan satu-satunya alat yang ditargetkan oleh aktor jahat. Baru-baru ini, ada juga banyak perhatian ditempatkan pada aplikasi panggilan video. Dengan pindah ke pekerjaan jarak jauh mendapatkan lebih banyak uap. Satu layanan yang telah mendapatkan sangat banyak adalah Zoom, layanan obrolan video. Zoom telah mendapatkan popularitas luas karena kemudahan penggunaannya.
Ada juga paket Freemium, yang memungkinkan hingga 100 grup obrolan video berkelompok. Sejak dimulainya pandemi, perusahaan telah melihat pengguna harian meroket dari 10 juta menjadi 200 juta.
Namun, beberapa laporan juga keluar membakar fitur privasi platform setelah beberapa keluhan pengganggu memasuki obrolan video dan mengganggu pertemuan. Dalam beberapa hari terakhir, Yahoo! Keuangan melaporkan bahwa peretas telah menerbitkan ratusan akun Zoom yang diverifikasi di Dark Web.
Sebelum kita membahas tentang serangan 51%, penting bagi kita untuk memiliki pemahaman yang baik tentang mining dan sistem berbasis blockchain dalam ekosistem aset kripto.
Salah satu kekuatan utama Bitcoin dan teknologi blockchain adalah sifat terdistribusi yang digunakan dalam membangun dan memverifikasi data. Para node yang terdesentralisasi bekerja untuk memastikan bahwa aturan protokol diikuti dan semua peserta jaringan setuju dengan kondisi terkini dari blockchain. Dengan kata lain, mayoritas node harus mencapai konsensus secara teratur mengenai proses mining, versi perangkat lunak yang digunakan, validitas transaksi, dan lain sebagainya.
Algoritme konsensus Bitcoin (Proof of Work) memastikan bahwa seorang miner hanya dapat memvalidasi blok transaksi baru jika node-node jaringan secara kolektif setuju bahwa hash yang dihasilkan oleh miner tersebut akurat. Hash blok tersebut membuktikan bahwa miner telah melakukan pekerjaan yang memadai dan menemukan solusi yang valid untuk masalah blok tersebut.
Infrastruktur blockchain, sebagai buku besar terdesentralisasi dan sistem terdistribusi, mencegah entitas terpusat memanfaatkan jaringan untuk kepentingan mereka sendiri. Inilah sebabnya mengapa tidak ada otoritas tunggal dalam jaringan Bitcoin.
Namun, apa yang terjadi ketika kekuatan hash tidak didistribusikan dengan baik? Apa yang terjadi jika, misalnya, sebuah entitas atau organisasi dapat memperoleh lebih dari 50% dari kekuatan hashing? Salah satu kemungkinan yang timbul adalah serangan 51%, juga dikenal sebagai serangan mayoritas.
Apa Itu Serangan 51%?
Serangan 51% adalah ancaman yang mungkin terjadi pada jaringan blockchain di mana entitas atau organisasi tunggal mengendalikan lebih dari 50% dari total kekuatan hash, yang berpotensi menyebabkan gangguan pada jaringan.
Dalam situasi tersebut, penyerang akan memiliki kekuatan mining yang cukup untuk mengesampingkan atau mengubah urutan transaksi dengan sengaja. Mereka juga dapat membatalkan transaksi yang telah dilakukan dan pada saat yang sama tetap memiliki kendali atas jaringan, sehingga terjadi masalah pembelanjaan ganda (double spending).
Serangan mayoritas yang berhasil juga dapat menyebabkan penyerang mencegah konfirmasi dari beberapa atau semua transaksi (penolakan layanan transaksi), atau menghentikan beberapa atau semua miner dalam melakukan mining, sehingga terjadi monopoli dalam proses mining.
Ilustrasi Serangan 51%. Sumber: Binance.
Namun, serangan mayoritas tidak memungkinkan penyerang untuk membatalkan transaksi dari pengguna lain atau mencegah transaksi baru dibuat dan disiarkan ke jaringan. Mengubah reward blok, menciptakan koin tanpa dasar yang jelas, atau mencuri koin yang bukan milik penyerang juga dianggap sebagai hal yang tidak mungkin terjadi.
Seberapa Tinggi Kemungkinan Serangan 51%?
Karena blockchain dijalankan oleh jaringan node yang terdistribusi, semua peserta bekerja sama untuk mencapai konsensus. Ini menjadikan blockchain relatif aman, terutama jika ukuran jaringan semakin besar. Semakin besar jaringannya, semakin kuat perlindungan terhadap serangan dan manipulasi data.
Pada blockchain dengan algoritma konsensus Proof of Work, semakin besar kekuatan hash yang dimiliki oleh seorang miner, semakin tinggi kemungkinannya untuk menemukan solusi yang valid untuk blok berikutnya. Hal ini masuk akal karena proses mining melibatkan sejumlah besar percobaan hash, dan semakin besar kekuatan komputasi yang dimiliki, semakin banyak percobaan yang dapat dilakukan dalam satu detik.
Sejumlah miner awal bergabung dengan jaringan Bitcoin dengan tujuan untuk berkontribusi pada pertumbuhan dan keamanannya. Dengan meningkatnya harga Bitcoin sebagai mata uang, semakin banyak miner baru yang bergabung dalam upaya untuk bersaing mendapatkan reward blok (saat ini sebesar 6,25 BTC per blok).
Sifat kompetitif tersebut adalah salah satu faktor yang mendukung keamanan Bitcoin. Tidak ada insentif bagi miner untuk menginvestasikan sumber daya yang besar kecuali mereka bertindak dengan jujur dan berusaha untuk memperoleh reward blok.
Oleh karena itu, serangan 51% pada Bitcoin memiliki kemungkinan yang sangat kecil karena ukuran jaringannya yang besar. Setelah blockchain tumbuh cukup besar, kemungkinan seseorang atau kelompok memiliki kekuatan komputasi yang cukup untuk mengungguli semua peserta lainnya menjadi sangat rendah.
Apakah Serangan 51% Sulit Dilakukan?
Selain itu, semakin sulit bagi seseorang untuk mengubah blok yang telah dikonfirmasi seiring dengan bertumbuhnya rantai blok, karena setiap blok terhubung melalui bukti kriptografis. Semakin banyak konfirmasi yang diterima oleh suatu blok, semakin tinggi biaya yang harus dikeluarkan untuk mengubah atau membatalkan transaksi di dalamnya. Oleh karena itu, serangan yang berhasil hanya akan mampu mengubah beberapa blok terbaru dalam jangka waktu yang singkat.
Bayangkan jika entitas jahat, tanpa motif keuntungan, memutuskan untuk menyerang jaringan Bitcoin dengan tujuan menghancurkannya dengan cara apa pun. Meskipun penyerang tersebut mampu mengganggu jaringan, perangkat lunak dan protokol Bitcoin akan dengan cepat beradaptasi dan berubah sebagai respons terhadap serangan tersebut.
Ilustrasi peretasan. Foto: Shutterstock.
Ini akan mengharuskan node jaringan lainnya mencapai konsensus dan setuju dengan perubahan yang diperlukan, namun dalam situasi darurat, proses ini dapat terjadi dengan cepat. Bitcoin telah terbukti sangat tahan terhadap serangan dan dianggap sebagai mata uang kripto yang paling aman dan andal saat ini.
Meskipun mendapatkan mayoritas kekuatan komputasi di jaringan Bitcoin sulit dilakukan, hal ini tidak berlaku untuk mata uang kripto yang lebih kecil. Dibandingkan dengan Bitcoin, tingkat kekuatan hash yang menjaga keamanan blockchain altcoin lebih rendah. Tingkat kekuatan hash yang rendah ini memungkinkan serangan 51% untuk terjadi. Beberapa contoh mata uang kripto yang menjadi korban serangan mayoritas termasuk Monacoin, Bitcoin Gold, dan ZenCash.
Kesimpulan
Serangan 51% adalah ancaman potensial pada jaringan blockchain di mana entitas atau organisasi mampu mengendalikan lebih dari 50% dari kekuatan hash, yang dapat menyebabkan gangguan serius pada jaringan. Dalam serangan semacam ini, penyerang dapat memanipulasi transaksi, melakukan pembelanjaan ganda, atau bahkan memonopoli proses mining.
Namun, serangan 51% pada Bitcoin memiliki kemungkinan yang sangat rendah karena ukuran jaringannya yang besar dan partisipasi miner yang tersebar. Semakin besar jaringan, semakin kuat perlindungan terhadap serangan semacam itu. Selain itu, mengubah blok yang telah dikonfirmasi akan semakin sulit seiring dengan bertambahnya jumlah konfirmasi, sehingga membatasi dampak serangan yang berhasil hanya pada blok-blok terbaru.
Bitcoin telah terbukti tahan terhadap serangan dan dianggap sebagai mata uang kripto yang paling aman dan andal saat ini. Protokol dan perangkat lunaknya dapat beradaptasi dengan cepat sebagai respons terhadap serangan. Namun, altcoin dengan ukuran jaringan yang lebih kecil rentan terhadap serangan 51%, seperti yang terjadi pada Monacoin, Bitcoin Gold, dan ZenCash.
Dalam upaya menjaga keamanan blockchain, penting bagi jaringan untuk terus tumbuh dan melibatkan partisipasi yang luas dari para peserta. Dengan mempertahankan sifat terdistribusi dan memastikan partisipasi yang seimbang dari miner, kemungkinan serangan 51% dapat diminimalkan.
Aktor Bill Murray harus menerima kenyataan pahit setelah sejumlah aset kripto miliknya dicuri oleh hacker. Padahal aset kripto tersebut akan digunakan untuk amal untuk keluarga veteran militer dan tenaga medis yang kurang mampu.
Dilaporkan Fortune, Bill Murray kehilangan aset kriptonya setelah beberapa jam penutupan lelang NFT yang mengumpulkan 119,2 ETH, sekitar US$185.000 atau Rp 2,7 miliar. Apesnya, dana kripto tersebut langsung dicuri oleh hacker sebelum disalurkan.
Peretas mulai menguras wallet kripto pribadi Murray sekitar pukul 19:00 ET pada hari Kamis (1/9), menurut data on-chain dari Etherscan dan detail dari tim Murray. Oknum yang tidak dikenal juga berusaha mengambil NFT dari koleksi pribadi aktor tersebut.
Ilustrasi peretasan kripto dan NFT. Foto: Shutterstock.
Hacker yang kemungkinan sudah memiliki kemampuan yang tinggi itu seperti menunjukkan bagaimana selebritas terkenal dapat menjadi korban peretas dan pencurian kripto. Namun, dalam kasus Bill Murray, aktor tersebut mendapat keuntungan dari tim keamanan platform wallet yang melindunginya dari insiden terburuk.
Tim keamanan wallet Murray dari konsultan NFT, Project Venkman, turun tangan untuk melindungi NFT sang aktor dengan memindahkan ketempat yang aman. Koleksi yang hampir dicuri itu, termasuk NFT Damien Hirst, dua NFT CryptoPunks, NFT Pudgy Penguin, NFT Cool Cat, dan beberapa NFT Flower Girls.
Hacker juga mencoba mencuri 800 NFT dari koleksi Bill Murray yang tersimpan di wallet, meskipun Project Venkman mengatakan upaya itu gagal dengan memindahkan NFT tersebut ke safehouse juga. Mereka mengatakan mereka menjalankan kode script untuk secara otomatis memindahkan NFT ke tempat yang aman.
Bill Murray kehilangan kripto Rp 2,7 M buat amal dari hasil lelang NFT. Foto: Blockworks.
Seorang perwakilan Murray mengkonfirmasi bahwa hacker yang mencuri 119,2 ETH melakukan transfer ke alamat wallet yang terkait dengan exchange kripto, Binance dan Unionchain.ai.
Meskipun ETH tersebut dinyatakan hilang, pemenang kedua dalam pelelangan yang meurpakan pengguna Coinbase, Mishap72, telah mengirim 120 ETH (sekitar US$ 187.500) ke Chive Charities untuk menggantikan kerugian yang hilang.
Tim Murray mengatakan telah mengajukan laporan polisi dan bekerja dengan perusahaan analitik kripto, Chainalysis untuk membawa penyerang ke pengadilan. Sejauh ini Chainalysis belum memberikan komentar lebih lanjut mengenai insiden ini.
Keamanan menjadi hal yang penting di era dunia digital saat ini. Ancaman peretasan akun atau wallet kripto pun masih bisa saja sering terjadi. Salah satu celah yang paling mudah diretas adalah penggunaan autentikasi SMS.
Bagi kamu para investor aset kripto ada hal yang harus dipastikan sebelum memulai investasi, yaitu perhatikan soal keamanan. Setiap platform investasi, termasuk exchange kripto pasti menyediakan layanan two-factor authentication (2FA) untuk mengamankan akun.
Salah satu masalahnya, meski sudah menerapkan sistem keamanan 2FA, masih banyak investor yang menggunakan verifikasi melalui SMS. Autentikasi SMS memang sederhana, tetapi itu sama buruknya atau bahkan bisa lebih buruk daripada tidak menggunakan 2FA sama sekali.
Autentikasi SMS Jadi Faktor Kasus Pembobolan Akun
Verifikasi SMS memiliki terlalu banyak keterbatasan dan terbukti kurang aman dibanding metode autentikasi dua faktor lainnya. Faktanya, NIST (National Institute of Standards and Technology) telah mengeluarkan rekomendasi untuk mengganti autentikasi SMS dengan jenis 2FA lain pada tahun 2016.
Banyak investor percaya bahwa perlindungan SMS jauh lebih baik daripada tidak ada perlindungan sama sekali. Namun, seperti yang ditunjukkan oleh sejumlah skandal pelanggaran data yang terkenal selama beberapa tahun terakhir, membobol akun yang dilindungi SMS tidak terlalu sulit untuk penjahat biasa, dan sangat mudah untuk dilakukan.
Para ahli keamanan di bank atau layanan perbankan lain tahu betapa buruknya menggunakan SMS untuk 2FA. Berdasarkan beberapa informasi yang beredar, verfikasi melalui SMS ini masih kurang efektif untuk menghindari peretasan akun. Karena, para peretas atau hacker bisa saja menebak digit angka yang ada dalam SMS tersebut atau meretas SIM card Anda.
Apa yang bisa investor lakukan adalah mengatakan bahwa kita semua harus berhenti menggunakan layanan yang hanya menawarkan SMS sebagai metode untuk 2FA.
Gunakan Aplikasi 2FA Pihak Ketiga
Banyak yang tidak menyadari bahwa menggunakan aplikasi autentikasi 2FA berbasis perangkat lunak, seperti Google Authenticator sama mudahnya dengan autentikasi SMS. Bahkan, investor tidak menunggu kode, tinggal membuka aplikasi dan dapat kode secara instan.
Google Authenticator benar-benar kuat di sini, karena hampir semua situs dan layanan yang mendukung 2FA juga mendukung aplikasi Google. Di samping itu, aplikasi ini mempertimbangkan kemudahan penggunaan. 2FA bekerja dengan sangat baik karena sederhana, tujuannya adalah untuk menambahkan lapisan keamanan ekstra ke akun online dengan sedikit atau tanpa kerumitan.
Cara kerja dari fitur 2FA ini, yaitu melakukan generate kode langsung dari Google Authenticator setiap 30 detik. Verifikasi menggunakan Google Authenticator akan dianggap lebih aman dari ancaman peretasan.
Ilustrasi aplikasi Google Authenticator. Sumber: Shutterstock.
Hal ini dikarenakan Google Authenticator memiliki sistem yang disebut enkripsi, di mana kode yang telah di-generate aplikasi tidak akan bergantung pada jaringan pihak ketiga.
Amankan Akun Tokocrypto dengan Google Authenticator
Tokocrypto, sebagai pedagang aset digital yang teregulasi Bappebti, tak hanya menawarkan kenyamanan dan kemudahan, tetapi aspek keamanan juga menjadi fokus utama yang terus dikembangkan dengan penerapan teknologi keamanan berlapis.
Tokocrypto mulai mewajibkan para penggunanya mengaktifkan 2FA dengan aplikasi Google Authenticator sebagai pelapis keamanan ganda. Selain itu, diimbau agar tidak lagi menggunakan autentikasi SMS karena persoalan peretasan akun. Hacker masih bisa menebak kode OTP atau membajak kartu SIM untuk mendapatkan akses.
Untuk cara mengaktifkan 2FA Google Authenticator di aplikasi Tokocrypto bisa simak selengkapnya video di bawah ini.
Jakarta – Seiring perkembangan teknologi dan digital yang semakin cepat, ancaman peretasan hingga penipuan tetap tak bisa dihindarkan. Laporan terbaru dari firma riset, Chainalysis, mengungkapkan bahwa penipuan di dunia cryptocurrency telah menghasilkan lebih dari US$ 7,7 miliar atau setara Rp 109 triliun sepanjang tahun 2021, naik 81 persen dibanding tahun 2020.
Tokocrypto, sebagai penyedia layanan trading aset digital, tak hanya menawarkan kenyamanan dan kemudahan, tetapi aspek keamanan juga menjadi fokus utama yang terus dikembangkan dengan penerapan teknologi keamanan berlapis.
VP Corporate Communication Tokocrypto, Rieka Handayani, mengatakan demi mewujudkan ekosistem yang lebih baik, Tokocrypto mengkampanyekan edukasi keamanan #SiapLebih aman. Upaya ini sebagai bentuk kolaboratif antara penyedia layanan dan para penggunanya yang sama-sama memiliki visi untuk tetap aman bertransaksi di Tokocrypto.
“Penyedia layanan bertanggung jawab untuk mengembangkan keamanan yang berkelanjutan. Sementara itu, pengguna juga perlu waspada dan aware untuk ikut membantu melindungi data dan akun mereka. Untuk mewujudkan hal ini maka dibutuhkan edukasi keamanan yang berkelanjutan.”
Tokocrypto Imbau Aktifkan 2FA Google Authenticator untuk Keamanan Akun
Tokocrypto menunjukkan komitmennya berperan aktif menjadi pionir dalam menumbuhkan kenyamanan dan kepercayaan pengguna dengan mengantongi sertifikat ISO 27017. Ini merupakan standar guna membuat layanan berbasis cloud yang lebih aman dan mengurangi resiko terkait masalah keamanan. Sebelumnya, Tokocrypto juga telah berhasil meraih ISO 27001.
Selain itu, Tokocrypto mulai mewajibkan para penggunanya mengaktifkan 2FA (Two-Factor Authentication), sebuah fitur keamanan untuk melakukan verifikasi identitas. Kegunaan fitur keamanan 2FA ini agar akun, data, asset, serta history transaksi tidak mudah diketahui oleh orang lain yang tidak bertanggung jawab.
Pengguna Tokocrypto dapat mengaktifkan 2FA SMS dan Google Authenticator sebagai pelapis keamanan ganda. Selain itu, diimbau agar mengaktifkan keduanya, karena 2FA SMS saja tidak cukup untuk menghindari peretasan akun. Hacker masih bisa menebak kode OTP atau membajak kartu SIM untuk mendapatkan akses.
Ilustrasi security digital account.
Sementara, Google Authenticator punya banyak kelebihan, karena lebih aman dari peretasan. Sistem keamanannya terenkripsi, tidak tergantung jaringan pihak ketiga, praktis dan kompatibel untuk seluruh sistem operasi smartphone.
“Verifikasi dua langkah yang dilengkapi dengan Google Authenticator akan jauh lebih aman. Selain lebih aman daripada SMS, aplikasi autentikasi lebih cepat tanpa bergantung dengan sinyal dan operator seluler,” tutur Rieka.
Tak bisa pungkiri, saat ini masih banyak orang yang belum paham pentingnya perlindungan data pribadi. Oleh karenanya, mengupayakan edukasi keamanan secara luas harus terus dilakukan, guna melindungi informasi rahasia dan pribadi milik pengguna. Berikut ini adalah tips bertransaksi digital yang aman:
Buat password yang rumit dan sulit ditebak.
Jangan asal klik link yang diberikan dan menanggapi pesan mencurigakan.
Jangan memberikan data pribadi akun kepada siapa pun.
Amankan kode rahasia (password, PIN, OTP) .
Update keamanan di pihak ketiga, seperti email dan smartphone.
Gunakan perlindungan keamanan tambahan seperti, Google Authenticator.
“Harapannya, edukasi keamanan ini bisa menjangkau masyarakat lebih luas lagi, sehingga akan semakin banyak paham akan perlindungan informasi rahasia dan pribadi miliknya,” tutup Rieka.
Industri aset kripto tengah bergejolak pasca peretasan yang terjadi pada jaringan Solana. Pada Rabu (3/8) dilaporkan terjadi peretasan di jaringan Solana yang setidaknya ada lebih dari 8.000 crypto wallet terkena dampak dan total hampir US$ 7 juta telah diambil oleh hacker.
Banyak investor yang bertanya-tanya apakah peristiwa ini akan membuat market kripto anjlok, seperti yang terjadi pada kasus keruntuhan ekosistem Luna?
Trader Tokocrypto, Afid Sugiono, menjelaskan peretasan pada jaringan atau wallet yang berkaitan dengan Solana sudah sering terjadi. Namun, dampaknya untuk market kripto secara keseluruhan masih kecil dan perlu diketahui secara detail kejadian ini hanya mempengaruhi crypto wallet desentralisasi dan dibeberapa platform saja.
“Untuk Solana, hal ini merupakan kejadian yang sudah sering dialami di jaringan Solana. Investor menanggapi ini masih menjadi hal yang wajar terjadi dan mungkin tidak akan sebesar Terra LUNA nantinya,” jelas Afid.
Solana Hacker House in Miami (Danny Nelson/CoinDesk)
Peristiwa peretasan Solana sebagian besar berdampak khusus untuk pengguna crypto wallet di platform Phantom dan Slope. Sepertinya, ini adalah serangan yang direncanakan dan diperhitungkan sebelumnya. Jadi penyerang sepertinya seseorang yang sudah tahu tentang sistem dan polanya.
Kerentanan juga dilaporkan terjadi pada sistem private keys yang mampu dikompromikan. Jadi pada catatan itu beberapa orang benar-benar menjadi korban, seperti pada mereka yang menggunakan wallet untuk terhubung ke NFT ke layanan pihak ketiga lainnya. Hal semacam itu membuka pintu peretasan terjadi.
“Pakar keamanan siber telah menduga bahwa itu mungkin kerentanan dalam wallet software, bukan blockchain Solana itu sendiri, yang setidaknya akan melegakan bagi sebagian orang. Pembaruan terakhir wallet yang mungkin terdampak tidak terbatas pada Solflare, Trust Wallet, Phantom, dan Slope,” jelasnya.
Holder SOL di Centralized Exchange (CEX) dan cold wallet tidak terkena dampaknya, bahkan investor SOL yang menyimpan dana di DEX diimbau untuk memindahkan ke CEX. Investor perlu paham bahwa pasar kripto menjadi target populer bagi peretas. Lebih penting lagi bagi investor untuk melindungi dana mereka di lingkungan yang berisiko.
Keterkaitan terhadap harga dari koin Solana (SOL) tentu saja memiliki korelasi, sebab dengan adanya peretasan ini investor mulai mengurangi kepercayaannya terhadap jaringan Solana.
“Hal yang terjadi seperti pemadaman jaringan sebelumnya pada tahun 2021, impact ke koin SOL mengalami penurunan hingga puluhan persen dalam kurun waktu 24 jam. tapi setelah jaringan dinyalakan kembali, harga dan kepercayaan investor berangsur bertambah dan membuat harga SOL mengalami kenaikan setelahnya,” ungkap Afid.
Investor perlu wait and see untuk melihat pergerakan SOL lebih lama lagi, karena hingga saat ini geraknya masih naik-turun. Solana dengan cepat didorong kembali setelah harganya mencoba bergerak di atas resistance kunci di US$ 44. Harga sekarang jatuh menuju support kunci di US$ 35.
Ribuan crypto walletSolana dilaporkan telah diretas dan seluruh token di dalamnya dikuras dalam beberapa jam pada hari Rabu (3/8) lalu. Sejauh ini, dalam serangan itu total hampir US$ 7 juta telah diambil oleh hacker.
Setidaknya lebih dari 8.000 crypto wallet yang terkena dampaknya. Crypto wallet yang tidak aktif selama lebih dari 6 bulan menjadi target peretasan. Pengguna crypto wallet di platform Phantom dan Slope mengaku bahwa mereka telah kehilangan dana hingga jutaan dolar AS.
Diketahui, kerentanan keamanan pada ekosistem Solana dilaporkan menjadi penyebabnya. Jutaan dolar AS dana yang diambil terjadi di crypto wallet berbasis Solana. Hacker tampaknya menguras token SOL dan SPL dalam eksploitasi serangan mereka di jaringan Solana.
Ilustrasi peretasan jaringan Solana. Foto: Shutterstock.
Serangan yang menyakitkan ini dilaporkan mulai terjadi pada Selasa (2/8) malam, banyak pengguna dan platform Solana awalnya curiga bahwa wallet dieksploitasi melalui izin yang sebelumnya diberikan untuk smart contract. Namun, transaksi ditandatangani oleh wallet yang bersangkutan, menunjukkan private keys yang dikompromikan.
Pengembang Solana mengatakan bahwa mereka telah mengidentifikasi akar penyebab peretasan: Private keys yang disusupi yang dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope. Dompet perangkat keras tidak terpengaruh.
Slope merekomendasikan agar penggunanya membuat dompet baru dengan seed phrase baru dan mentransfer dana ke dalamnya. Selain itu, dompet perangkat keras tidak terpengaruh oleh peretasan, dan juga direkomendasikan untuk menjaga aset tetap aman di tengah situasi eksploitasi yang berpotensi masih berlangsung.
Dengan Solana menjadi berita utama karena menyerah pada peretasan, CEO Centralized Exchange (CEX) terkemuka – termasuk Changpeng “CZ” Zhao dari Binance, Johnny Lyu dari KuCoin dan Jay Hao dari OKX – merekomendasikan agar investor Solana (SOL) memindahkan kepemilikan mereka ke platform mereka sebagai tindakan pengamanan segera.
Banyak penyelidik blockchain dan investor kripto menandai dugaan kompromi private keys yang tersebar luas, memungkinkan penyerang mencuri token SOL dan SPL yang kompatibel dengan Solana seperti USD Coin (USDC) dari wallet Phantom dan Slope.
There is an active security incident on Solana. Many (7000+ and counting) wallets are drained of SOL & USDC. Don’t know root cause yet. Maybe permissions granted to apps. For remediation, send the funds to a cold wallet or CEX like @Binance. https://t.co/nQrBXAgCbf
Namun, akar penyebab serangan tetap menjadi misteri karena semua pihak, termasuk Solana dan Phantom, menyangkal kesalahan pada akhirnya. Sikap resmi Phantom tentang masalah ini dibagikan dengan Cointelegraph:
“Kami bekerja sama dengan tim lain untuk mengetahui kerentanan yang dilaporkan di ekosistem Solana. Saat ini, tim tidak percaya ini adalah masalah khusus Phantom.”
Nama Anggi Saputra menjadi pusat pembicaraan di dunia kripto Indonesia, karena berhasil membobolwallet beberapa pengguna Coinbase, salah satu platform perdagangan kripto terbesar di dunia. Coinbase sendiri telah mengumumkan mengalami peretasan yang menyebabkan sejumlah penggunanya kehilangan dana.
Dilansir Liputan6.com, Anggi yang merupakan pemuda berusia 21 tahun asal Pekanbaru itu berhasil memperoleh uang miliaran rupiah dengan membobol akun Coinbase milik warga negara asing dan memindahkan ke akun miliknya.
Anggi sempat masuk dalam penyelidikan Federal Bureu Investigation (FBI) atas laporan korban dari Amerika Serikat. Berangkat dari laporan tersebut, Interpol berkoordinasi dengan Bareskrim Mabes Polri melakukan penelusuran karena pelaku diketahui berasal dari Indonesia, tepatnya di Pekanbaru.
Setelah melakukan serangkaian penyelidikan hingga penyidikan, Anggi akhirnya tertangkap. Berkasnya kini sudah lengkap dan segera disidang setelah Kejaksaan Negeri Pekanbaru menerima pelimpahan tersangka dan barang bukti dari Bareskrim pada akhir pekan lalu.
Anggi Saputra menjadi pusat pembicaraan di dunia kripto Indonesia, karena berhasil membobol wallet beberapa pengguna Coinbase. Foto: Liputan6.com.
Anggi dijerat dengan tindak pidana ilegal akses karena menilap aset kripto Ethereum (ETH) bernilai belasan miliar rupiah. Persidangan nantinya akan diikuti 10 Jaksa Penuntut Umum (JPU).
Dalam dokumen persidangan, Anggi melakukan ilegal akses dengan metode phising mulai dari Agustus hingga Oktober 2022. Anggi yang tidak menamatkan pendidikan sekolah dasar ini melancarkan aksinya di Perumahan Tsamara Garden, Jalan Tengku Bey, Kecamatan Bukitraya.
Ia belajar untuk meretas aplikasi Coinbase secara autodidak. Sebulan kemudian, Anggi menonton cara menyebarkan phising atau serangan yang dilakukan untuk memancing korban agar mau mengklik link serta menginput informasi kredential seperti username dan password di Youtube.
Setelah itu, Anggi mencari penjual list email, Simple Mail Transfer Protocol (SMTP) dan validator untuk memvalidasi email yang terdaftar Coinbase. Lalu, sender atau tool untuk mengirim email secara otomatis.
Pada pertengahan Juli lalu, tersangka menemukan grup Facebook dengan nama Sixteen Market yang menjual list e-mail. Kemudian, dia berkomunikasi dengan salah seorang pemilik akun Facebook yang menjual satu juta list email seharga Rp 300 ribu dan list email dikirim melalui Messengers.
Rampas Dana Rp 16,5 miliar
Setelah Anggi mendapatkan semua aplikasi dan tool, ia melakukan phising dengan cara memvalidasi satu juta email yang telah didapatkan. Ini untuk memastikan apakah email itu terdaftar atau tidak di Coinbase.
Anggi akhirnya mendapatkan tiga akun email yang terdaftar di Coinbase. Ketiganya email tersebut milik warga negara asing. Kemudian, dia melakukan phising kepada korban dengan menggunakan sender SMTP, seolah-olah akun korban bermasalah dan perlu dilakukan verifikasi ulang yang masuk ke akun email korban.
Korban mengklik link tersebut karena khawatir akun Coinbase dinonaktiifkan secara permanen. Namun, rupanya link tersebut terhubung ke web palsu yang seolah-olah mirip website Coinbase aslinya. Kemudian, Anggi memerintahkan korban untuk mengisi username dan password seakan-akan login ke akun Coinbase.
Setelah mengisi, maka username dan password korban masuk ke dalam database milik Anggi. Setelah mengantongi itu, Anggi masuk ke aplikasi Coinbase menggunakan akun korban.
Tak berselang lama aset mata uang digital Ethereum milik korban telah berpindah ke akun milik Anggi. Selanjutnya, Anggi melakukan penarikan dana menggunakan rekening Bank BTPN dan Bank BCA miliknya sebanyak 31 kali. Nilai dana yang ditariknya bervariasi mulai dari puluhan juta hingga hingga hampir Rp 1 miliar. Total keseluruhan mencapai Rp 16,5 miliar dalam bentuk Ethereum.
Skandal peretasan spektakuler menyerang jantung sistem keuangan negara terbesar di Amerika Latin, Brasil!
C&M Software, penyedia layanan teknologi untuk Bank Sentral Brasil, disusupi peretas yang sukses mencuri $140 juta atau sekitar R$800 juta (Rp 2 triliun).
Kasus ini menegaskan sekali lagi bahwa bahkan institusi elit pun rentan dan ini baru permulaan.
Kronologi Peretasan
Pada 30 Juni, seorang pegawai IT C&M, João Nazareno Roque, tergiur iming-iming bayaran sekitar R$15.000 (sekitar $2.770), lalu menyuplai akses login perusahaan kepada hacker. Ia bahkan menyediakan backdoor tambahan dengan bayaran tambahan R$10.000 (setara $1.850).
Dengan akses ini, pelaku mengalihkan dana dari enamakun cadangan di bank sentral ke rekening bank komersil, sebelum dana tersebut dicairkan melewati pertukaran OTC di beberapa negara.
Total dana hilang: R$800 juta atau sekitar $140 juta.
Enam lembaga keuangan terdampak: termasuk BMP dan beberapa bank lainnya .
Dana yang berhasil difrozen: sekitar R$270 juta ($50 juta) setelah Polri bergerak cepat.
Pencucian Dana Lewat Kripto
Analisis on-chain dari ZachXBT menunjukkan $30–$40 juta dari hasil curian telah dikonversi ke aset kripto seperti Bitcoin (BTC), Ethereum (ETH), dan Tether (USDT), melalui pertukaran OTC di Amerika Latin, termasuk Paraguay, Brasil, dan Argentina.
Para hacker mampu menyelesaikan operasional pencucian dana hanya dalam kurang dari tiga jam, berkat jaringan OTC yang cepat dan tersebar.
Reaksi Bank Sentral & C&M Software
Bank Sentral Brasil langsung memerintahkan pemutusan akses C&M dari sistem PIX, layanan pembayaran instan yang digunakan oleh 76% populasi Brasil.
Dua hari kemudian, operasi C&M kembali dipulihkan setelah dinyatakan aman.
C&M mengklarifikasi bahwa insiden bukan karena celah teknis, melainkan social engineering dari pegawai dan menyatakan komitmen penuh dalam penyelidikan kepolisian.
Kasus ini menunjukkan bahwa titik kegagalan tunggal, satu pegawai bisa mengakses jutaan dolar akibat skema akses terpusat.
Dengan skema social engineering semakin canggih, membuktikan firewall teknis saja tak cukup. Kriminalitas tak kenal batas.
Pencurian dana fiat langsung dicampur lewat kripto dalam hitungan jam. Imbasnya, insiden ini mempercepat pengawasan sistem PIX dan vendor koneksi ke bank sentral.
Dampak Untuk Masa Depan
Regulator Brasil diperkirakan akan memperketat kontrol terhadap vendor koneksi ke bank.
Institusi keuangan mungkin akan beralih ke sistem solusi desentralisasi (ZKP, dll) yang minim risiko titik kegagalan tunggal .
On-chain investigator seperti ZachXBT kini menjadi bagian penting dalam pelacakan dana kripto dunia.
Kepercayaan masyarakat bisa goyah, meski belum ada klien ritel yang terdampak langsung, namun efek reputasi terhadap institusi bank bisa serius.
Pencurian Rp 2 triliun dari infrastruktur keuangan Brasil bukan hanya cerita kriminal. Ini merupakan alarm bagi semua sistem finansial terpusat.
Apakah ini ujung dari dominasi vendor besar? Atau awal era solusi firewall sosial? Dan apa peran kripto dalam skema kriminal global? Satu hal pasti: dunia keuangan harus bangun, karena jika pusatnya rapuh, semua akan ikut roboh.
DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.
Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.
Proyek NFT terkait Pepe the Frog, yang dikaitkan dengan penciptanya Matt Furie dan ekosistem ChainSaw, terkena serangan digital besar-besaran.
Investigasi dari ZachXBT mengungkap bahwa peretas, yang dicurigai bagian dari jaringan IT Korea Utara, berhasil merampas dana senilai lebih dari $1 juta atau sekitar Rp 15 miliar dari beberapa proyek, termasuk Replicandy, Peplicator, dan platform Favrr.
Kronologi Serangan & Modus Operandi
Peretasan dimulai ketika serangan dilakukan dengan cara mencuri kepemilikan smart contract di Replicandy. Kemudian dilakukan mint NFT baru dan dijual sehingga token dasar (floor price) merosot menjadi nol.
Selanjurnya, penyerang kembali mengambil kendali atas proyek Peplicator, serta proyek lain seperti Hedz dan Zogz. Total dana yang dilarikan mencapai $1 juta, termasuk lebih dari $680.000 dari Favrr semata.
Dana hasil hack dipindahkan melalui tiga walletEthereum dan sebagian disalurkan ke platform centralized exchange (CEX) seperti MEXC dan Gate.io.
Analisis on-chain menunjukkan pola transaksi stabil dari jaringan yang sama, mengindikasikan penggunaan oleh sekelompok pekerja IT Korea Utara yang mungkin direkrut tanpa disadari sebagai developer .
Profil GitHub dan LinkedIn terdakwa, seperti “Alex Hong” dari Favrr, menunjukkan kata-kunci Korea dan setting VPN Asia yang menunjukkan identitas palsu untuk menyamarkan asal-usul mereka.
Sistem Kekebalan yang Terabaikan?
ZachXBT mengatakan insiden ini bisa dihindari jika tim proyek melakukan due diligence lebih ketat sebelum mempekerjakan developer.
Hingga saat ini, Matt Furie dan tim ChainSaw belum memberikan pernyataan publik yang jelas mengenai peretasan ini; peringatan awal dihapus tanpa alasan.
Insiden ini bukan pertama kali. Sebelumnya, DOJ AS mengklaim menyita $7,7 juta dana terkait aktivitas IT Korea Utara pada 6 Juni, menyusul ribuan serangan yang menargetkan sektor crypto dan mendanai program senjata negaranya.
Group seperti Lazarus Network, yang berafiliasi dengan Korea Utara, kini melakukan strategi melalui engineering sosial dan teknik kompromi developer di proyek blockchain.
Pergerakan harga PEPE (PEPE/USDT) pada Sabtu, 28 Juni 2025. Sumber: Tokocrypto.
Implikasi & Langkah Pencegahan
Bagi komunitas dan developer NFT:
Verifikasi identitas developer: Pastikan reputasi, identitas, dan track record melalui domain publik.
Kontrak audit independen: Audit smart contract oleh pihak ketiga dapat mendeteksi potensi kunci akses pada kepemilikan kontrak.
Pengawasan treasury: Pindahkan dana ke multisig wallet dan batasi akses kepemilikan fungsi kontrak.
Transparansi tim dan penjelasan: Segera informasikan kepada komunitas jika terjadi peretasan.
Dengan demikian, peretasan senilai lebih dari US$1 juta pada NFT Pepe terkait Matt Furie dan ChainSaw menunjukkan adanya vektor ancaman baru: penggunaan developer palsu dari Korea Utara untuk menyusup ke smart contract dan menjarah dana secara langsung.
Insiden ini menyoroti pentingnya due diligence dan audit smart contract bagi proyek Web3, terutama yang menerima kontribusi dari jaringan freelancer anonim.
Dengan ancaman insider threat yang semakin canggih, ketelitian dan keamanan governance proyek menjadi sangat krusial agar aset komunitas tidak menjadi korban.
DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda.
Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.
Konten ini hanya bersifat informasi, bukan ajakan menjual atau membeli.
