Kasus perampokan kripto Rp3,2 miliar di Bali jadi pelajaran, maka simaklah ini, tips mengamankan aset kripto dari tindak kejahatan, baik secara fisik ataupun daring.
Kasus seorang warga Ukraina yang dirampok Geng Rusia di Bali, sehingga mengalami kerugian kripto Rp3,2 miliar, menjadi pembelajaran tersendiri bagi kita.
Pada Jumat, 31 Januari 2025, Polda Bali menangkap Khasan Askhabov (30), warga negara asing yang diduga sebagai pemimpin geng Rusia yang merampok warga negara Ukraina, Igor Iermakov, di Ungasan, Badung, Bali. Dilansir dari Kompas, Askhabov diamankan di Bandara I Gusti Ngurah Rai saat hendak melarikan diri.
Penangkapan ini merupakan bagian dari penyelidikan lebih lanjut atas kasus perampokan bersenjata yang terjadi pada 15 Desember 2024, di mana korban kehilangan aset kripto senilai sekitar Rp3,4 miliar. Polda Bali terus mengembangkan kasus ini untuk memburu pelaku lainnya.
Pada Minggu, 15 Desember 2024, seorang warga negara Ukraina menjadi korban perampokan di Jalan Tundun Penyu Dipal, Desa Ungasan, Kecamatan Kuta Selatan, Kabupaten Badung, Bali. Saat mengendarai mobil BMW putih, korban dihadang oleh dua mobil, salah satunya Toyota Alphard yang memblokir jalan dari depan, sementara mobil lainnya menghalangi dari belakang.
Empat pelaku bertopeng keluar dengan membawa pisau dan pistol, kemudian memborgol tangan serta menutup kepala korban dan sopirnya dengan kain hitam. Mereka lalu membawa keduanya ke sebuah vila di Kuta Selatan, di mana korban dipaksa menyerahkan ponsel dan mentransfer aset kripto senilai sekitar Rp3,4 miliar dari Binance ke dua akun milik pelaku.
Polisi menduga sembilan warga negara asing terlibat dalam perampokan ini. Hingga kini, satu pelaku telah ditangkap saat berusaha melarikan diri ke Dubai. Penyelidikan dan upaya penangkapan terhadap pelaku lainnya masih berlangsung.
Tips Mengamankan Aset Kripto
Kepemilikan aset kripto semakin meningkat sebagai bentuk investasi dan transaksi digital. Namun, di balik keuntungan besar yang ditawarkan, ada risiko keamanan yang tidak bisa diabaikan. Tidak hanya peretasan dan penipuan daring, tetapi juga perampokan fisik telah menjadi ancaman nyata bagi pemilik kripto. Pelaku kejahatan bisa menargetkan siapa saja yang diketahui memiliki aset digital bernilai tinggi.
Oleh karena itu, penting untuk memahami dan menerapkan langkah-langkah keamanan guna melindungi kripto dari perampokan fisik termasuk dari serangan siber. Berikut 9 tips dalam mengamankan aset kripto dari tangan orang-orang jahat.
1. Jangan Pamer Kepemilikan Kripto
Salah satu kesalahan umum yang sering dilakukan pemilik kripto adalah terlalu terbuka tentang aset mereka. Membagikan portofolio kripto atau keuntungan besar di media sosial bisa menarik perhatian orang-orang yang berniat jahat.
Beberapa kasus perampokan terjadi setelah korban secara tidak sengaja mengungkapkan kepemilikan kripto mereka. Perampok dapat melacak keberadaan korban, mencari tahu kebiasaannya, dan menyusun rencana untuk mencuri asetnya. Oleh karena itu, sangat disarankan untuk tidak membagikan informasi mengenai jumlah kripto yang dimiliki, baik kepada orang asing maupun kepada teman yang kurang dapat dipercaya.
2. Keep Low Profile
Gaya hidup yang mencolok bisa menarik perhatian orang yang berniat jahat. Jika seseorang tiba-tiba hidup mewah, sering membeli barang mahal, atau terlalu sering berbicara tentang kekayaan yang didapat dari kripto, mereka bisa menjadi sasaran empuk bagi pelaku kriminal.
Menjaga profil tetap rendah alias low profile bukan berarti tidak menikmati hasil investasi, tetapi lebih kepada kehati-hatian dalam menunjukkan kekayaan. Sebaiknya, hindari berbicara terlalu terbuka tentang keuntungan kripto di lingkungan sosial atau komunitas yang kurang bisa dipercaya.
Nah, khusus bagi influencer kripto yang sudah terlanjur sering memamerkan kekayaannya di media sosial, ketika berpergian harus lebih waspada dan hindari berpergian sendiri atau berkunjung di tempat sepi. Jika perlu, gunakan alat perlindungan seperti pistol (harus berizin tentu saja) atau semprotan merica.
3. Gunakan Private Wallet untuk Kripto Bernilai Besar
Menyimpan aset dalam jumlah besar di centralized exchange (CEX) memiliki risiko tinggi. Meskipun platform seperti Binance, Coinbase, dan Kraken memiliki sistem keamanan yang kuat, mereka tetap bisa menjadi sasaran peretasan atau bahkan penyalahgunaan oleh orang dalam. Pasalnya, CEX lazimnya menyimpan identitas asli milik pengguna, sehingga juga cukup rentan disalahgunakan.
Sebagai langkah perlindungan, sebaiknya gunakan private wallet, seperti hardware wallet (Ledger, Trezor, atau Secux) atau non-custodial wallet software (MetaMask, Trust Wallet). Private wallet memberikan kendali penuh kepada pemiliknya dengan menyimpan private key secara pribadi, sehingga tidak ada pihak ketiga yang bisa mengaksesnya. Selain itu, tidak ada identitas pribadi yang tertaut dengan dompet pribadi itu.
Jika tetap ingin menggunakan exchange untuk trading, pastikan hanya menyimpan jumlah kecil yang diperlukan untuk aktivitas perdagangan. Jangan pernah membiarkan seluruh aset kripto berada di exchange dalam jangka waktu lama.
Kendati private wallet tidak 100 persen aman, namun pilihan ini jauh lebih aman daripada menyimpan kripto di exchange, karena private wallet memastikan Anda memegang kendali penuh atas harta Anda.
4. Gunakan Multi-Signature Wallet
Multi-signature (multi-sig) wallet adalah dompet yang memerlukan lebih dari satu kunci untuk mengotorisasi transaksi. Ini sangat berguna untuk keamanan tambahan, terutama jika Anda menyimpan kripto dalam jumlah besar atau menjalankan bisnis berbasis kripto.
Dengan multi-sig, bahkan jika satu kunci dicuri atau diretas, aset tetap aman karena transaksi membutuhkan persetujuan dari beberapa kunci lainnya. Fitur ini tersedia di berbagai wallet seperti Electrum, Gnosis Safe, atau BitGo. Cara ini pun memang tidak 100 persen aman, karena dalam sedikit kasus, pengguna tertipu karena mendapatkan e-mail dari pihak yang mengatasnamakan pengembang Electrum.
5. Aktifkan Two-Factor Authentication (2FA)
Saat menggunakan exchange atau wallet berbasis aplikasi, selalu aktifkan two-factor authentication (2FA) untuk menambahkan lapisan keamanan ekstra. Gunakan aplikasi Google Authenticator, Authy, atau perangkat keamanan seperti YubiKey.
Hindari menggunakan SMS sebagai metode 2FA karena bisa diretas melalui teknik SIM swap attack, di mana pelaku kejahatan mengambil alih nomor telepon korban untuk mengakses akun mereka.
6. Gunakan E-mail, Nomor Telepon, Ponsel, dan Laptop Khusus untuk Kripto
Dalam mengamankan aset kripto, juga disarankan agar jangan memakai e-mail atau nomor telepon utama untuk akun terkait kripto. Buat email khusus yang hanya digunakan untuk exchange, wallet, dan layanan kripto lainnya.
Ini mengurangi risiko peretasan jika e-mail utama Anda bocor di Internet atau menjadi sasaran serangan phishing. Pastikan e-mail tersebut juga dilindungi dengan kata sandi yang kuat dan 2FA. Dan jikalau perlu, gunakan juga ponsel dan laptop khusus kripto agar keamanan bisa lebih ekstra!
Terungkap! Dalang di Balik Kematian Influencer Kripto Kanada
7. Waspada Terhadap Phishing dan Social Engineering
Banyak peretas menggunakan teknik phishing untuk mencuri data login atau private key pengguna. Mereka bisa mengirim e-mail palsu yang menyerupai layanan kripto terpercaya dan meminta Anda untuk memasukkan informasi sensitif.
Jangan pernah mengklik tautan mencurigakan dalam e-mail atau pesan pribadi. Selalu pastikan Anda mengakses situs web resmi exchange atau wallet sebelum memasukkan informasi login. Anda juga bisa menggunakan ekstensi browser seperti MetaMask dan EAL untuk mendeteksi situs phishing.
Gila! Kerugian Phishing Kripto Capai Rp7,8 Triliun pada 2024
8. Gunakan VPN Saat Mengakses Akun Kripto
Saat login ke exchange atau melakukan transaksi penting, gunakan Virtual Private Network (VPN) untuk menyembunyikan lokasi dan alamat IP Anda.
VPN membantu melindungi koneksi internet Anda dari peretas yang mencoba memantau aktivitas online Anda, terutama jika Anda sering bepergian atau menggunakan jaringan Wi-Fi publik. Beberapa VPN yang direkomendasikan untuk keamanan adalah NordVPN, ExpressVPN, atau ProtonVPN.
9. Jangan Simpan Private Key Secara Digital
Private key atau seed phrase jangan pernah disimpan di komputer, cloud storage, atau aplikasi catatan digital. Jika perangkat Anda diretas atau terkena malware, peretas bisa mencuri informasi tersebut dan menguras semua aset kripto Anda.
Sebagai gantinya, tulis private key di kertas dan simpan di tempat yang aman. Anda juga bisa menggunakan metal backup, yang tahan terhadap kebakaran dan air, untuk menyimpan seed phrase.
Aset kripto adalah investasi yang berharga, tetapi juga menjadi target empuk bagi peretas dan perampok. Untuk melindungi diri Anda dan aset digital Anda, hindari pamer kekayaan di media sosial, jaga profil tetap rendah, dan gunakan private wallet untuk menyimpan aset bernilai besar.
Selain itu, tingkatkan keamanan dengan multi-signature wallet, 2FA, VPN, serta menghindari penyimpanan private key secara digital.
Dengan menerapkan strategi mengamankan aset kripto ini, Anda dapat menjaga investasi kripto tetap aman dari berbagai ancaman, baik di dunia digital maupun di kehidupan nyata. [ps]