Salah satu pendiri Cobo, Shenyu, lewat tweet yang diunggah pada Kamis (16/10/2025), menggemparkan komunitas kripto setelah mengklaim bahwa penegak hukum AS berhasil memperoleh akses ke sekitar 120 ribu Bitcoin yang setara dengan triliunan rupiah.
Namun yang mengejutkan, klaim tersebut menyebut bahwa aparat tidak melakukan peretasan atau pembobolan sistem. Sebaliknya, ia menjelaskan bahwa terdapat celah dalam sistem pembuatan wallet Bitcoin.
“Penegak hukum AS berhasil mendapatkan private key, bukan dengan membobol atau meretas sistem, melainkan dengan menemukan fakta yang absurd—kunci privat tersebut ternyata tidak dihasilkan secara ‘acak’,” jelasnya.
Menurut Shenyu, lebih dari 220 ribu alamat Bitcoin terpengaruh oleh kelemahan ini. Sumber masalahnya berasal dari cacat dalam sistem pembangkitan angka acak yang disebut Pseudo-Random Number Generator (PRNG).
Alih-alih menghasilkan angka yang benar-benar acak, sistem ini ternyata menggunakan pola dan perhitungan tetap, membuat kunci privat menjadi dapat ditebak oleh pihak yang memahami polanya.
Apa Itu PRNG dan Mengapa Penting dalam Bitcoin
Pseudo-Random Number Generator (PRNG) adalah algoritma komputer yang digunakan untuk menghasilkan urutan angka acak. Kata “pseudo” berarti semu, karena meski terlihat acak, angka tersebut sebenarnya dihasilkan dari perhitungan yang bisa diprediksi jika seseorang mengetahui nilai awal (seed) dan algoritmanya.
Dalam sistem Bitcoin, PRNG memiliki peran krusial karena digunakan untuk membuat kunci privat — kode rahasia yang berfungsi seperti kata sandi utama untuk mengakses dan mengirim Bitcoin. Idealnya, private key harus benar-benar acak agar tidak bisa ditebak oleh siapa pun.
Namun, jika PRNG yang digunakan lemah atau memiliki cacat, keacakan itu hanya menjadi ilusi. Pola tersembunyi dalam algoritma bisa membuat hasilnya dapat ditebak, membuka celah keamanan yang sangat berbahaya.
Kelemahan ini dapat diibaratkan seperti gembok dengan kombinasi angka yang mudah ditebak. Sekilas memang terlihat aman, tetapi siapa pun yang memahami cara kerjanya bisa dengan mudah membukanya.
Dalam kasus terbaru ini, otoritas AS diduga menemukan pola di balik random generator tersebut, sehingga mampu merekonstruksi private key dari sejumlah dompet Bitcoin yang sebelumnya dianggap aman.
Kapan dan Mengapa PRNG Digunakan
Konsep Pseudo-Random Number Generator (PRNG) bukanlah hal baru. Sejak akhir 1940-an, algoritma ini sudah digunakan untuk berbagai keperluan, mulai dari simulasi ilmiah, video game, hingga pengujian perangkat lunak.
Dalam bidang keamanan, versi yang lebih kuat dari PRNG dikenal sebagai CSPRNG (Cryptographically Secure PRNG). Algoritma ini dirancang agar hasilnya benar-benar sulit diprediksi, bahkan jika sebagian datanya sudah diketahui.
Dompet Bitcoin modern umumnya memakai CSPRNG untuk menjaga keamanan maksimal. Algoritma ini memastikan bahwa setiap kunci privat benar-benar acak dan tidak bisa direkonstruksi.
Namun, pada masa awal perkembangan Bitcoin antara 2011–2015, banyak dompet yang masih mengandalkan PRNG standar sistem operasi atau browser. Generator seperti Math.random() di JavaScript atau java.util.Random di Java tidak dirancang untuk kriptografi, sehingga menghasilkan kunci yang bisa ditebak melalui analisis pola angka.
Kenapa PRNG Bisa Lemah dan Rentan?
PRNG dianggap lemah ketika hasil yang dihasilkan mudah diprediksi atau memiliki periode pendek — artinya, urutan angka yang dihasilkan cepat berulang. Dalam konteks keamanan kripto, ini sama seperti menggunakan pola sandi yang sama berulang kali; sekali diketahui, seluruh sistem menjadi rentan.
Salah satu contoh klasik adalah algoritma Mersenne Twister, yang populer di dunia pemrograman karena cepat dan efisien. Namun, algoritma ini tidak cocok untuk kriptografi karena setelah cukup banyak hasil diamati, seseorang dapat menebak urutan angka berikutnya.
Jika algoritma semacam ini digunakan untuk membuat kunci privat Bitcoin, maka pola tersebut bisa diprediksi. Akibatnya, Bitcoin dalam dompet yang menggunakan PRNG yang lemah dapat dicuri tanpa perlu melakukan peretasan sistem secara langsung.
Peringatan untuk Pemilik Dompet Bitcoin Lama
Klaim Shenyu diyakini menyoroti dompet Bitcoin lama yang dibuat dengan PNRG yang lemah, terutama web wallet atau paper wallet dari era awal. Banyak di antaranya menggunakan fungsi acak bawaan browser tanpa sumber entropi tambahan, sehingga hasilnya mudah ditebak.
Pada masa itu, keamanan belum menjadi fokus utama dalam pembuatan dompet digital. Akibatnya, banyak private key yang dihasilkan memiliki pola tertentu yang bisa dianalisis dan direkonstruksi oleh pihak berpengalaman.
Kini, dompet modern seperti Ledger, Trezor, MetaMask, dan Trust Wallet menggunakan sistem CSPRNG yang lebih aman dengan sumber keacakan dari hardware. Namun, pengguna yang masih menyimpan aset di wallet crypto—khususnya yang dibuat sebelum 2015—disarankan untuk segera memindahkan Bitcoin mereka ke dompet baru.
Kasus ini menjadi pengingat bahwa keamanan kripto tidak hanya ditentukan oleh kekuatan blockchain, tetapi juga oleh kualitas pembuatan kunci privat . Satu celah kecil dalam proses keacakan dari sebuah address bisa menjadi pintu bagi pencurian aset bernilai miliaran dolar. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
