Penipuan berkedok Bitcoin kian marak. Kasus terbaru dan termasif adalah melalui peretasan terhadap sejumlah akun Twitter tokoh ternama pada Rabu, 15 Juli 2020. Peretas menawarkan giveaway Bitcoin dari akun-akun itu. Lantas, apa saja cara untuk melindungi diri Anda dari modus kejahatan seperti itu?
Mikko Hypponen, Kepala Penelitian perusahaan keamanan siber F-Secure mengatakan para pelaku kemungkinan melancarkan serangan berbasis sosial (social engineering) terhadap pegawai Twitter. Para peretas mengakses sistem dan perangkat internal Twitter, dan sehingga berhasil men-cuit giveaway Bitcoin itu.
Contohnya akun Kanye West yang juga diretas itu. Musisi ternama asal AS itu “mencuit” ia akan menggandakan Bitcoin yang dikirim ke address Bitcoin-nya. Dengan logika umum, kecil kemungkinan ada orang yang memberi uang gratis berupa Bitcoin, tanpa ada niat jahat baliknya.
“Pengguna Twitter biasa aman dari serangan ini, kecuali jika mereka tertipu. Tidak akan ada orang yang memberi Anda uang gratis, termasuk Bill Gates sekalipun. Jika terdengar terlalu manis, maka sudah pasti itu tidak benar, khususnya di dunia maya,” tambah Hypponen.
Akun-akun yang terlibat dalam peretasan ini sudah cukup mencurigakan. Elon Musk, CEO SpaceX, salah satu akun yang diretas, hanya mampu mengumpulkan Bitcoin 0,25 BTC. Kandidat Presiden Joe Biden, setelah peretasan ini, mencuit ia tidak memiliki Bitcoin dan tidak akan pernah meminta dikirim Bitcoin.
Kendati demikian, penipu bisa memakai cara lain untuk tampak asli. Sebagai contoh, ada penipuan yang mencatut nama Bill Gates, di mana iklan penipuan ini tampil di mesin penelusur Google, sehingga terlihat asli.
Hypponen menjelaskan, situs-situs seperti Twitter dan Google sulit menyaring semua tindakan mencurigakan. Sebab, lalu lintasnya sangat tinggi dan ada banyak sekali cara untuk menipu.
Garis pertahanan diberikan oleh bursa aset kripto yang memberikan peringatan jika terjadi aktivitas mencurigakan. Kepala humas bursa Luno asal London, Roopa Ramaiya, mengatakan pihaknya menempuh langkah untuk memblokir alamat-alamat aset kripto terkait peretasan dan mengirim peringatan jika ada pengguna akan mengirim ke alamat yang terhubung dengan penipuan.
Selain itu, pemilik Bitcoin bisa mengamankan tabungan kriptonya dengan cara tidak menyimpan aset di bursa jika tidak untuk diperdagangkan harian. Tempat paling aman untuk menyimpan aset adalah di dompet dengan private key yang dikendalikan oleh si pemilik sendiri.
Pemilik aset kripto bisa menggunakan dompet hardware, seperti Ledger, Trezor dan sebagainya. Woody Cheng, juru bicara SecuX, menjelaskan dompet hardware menyimpan private key secara offline. Dompet ini bisa meningkatkan perlindungan dari serangan fisik maupun daring.
“Saya sarankan semua investor kripto memakai dompet hardware untuk menyimpan investasi jangka panjang dalam lingkungan yang terisolasi dari Internet dan peretas,” pungkas Cheng.[decrypt.co/ed]