Apakah itu Serangan Dusting?

Sebuah serangan dusting merujuk ke jenis baru aktivitas jahat dimana hacker dan penipu mencoba dan menghancurkan privasi Bitcoin dan mata uang digital pengguna dengan mengirimkan sebuah nominal kecil dari dompetnya. Banyak pengguna Bitcoin yang beroperasi dengan sebuah asumsi bahwa sifat anonim akan melindungi mereka dari usaha menembus transaksi, akan tetapi, bukan begitu kenyataannya.

Definisi Dust

Dalam bahasa mata uang digital, dust merujuk ke sebuah nominal token atau koin yang sangat kecil - sebuah debu (dust) sangatlah kecil sampai seringkali tidak dianggap. Mengambil Bitcoin sebagai contoh, unit paling kecil dalam mata uang ini adalah 1 satoshi (0.00000001 BTC) dan kita dapat menganggap beberapa ratus satoshi sebagai debu.

Dengan kata lain, debu adalah sebuah transaksi kecil atau jumlah yang tidak layak untuk dikirim dikarenakan lebih kecil dibandingkan biaya transaksi. Dalam bursa pertukaran mata uang digital, debu juga diberikan nama untuk koin dengan nominal kecil yang tersisa dan tidak dapat dijual.

Banyak dari kita tidak memperhatikan debu dalam dompet mereka dan hampir tidak pernah mempertanyakan sumbernya. Sampai belakangan ini, tidak ada masalah untuk tidak memperdulikan nilai kecil tersebut, tetapi dengan penciptaan serangan debu, tidak lagi kita dapat mengatakan demikian.

Serangan Debu

Para penipu akhirnya menyadari bahwa pengguna Bitcoin tidak memperhatikan kepada jumlah kecil ini yang muncul di dompetnya, maka itu mereka mulai mengirimkan “debu” ke banyak alamat. Mereka lalu mulai melacak dana tersebut dan melacak transaksi yang dilakukan oleh dompet tersebut, yang memberikan mereka akses kepada tautan alamat-alamat dan akhirnya menentukan apakah mereka seorang individu atau sebuah perusahaan. Pengetahuan ini lalu digunakan untuk membuat sebuah serangan phishing terkoordinasi atau serangan “Saya tahu siapa anda, bayar saya dan saya tidak akan membocorkannya” kepada korban. Serangan debu awalnya dilakukan dengan Bitcoin, akan tetapi sekarang serangan ini juga dilakukan dengan mata uang lainnya yang menggunakan sebuah blockchain umum dan transparan.

Pada akhir Oktober 2018, pengembang dompet Bitcoin bernama Samourai menyatakan bahwa beberapa dari pengguna mereka mengalami serangan debu. Perusahaan ini mengeluarkan sebuah tweet untuk memberitahukan pengguna mereka dan menjelaskan bagaimana cara untuk melindungi diri mereka dari serangan debu tersebut, dompet ini sekarang menawarkan notifikasi real time untuk pelacak debu dan juga fitur “Jangan Bayar” yang mengizinkan pengguna untuk menandakan dana aneh tersebut dan menghindari penggunaan mereka dalam transaksi masa depan.

Jika dana debu tidak dipindahkan, penyerang tidak akan membuat koneksi yang mereka butuhkan untuk melakukan “de-anonymize” terhadap pengguna dompet tersebut atau pemilik alamat. Dompet Samourai sudah memiliki kemampuan untuk secara otomatis melaporkan transaksi lebih kecil dari batas 546 satoshi, yang menawarkan beberapa tingkat perlindungan. Batas ini secara otomatis diatur dengan sebuah perangkat lunak berdasarkan kondisi pasar.

Nama Samaran Bitcoin

Dikarenakan sifat terbuka dan desentralisasi dari Bitcoin, siapapun dapat membuat dompet dan bergabung dalam jaringan tanpa harus membagikan informasi pribadi. Walaupun demikian, semua transaksi Bitcoin adalah publik dan dapat transparan, tidaklah mudah untuk mencari identitas dibalik setiap alamat atau transaksi, dan ini yang membuat Bitcoin menjadi privat - tetapi tidak sempurna.

Transaksi peer-to-peer (P2P) yang dilakukan diantara dua pihak (tanpa adanya perantara) lebih akan tetap menjadi anonim. Sebagai catatan, pengguna Bitcoin seharusnya menggunakan sebuah alamat hanya sekali saja, sebagai cara untuk menjaga privasi mereka.

Akan tetapi, banyak pedagang dan pengguna mata uang digital menggunakan bursa pertukaran pihak ketiga dan akan memiliki dompet pribadi mereka yang terhubung dengan dompet bursa mereka, dan ini akan menghubungkan data pribadi mereka. Maka dari itu, jika anda terlibat dalam perdagangan mata uang digital, sangatlah penting untuk memilih sebuah bursa yang dapat dipercaya dan aman.

Maka dari itu, sangatlah penting untuk mengingat bahwa Bitcoin tidak se-anonim yang banyak dikira orang. Selain serangan debu yang baru dibuat, ada banyak perusahaan, pusat penelitian, dan agensi pemerintah yang melakukan analisa blockchain sebagai sebuah cara untuk de-anonymize blockchain.

Masalah privasi lainnya dan keamanan

Walaupun blockchain Bitcoin hampir tidak mungkin di hack, dompet mereka adalah sebuah titik lemah dari rantai mata uang digital. Dikarenakan pengguna tidak memberikan informasi personal mereka disaat pembuatan akun, mereka tidak dapat membuktikan jika seorang hacker mendapatkan akses kepada koin mereka - dan jika mereka dapat pun, ini adalah sia-sia.

Kenyataannya, mencoba untuk mengikuti pencuri Bitcoin adalah sebuah usaha yang sia-sia untuk korban kriminalitas tersebut. Jika anda memegang Bitcoin dalam dompet pribadi anda, yang hanya anda yang dapat mengaksesnya, maka anda berlaku sebagai bank anda sendiri dan tidak ada yang dapat anda lakukan jika anda kehilangan kunci pribadi anda atau koin anda yang terhilang.

Privasi menjadi lebih berharga setiap harinya. Tidak hanya bagi seseorang yang memiliki sesuatu yang harus disembunyikan, tetapi untuk semua orang. Ini akan menjadi lebih bernilai lagi untuk investor dan pedagang.

Selain dengan serangan debu dan serangan de-anonymizing lainnya, anda juga harus berhati-hati dengan ancaman keamanan lainnya yang berevolusi dengan cepatnya pada setiap harinya dalam dunia mata uang digital, seperti cryptojacking, ransomware, dan phishing. Terlebih lagi, anda harus mempertimbangkan menggunakan VPN bersama dengan sebuah antivirus terpercaya di semua perangkat anda. Lalu, pastikan anda untuk mengamankan dompet anda dan pastikan menyimpan kunci anda dalam sebuah arsip terenkripsi.