Keamanan
Penting
Blockchain
Privasi
Apa Itu Serangan Dusting?
Beranda
Artikel
Apa Itu Serangan Dusting?

Apa Itu Serangan Dusting?

Tingkat Menengah
Diterbitkan Nov 28, 2018Diperbarui Sep 3, 2024
5m

Poin Utama

Serangan dusting merupakan sebuah aktivitas berbahaya berupa upaya pembobolan privasi pengguna Bitcoin dan mata uang kripto oleh peretas dan penipu dengan mengirim sejumlah kecil koin ke dompet mereka. Kemudian, aktivitas transaksional dari dompet ini dilacak oleh para penyerang yang melakukan analisis gabungan terhadap berbagai alamat untuk menghilangkan anonimitas orang atau perusahaan di balik setiap dompet.

Apa Itu Dust?

Dalam bidang mata uang kripto, istilah dust (debu) merujuk pada sejumlah kecil koin atau token. Jumlah ini sangat kecil sehingga sebagian besar pengguna bahkan tidak menyadarinya. Jika mengambil Bitcoin sebagai contoh, maka satuan terkecil dari BTC adalah 1 satoshi (0,00000001 BTC). Istilah dust dapat digunakan untuk merujuk pada beberapa ratus satoshi.

Dalam bursa mata uang kripto, dust juga merupakan nama yang diberikan untuk sejumlah kecil koin yang "terjebak" di akun pengguna setelah order perdagangan dieksekusi. Saldo dust tidak dapat diperdagangkan, tetapi pengguna Binance dapat mengonversinya menjadi BNB.

Terkait dengan Bitcoin, tidak ada definisi untuk dust karena setiap implementasi perangkat lunak (atau klien) dapat mengasumsikan ambang yang berbeda-beda. Bitcoin Core mendefinisikan dust sebagai hasil transaksi mana pun yang lebih rendah dari biaya transaksi yang menghasilkan konsep limit dust.

Secara teknis, limit dust dihitung berdasarkan ukuran input dan output yang biasanya bernilai 546 satoshi untuk transaksi Bitcoin umum (non-SegWit) dan 294 satoshi untuk transaksi SegWit asli. Aritnya, segala transaksi umum yang setara dengan atau lebih kecil dari 546 satoshi akan dianggap spam dan cenderung ditolak oleh node yang memvalidasi.

Penjelasan Serangan Dusting

Pelaku kejahatan menyadari bahwa pengguna mata uang kripto tidak begitu memperhatikan jumlah kecil ini yang muncul di alamat dompet mereka. Jadi, mereka mulai melakukan "dusting" terhadap sejumlah alamat dengan mengirim beberapa satoshi kepada mereka (yaitu, sejumlah kecil LTC, BTC, atau mata uang kripto lainnya). Setelah melakukan dusting ke berbagai alamat, langkah berikutnya dalam serangan dusting adalah analisis gabungan terhadap alamat tersebut dalam upaya untuk mengidentifikasi alamat yang termasuk dalam dompet kripto yang sama.

Tujuan akhirnya adalah untuk mengaitkan alamat dan dompet yang terkena dusting dengan perusahaan atau individu yang bersangkutan. Jika berhasil, penyerang dapat menggunakan pengetahuan ini untuk menyerang target mereka, baik melalui serangan phishing yang rumit maupun ancaman pemerasan siber.

Serangan dusting awalnya dilakukan di jaringan Bitcoin, tetapi terjadi juga dengan Litecoin, BNB, dan mata uang kripto lainnya. Hal ini dimungkinkan karena sebagian besar mata uang kripto berjalan di atas blockchain publik yang dapat dilacak.

Di akhir bulan Oktober 2018, para pengembang Samourai Wallet mengumumkan bahwa beberapa penggunanya terkena serangan dusting. Perusahaan tersebut mengunggah tweet yang memperingatkan pengguna tentang serangan tersebut dan menjelaskan cara untuk melindungi diri. Tim Samourai Wallet menerapkan peringatan real-time untuk pelacakan dust serta fitur "Jangan Dibelanjakan" yang memungkinkan pengguna untuk menandai dana yang mencurigakan, sehingga dana tersebut tidak disertakan dalam transaksi mendatang.

Karena serangan dusting mengandalkan analisis gabungan dari beberapa alamat, jika dana dust tidak berpindah, maka penyerang tidak mampu membuat koneksi yang diperlukan untuk "menghilangkan anonimitas" dompet. Beberapa dompet sudah memiliki kemampuan untuk melaporkan transaksi yang mencurigakan secara otomatis kepada pengguna mereka. Terlepas dari limit dust sebesar 546 satoshi, kebanyakan serangan dusting memiliki nilai yang melampauinya dan biasanya berkisar dari 1.000 hingga 5.000 satoshi.

Serangan Dusting pada BNB Chain

Pada bulan Oktober 2020, para penipu mulai melakukan serangan dusting jenis baru pada BNB Chain. Mereka mengirimkan sejumlah kecil BNB ke beberapa alamat dan meninggalkan tautan ke situs web berbahaya di Memo transaksi. Waspadalah! Ini adalah penipuan. Tidak ada BNB yang dapat diklaim.

contoh-serangan-dusting-BNB-chain

Contoh serangan dusting di BNB Chain.

Pseudonimitas Bitcoin

Karena Bitcoin bersifat terbuka dan terdesentralisasi, siapa saja dapat mengatur dompet dan bergabung di jaringan tersebut tanpa memberikan informasi pribadi apa pun. Meskipun semua transaksi Bitcoin bersifat publik dan dapat dilihat, menemukan identitas di balik setiap alamat atau transaksi tidak selalu mudah. Inilah hal yang menjadikan Bitcoin bersifat anonim, tetapi tidak sepenuhnya.

Transaksi peer-to-peer (P2P) cenderung tetap bersifat anonim, karena dilakukan tanpa melibatkan pihak perantara. Namun, kebanyakan bursa kripto mengumpulkan data pribadi melalui proses verifikasi KYC. Artinya, pengguna berisiko kehilangan anonimitasnya saat memindahkan dana di antara dompet pribadi dan akun bursanya. Idealnya, Anda perlu membuat alamat Bitcoin yang baru untuk setiap transaksi penerimaan atau permintaan pembayaran. Pembuatan alamat baru membantu melindungi privasi pengguna.

Harap diperhatikan bahwa, tidak seperti yang dipercayai banyak orang, Bitcoin bukan merupakan mata uang kripto yang benar-benar bersifat anonim. Selain serangan dusting, ada banyak perusahaan, laboratorium penelitian, dan lembaga pemerintah yang melakukan analisis blockchain sebagai upaya untuk menghilangkan anonimitas jaringan blockchain.

Penutup

Meskipun blockchain Bitcoin hampir mustahil untuk diretas atau diganggu, dompet sering kali menghadirkan titik kekhawatiran yang signifikan. Biasanya, Anda tidak memberikan informasi pribadi saat membuat dompet atau alamat baru, sehingga Anda tidak dapat membuktikan pencurian ketika beberapa peretas mendapatkan akses ke koinnya. Meskipun bisa melakukannya, hal tersebut akan menjadi tidak berguna.

Saat memiliki mata uang kripto dalam dompet pribadi, Anda bertindak sebagai bank Anda sendiri. Tidak ada tindakan yang dapat dilakukan jika dompet diretas atau Anda kehilangan kunci privat.

Privasi dan keamanan menjadi makin bernilai setiap hari, bukan hanya bagi mereka yang menyembunyikan sesuatu melainkan juga bagi kita semua. Aspek tersebut bernilai khususnya bagi pedagang dan investor mata uang kripto.

Selain dusting dan serangan lainnya yang menghilangkan anonimitas, Anda juga harus mewaspadai ancaman keamanan lainnya yang merupakan bagian dari bidang mata uang kripto, seperti Cryptojacking, Ransomware, dan Phishing. Beberapa tindakan keamanan tambahan yang dapat dilakukan adalah menginstal antivirus tepercaya di semua perangkat, mengenkripsi dompet, dan menyimpan kunci di dalam folder yang terenkripsi.

Bagikan Posting
Poin Utama
Apa Itu Dust?
Penjelasan Serangan Dusting
Serangan Dusting pada BNB Chain
Pseudonimitas Bitcoin
Penutup
Artikel Terkait
Panduan Pokok mengenai Hari Proof of Keys
Panduan Kode Anti-Phishing Binance
Apa Itu Phishing dan Bagaimana Cara Kerjanya?
Daftar akun
Terapkan pengetahuan kripto Anda dengan membuka akun Binance hari ini.