Punya Uang Kripto? Begini Cara Melindungi Dompetnya dari Hacker

Ada dua jenis dompet cryptocurrency

Jakarta, IDN Times – Departemen Kehakiman Amerika Serikat (AS) pada Senin lalu menggegerkan dunia cryptocurrency ketika mengumumkan berhasil mengambil 2,3 juta dolar AS dalam bentuk Bitcoin yang telah dibayarkan oleh Colonial Pipeline kepada peretas ransomware pada April lalu.

Kabar itu membuat investor Bitcoin khawatir soal keamanan mata uang crypto terpopuler itu. Namun, para ahli mengatakan kemampuan agen rahasia FBI untuk mengambil tebusan Bitcoin itu mungkin terjadi karena cara penyimpanan kunci pribadi para peretas.

Kunci pribadi, atau serangkaian huruf dan angka yang mirip dengan kata sandi, digunakan untuk membuka kunci akses ke mata uang crypto pemegang. Oleh karenanya, Parker Lewis, kepala pengembangan bisnis di penyimpanan Bitcoin dan perusahaan pinjaman Unchained Capital, mengatakan penting untuk memastikan bahwa kunci pribadi tidak diungkapkan kepada publik.

“Siapa saja, kapan saja, yang mendapatkan kunci pribadi dapat memindahkan dana,” kata Lewis kepada CNBC Make It. “Satu-satunya cara agar dana dapat dipindahkan adalah jika Anda memiliki kunci pribadi, dan itulah mengapa mengamankan kunci pribadi sangat penting.”

Lalu, bagaimanakah cara agar kunci pribadi aman sehingga mencegah pencurian cryptocurrency?

Baca Juga: 5 Fakta El Salvador, Negara Pertama yang Sahkan Bitcoin jadi Mata Uang

1. Pahami dulu dompet cryptocurrency

Punya Uang Kripto? Begini Cara Melindungi Dompetnya dari HackerIlustrasi Mata Uang Kripto/Cryptocurrency. (IDN Times/Aditya Pratama)

Sebelum lebih jauh membahas kunci pribadi, sangat penting untuk lebih dulu memahami soal dompet digital yang digunakan untuk menyimpan cryptocurrency. Umumnya ada dua jenis dompet (wallet) cryptocurrency, yakni non-custodial dan custodial wallets (non-kustodian dan kustodian).

Sama seperti dompet umumnya, kegunaan dompet cryptocurrency adalah untuk menyimpan mata uang digital ini.

Adapun perbedaan dari kedua jenis ini yaitu jika menggunakan dompet non-custodial atau self-custody, maka pemilik mengendalikan kunci pribadinya sendiri dan sepenuhnya memiliki cryptocurrency. Ini berarti, saat menggunakan layanan dompet non-kustodian, pemilik lah yang bertanggung jawab penuh untuk mengingat kunci pribadi itu dan memastikan langkah-langkah keamanan untuk melindungi dananya.

Jika lupa pada kunci pribadi, maka pemilik tidak akan dapat mengakses mata uang cryptonya lagi.

“Anda memiliki tanggung jawab untuk memastikan Anda tidak kehilangan kunci Anda, dan Anda benar-benar satu-satunya orang dengan tanggung jawab itu,” kata Nick Neuman, CEO perusahaan keamanan Bitcoin dan penyimpanan mandiri Casa.

Untuk menghindari lupa kunci, Neuman menyarankan pemilik crypto untuk menggunakan mekanisme cadangan seperti dompet dingin, yang termasuk dompet perangkat keras atau perangkat fisik yang menyimpan kunci pribadi secara offline.

Selain itu, penting juga untuk menggunakan penyedia perangkat keras tepercaya dan menyimpan dompet perangkat keras di tempat yang aman, karena perangkat fisik masih dapat dicuri atau dihancurkan.

“Jika kunci Bitcoin saya entah bagaimana terhubung ke internet, maka, saat saya sedang tidur, mungkin ada peretas yang mencoba mendapatkan akses ke kunci saya,” kata Lewis. Itu sebabnya dompet panas, atau yang terhubung ke internet, dianggap jauh lebih berisiko daripada dompet dingin.

2. Apa itu dompet kustodian?

Punya Uang Kripto? Begini Cara Melindungi Dompetnya dari HackerBlockchainTechnologies.com

Menggunakan dompet kustodian berarti menggunakan bantuan pihak ketiga, seperti bursa crypto termasuk Coinbase, Kraken atau Gemini, untuk mengendalikan kunci pribadi.

Jika seseorang membeli cryptocurrency melalui bursa, maka mereka akan mendapat semacam “IOU” untuk cryptocurrency, sedangkan bursa memiliki kunci pribadi dan menyimpan cryptocurrency di dompet mereka.

Menurut Block Basis, dalam keuangan tradisional, IOU berarti dokumen yang mengakui utang terutang. Dalam bisnis, piutang dapat secara informal disebut IOU.

“Misalnya, jika Anda membeli bitcoin di Coinbase, maka Coinbase berutang bitcoin sampai Anda memutuskan untuk menariknya,” kata Neuman.

Namun, meski menggunakan bursa, Philip Martin, kepala petugas keamanan di Coinbase, mengatakan pemilik tetap harus memastikan keamanan, utamanya saat akan memilih bursa cryptocurrency.

“Jika Anda memutuskan untuk menggunakan bursa, luangkan waktu untuk melakukan penelitian, pahami bursa mana yang telah teruji oleh waktu dan memiliki semacam kerangka peraturan di sekitarnya,” kata Martin.

Selain itu, pahami juga potensi risikonya. Dengan dompet kustodian, peretas tidak akan memerlukan kunci pribadi pemilik cryptocurrency untuk memindahkan dana dari akun mereka, karena kunci tersebut dimiliki oleh bursa. “Itu menghilangkan satu dinding perlindungan untuk dana Anda,” kata Neuman.

Meski demikian ia menyebut banyak bursa berinvestasi besar-besaran dalam keamanan, dan juga ada cara lain untuk melindungi akun agar tidak diretas, seperti menerapkan otentikasi dua faktor.

Baca Juga: Cryptocurrency Memungkinkan Penggelapan Pajak Menjamur

3. Cara Melindungi Dompet Cryptocurrency

Punya Uang Kripto? Begini Cara Melindungi Dompetnya dari HackerIlustrasi Bitcoin (Twitter.com/bitcoin)

Terlepas dari di mana seseorang memutuskan untuk menyimpan cryptocurrency dan kunci pribadi, waspadalah terhadap modus penipuan penukaran kartu sim ponsel.

Menurut Neuman, banyak peretas yang menelepon perusahaan kartu telepon pemilik cryptocurrency dan meyakinkan operator untuk mentransfer nomor telepon pemilik ke sim mereka. Oleh karenanya, hindari menggunakan SMS saat memastikan keamanan dompet crypto.

“Sangat disayangkan, tetapi tidak terlalu sulit bagi mereka untuk meyakinkan perusahaan telekomunikasi Anda untuk mentransfer nomor Anda, itulah sebabnya kami dengan tegas mengatakan tidak pernah menggunakan pesan teks SMS untuk autentikasi dua faktor jika Anda dapat menghindarinya,” kata Neuman.

Jika bursa hanya menyediakan verifikasi  autentikasi dua faktor melalui SMS, maka bisa mencoba menghubungi operator untuk meminta menambahkan kata sandi atau pencegahan lain ke akun, kata Martin.

Jika bursa menawarkannya, Martin juga merekomendasikan untuk menggunakan YubiKey, yang disebutnya standar emas untuk otentikasi dua faktor. YubiKey, yang dibuat oleh perusahaan keamanan Yubico, adalah kunci otentikasi perangkat keras USB yang dapat dicolokkan ke perangkat.

Martin juga merekomendasikan penggunaan pengelola kata sandi dan memperingatkan untuk tidak menggunakan kata sandi yang sama di seluruh akun.

Setelah memilih layanan dompet, perangkat lunaknya juga akan sering menghasilkan frasa benih unik yang dapat digunakan untuk memulihkan dompet crypto. Ini biasanya berupa kumpulan 12 hingga 24 kata acak. Frase benih atau seed phrase ini juga harus disimpan sepenuhnya pribadi dan di lokasi offline yang aman.

Di sisi lain, pemilik juga harus bersikap skeptis saat menerima pesan dari luar terkait dompet crypto-nya.

“Jika itu terlalu bagus untuk menjadi kenyataan, itu pasti (penipuan),” kata Martin. “Tidak ada seorang pun di Twitter yang akan mengirim Anda kembali dua kali lipat dari apa yang Anda kirimkan kepada mereka.”

“Terakhir, sangat skeptis lah jika seseorang menawarkan untuk menginstal perangkat lunak tampilan layar jarak jauh di laptop Anda. Saya dapat memberitahu Anda dengan pasti Coinbase tidak akan pernah melakukan itu,” jelasnya.

Baca Juga: Brian Armstrong, CEO yang Makin Kaya setelah Coinbase Go Public

Topik:

  • Hana Adi Perdana
  • Jumawan Syahrudin

Berita Terkini Lainnya