Poin-Poin Utama
Serangan dusting mengirimkan jumlah kecil Bitcoin atau kripto lainnya ke banyak alamat dompet agar dapat melacak pemiliknya.
Penyerang menganalisis pergerakan "dust" di blockchain untuk menghubungkan alamat dan mengidentifikasi orang atau perusahaan yang mengendalikan sebuah dompet.
Jika berhasil, informasi yang dikumpulkan dapat digunakan untuk phishing, pemerasan, atau penipuan yang ditargetkan.
Anda dapat mengurangi paparan risiko dengan tidak membelanjakan dust, menggunakan dompet yang memiliki fitur "Do Not Spend" atau coin control, serta menggunakan alamat baru untuk setiap transaksi.
Pengantar
Kebanyakan jaringan blockchain bersifat publik secara desain. Setiap transaksi dicatat dan dapat dilihat oleh siapa pun. Meskipun alamat dompet tidak mencantumkan nama Anda, alamat tersebut terkadang bisa ditautkan kembali ke identitas nyata melalui analisis yang cermat. Serangan dusting adalah salah satu teknik yang digunakan penyerang untuk melakukan hal tersebut.
Serangan dusting tidak berfokus pada pencurian dana secara langsung. Ini tentang mengumpulkan informasi. Dengan mengirim jumlah kecil kripto ke dompet Anda dan mengamati ke mana dana itu pergi, penyerang dapat membangun gambaran tentang aktivitas Anda dan berpotensi mengidentifikasi siapa Anda.
Apa Itu Crypto Dust?
Dalam kripto, "dust" mengacu pada jumlah koin yang sangat kecil sehingga hampir tidak terlihat. Di jaringan Bitcoin, unit terkecil adalah satoshi (0.00000001 BTC). Jumlah beberapa ratus satoshi umumnya dianggap sebagai dust.
Secara teknis, Bitcoin Core mendefinisikan dust sebagai output transaksi apa pun yang lebih kecil dari biaya transaksi yang diperlukan untuk membelanjakannya. Ambang ini kira-kira 546 satoshi untuk transaksi reguler (non-SegWit) dan 294 satoshi untuk transaksi SegWit native.
Jenis output yang lebih baru bernama Pay to Anchor (P2A), yang diperkenalkan melalui BIP 433, memiliki ambang dust sebesar 240 satoshi. Setiap output pada atau di bawah ambang yang berlaku dianggap sebagai dust dan biasanya tidak akan diteruskan (relayed) oleh sebagian besar node jaringan, meskipun secara teknis masih dapat dimasukkan ke dalam sebuah blok oleh penambang yang memilih untuk melakukannya.
Di bursa seperti Binance, dust merujuk pada saldo koin kecil sisa setelah perdagangan. Ini tidak dapat diperdagangkan dengan sendirinya, tetapi pengguna Binance bisa mengonversi saldo dust menjadi BNB.
Bagaimana Serangan Dusting Bekerja?
Proses dimulai saat penyerang mengirimkan sejumlah kecil kripto ke banyak alamat dompet. Karena jumlahnya sangat kecil, kebanyakan pengguna tidak menyadarinya atau tidak memberi perhatian.
Jika penerima kemudian membelanjakan dana tersebut dengan menyertakannya dalam transaksi baru, penyerang dapat melacak transaksi itu di blockchain publik. Dengan menggabungkan dust dengan data alamat lainnya, mereka mencoba mengidentifikasi alamat mana yang termasuk dalam dompet yang sama.
Tujuannya adalah menghubungkan alamat dompet dengan identitas di dunia nyata. Setelah penyerang tahu siapa yang mengendalikan dompet, mereka dapat menarget orang tersebut dengan
Tujuannya adalah menghubungkan alamat dompet dengan identitas di dunia nyata. Setelah penyerang tahu siapa yang mengendalikan dompet, mereka dapat menarget orang tersebut dengan email phishing, social engineering, atau ancaman pemerasan. Serangan ini tidak mengompromikan dana Anda secara langsung, tetapi dapat mengompromikan privasi Anda.
Contoh nyata yang menonjol terjadi antara Agustus 2025 dan Februari 2026, ketika seorang klien Salomon mengirim tepat 546 satoshi (batas dust legacy) ke 39.069 dompet Bitcoin. Setiap transaksi menyertakan pesan OP_RETURN yang mengaitkan ke dokumen tuntutan hukum.
Pengirim mengklaim "constructive possession" atas dormant BTC sebagai properti yang ditinggalkan (abandoned property). Peristiwa ini menunjukkan bagaimana dusting tidak hanya bisa digunakan untuk pengawasan, tetapi juga untuk tujuan hukum dan tindakan yang bersifat memaksa (coercive), serta sengaja menggunakan ambang dust untuk memastikan transaksi diteruskan sementara tetap secara ekonomi tidak bisa dibelanjakan.
Serangan Dusting di Berbagai Blockchain
Serangan dusting pertama kali terlihat di jaringan Bitcoin, tetapi sejak itu digunakan di Litecoin dan blockchain publik lainnya. Pada Oktober 2020, muncul jenis serangan dusting baru di BNB Chain. Penipu mengirimkan jumlah kecil BNB ke banyak alamat, dan transaksi tersebut menyertakan tautan ke situs web berbahaya yang disematkan dalam kolom memo. Pengguna yang mengklik tautan diarahkan ke halaman penipuan.
Varian BNB Chain ini menunjukkan bagaimana serangan dusting bisa berkembang melampaui pelacakan alamat sederhana. Dalam kasus ini, serangan menggabungkan dust dengan tautan phishing, sehingga menjadi ancaman berlapis (multi-stage).
Rantai berbasis UTXO seperti Bitcoin dan Litecoin sangat rentan terhadap dusting karena setiap output transaksi yang belum dibelanjakan dapat dilacak. Pada rantai berbasis akun seperti Ethereum, pelacakan dust kurang efektif karena semua transaksi terikat pada satu alamat, bukan UTXO yang terpisah. Namun, dusting dengan gaya phishing juga telah diamati di rantai berbasis akun.
Pada awal 2025, upgrade Ethereum Fusaka menyebabkan lonjakan signifikan serangan dusting di jaringan Ethereum. Transaksi dusting meningkat dari sekitar 3-5% dari semua transaksi menjadi kira-kira 11%, yang memengaruhi sekitar 26% alamat Ethereum aktif.
Peningkatan ini menyoroti bahwa rantai berbasis akun tidak kebal terhadap dusting skala besar, terutama ketika upgrade mengubah ekonomi transaksi atau memperkenalkan jenis output baru yang dapat dimanfaatkan penyerang.
Cara Melindungi Diri dari Serangan Dusting
Kunci untuk menetralkan serangan dusting itu sederhana: jangan memindahkan dust. Jika dust tidak pernah masuk ke transaksi baru, penyerang tidak dapat menghubungkan alamat Anda. Beberapa dompet menawarkan fitur "Do Not Spend" yang memungkinkan Anda menandai dana mencurigakan agar dikecualikan dari transaksi-transaksi berikutnya. Memilih
Kunci untuk menetralkan serangan dusting itu sederhana: jangan memindahkan dust. Jika dust tidak pernah masuk ke transaksi baru, penyerang tidak dapat menghubungkan alamat Anda. Beberapa dompet menawarkan fitur "Do Not Spend" yang memungkinkan Anda menandai dana mencurigakan agar dikecualikan dari transaksi-transaksi berikutnya. Memilih dompet kripto dengan fitur coin control atau manajemen UTXO memberi Anda kontrol lebih besar atas dana mana yang Anda belanjakan.
Menggunakan alamat dompet yang baru untuk setiap transaksi baru juga membatasi seberapa banyak informasi yang bisa dikumpulkan penyerang. Meskipun ini tidak mencegah pengiriman dust ke alamat lama, hal tersebut mengurangi nilai analisis.
Waspadai juga serangan peracunan alamat (address poisoning), yang menggunakan taktik serupa untuk menipu pengguna agar mengirim dana ke alamat yang dikendalikan penyerang. Address poisoning telah menjadi ancaman yang signifikan: pada pertengahan 2025, jenis serangan ini telah menyebabkan lebih dari $83 juta kerugian di jaringan seperti TRON. Berbeda dari dusting tradisional, address poisoning dapat mengakibatkan kerugian finansial langsung jika Anda mengirim dana ke alamat yang mirip (lookalike).
Di luar dusting, agar tetap aman dalam kripto dibutuhkan kebiasaan yang lebih luas. Meninjau prinsip keamanan umum dan tetap mendapat informasi tentang penipuan kripto yang umum dapat membantu Anda mengenali ancaman sebelum berkembang menjadi lebih serius.
FAQ
Apa tujuan dari serangan dusting?
Serangan dusting dirancang untuk mengganggu privasi, bukan mencuri dana. Penyerang mengirimkan sejumlah kecil kripto untuk melacak aktivitas dompet dan berpotensi mengidentifikasi orang atau organisasi di balik sebuah alamat. Informasi tersebut kemudian bisa digunakan dalam kampanye phishing atau upaya pemerasan.
Apakah menerima dust itu berbahaya?
Menerima dust itu sendiri tidak berbahaya. Risikonya muncul jika Anda membelanjakannya. Saat Anda menyertakan dust dalam transaksi baru, Anda membuat jejak di blockchain yang bisa dianalisis penyerang. Cara paling aman adalah membiarkan dust tidak dibelanjakan atau menandainya sebagai "Do Not Spend" di dompet Anda.
Bisakah serangan dusting mencuri kripto saya?
Tidak. Serangan dusting tidak memberi penyerang akses ke kunci privat atau dana Anda. Serangan ini menargetkan privasi Anda, bukan saldo dompet Anda. Ancaman lanjutan, seperti
Tidak. Serangan dusting tidak memberi penyerang akses ke kunci privat atau dana Anda. Serangan ini menargetkan privasi Anda, bukan saldo dompet Anda. Ancaman lanjutan, seperti ransomware atau phishing, berasal dari luar serangan dusting itu sendiri dan mengharuskan Anda melakukan tindakan agar bisa berhasil.
Blockchain apa saja yang menjadi target serangan dusting?
Serangan dusting dapat terjadi di blockchain publik mana pun. Bitcoin adalah rantai yang paling sering ditargetkan karena menggunakan model UTXO yang membuat analisis pengaitan alamat menjadi lebih efektif. Litecoin dan BNB Chain juga pernah mengalami serangan dusting.
Ethereum mengalami lonjakan besar aktivitas dusting pada 2025 setelah upgrade Fusaka. Rantai berbasis akun (account-based) cenderung kurang rentan terhadap dusting pelacakan alamat, tetapi tidak kebal terhadap varian phishing.
Bagaimana cara memeriksa apakah saya menerima dust?
Cek riwayat transaksi Anda untuk jumlah masuk yang sangat kecil dari alamat yang tidak dikenal. Di Bitcoin, setiap jumlah dalam kisaran 546 hingga beberapa ribu satoshi dari sumber yang tidak dikenali sebaiknya diperlakukan dengan hati-hati. Kebanyakan dompet modern akan menampilkan transaksi masuk di riwayat Anda, sehingga Anda dapat menandai jumlah yang mencurigakan.
Penutup
Serangan dusting adalah ancaman terhadap privasi, bukan ancaman finansial langsung. Penyerang menggunakan jumlah kripto yang sangat kecil sebagai jejak untuk melacak aktivitas dompet dan mengidentifikasi identitas di dunia nyata. Pertahanan terbaik adalah kewaspadaan: jangan membelanjakan dust yang mencurigakan, gunakan dompet dengan fitur coin control, dan buat alamat baru untuk transaksi masuk bila memungkinkan.
Seiring alat analitik blockchain terus membaik, praktik privasi menjadi semakin penting bagi semua pengguna kripto. Lonjakan dusting Ethereum pada 2025 dan peristiwa dusting legal oleh Salomon Brothers menunjukkan bahwa ancaman ini terus berkembang. Memahami cara kerja serangan dusting adalah langkah yang berguna untuk mengelola postur keamanan Anda secara lebih luas.
Bacaan Lanjutan
5 Penipuan Kripto yang Umum dan Cara Menghindarinya
5 Tips untuk Mengamankan Kepemilikan Kripto Anda
Bagaimana Cara Kerja Serangan Peracunan Alamat Kripto?
Jenis-Jenis Dompet Kripto Dijelaskan
Apa Itu Phishing?
Pernyataan Penyangkalan: Konten ini disajikan kepada Anda dalam kondisi "sebagaimana adanya" hanya untuk informasi umum dan tujuan edukasi, tanpa representasi atau jaminan dalam bentuk apa pun. Konten ini tidak boleh ditafsirkan sebagai saran keuangan, hukum, atau saran profesional lainnya, dan juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Anda harus mencari saran Anda sendiri dari penasihat profesional yang sesuai. Jika konten disumbangkan oleh kontributor pihak ketiga, harap dicatat bahwa pandangan yang disampaikan merupakan milik kontributor pihak ketiga tersebut, dan tidak selalu mencerminkan pandangan Binance Academy. Harga aset digital dapat berfluktuasi. Nilai investasi Anda dapat naik atau turun dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda, dan Binance Academy tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan, Peringatan Risiko, dan Ketentuan Binance Academy kami.
