Apa itu serangan debu?

Serangan debu mengacu pada jenis aktivitas berbahaya baru di mana peretas atau penipu berupaya mendapatkan data sensitif pengguna Bitcoin dan mata uang kripto dengan mengirimkan sejumlah kecil koin ke dompet pribadi mereka. Transaksi dompet ini kemudian dilacak oleh penyerang yang melakukan analisis gabungan terhadap beberapa alamat dalam upaya untuk mengidentifikasi pemiliknya.

Apa itu debu?Dalam bahasa mata uang kripto, istilah "debu" mengacu pada sejumlah kecil koin atau token – jumlah yang sangat kecil sehingga sebagian besar pengguna bahkan tidak menyadarinya. Misalnya, dalam Bitcoin, unit terkecilnya adalah 1 satoshi (0,00000001 BTC). Kita dapat menggunakan istilah ini untuk merujuk pada beberapa ratus satoshi.
Dalam pertukaran mata uang kripto, debu juga merupakan nama sejumlah kecil koin yang "terjebak" di akun pengguna setelah perintah perdagangan dieksekusi. Saldo debu tidak dapat ditukar, tetapi pengguna Binance dapat mengonversinya menjadi BNB.
Terkait Bitcoin, tidak ada definisi resmi tentang debu karena setiap implementasi perangkat lunak (atau klien) dapat menerima nilai ambang batas yang berbeda. Bitcoin Core mendefinisikan debu sebagai hasil transaksi apa pun yang lebih rendah dari biaya transaksi, yang mengarah pada konsep batas debu.
Dari sudut pandang teknis, batas debu dihitung berdasarkan ukuran input dan output, yang biasanya 546 satoshi untuk transaksi Bitcoin reguler (non-SegWit) dan 294 satoshi untuk transaksi SegWit asli. Artinya, transaksi normal apa pun yang sama dengan atau kurang dari 546 satoshi akan dianggap spam dan kemungkinan besar akan ditolak oleh node yang memvalidasi.

Serangan debuPenipu baru-baru ini menyadari bahwa pengguna mata uang kripto tidak terlalu memperhatikan jumlah kecil yang muncul di dompet mereka, jadi mereka mulai membuat "serangan debu" dari sejumlah besar alamat, mengirimi mereka beberapa satoshi. Setelah beberapa alamat diserang, langkah selanjutnya melibatkan analisis gabungan dari alamat-alamat ini dalam upaya untuk menentukan alamat mana yang termasuk dalam dompet yang sama.
Tujuannya adalah untuk dapat menghubungkan alamat dan dompet yang diserang ke perusahaan atau individu terkait. Jika berhasil, penyerang dapat menggunakan pengetahuan ini untuk tujuan mereka sendiri atau untuk serangan phishing atau pemerasan cyber yang rumit.
Serangan debu pada awalnya dilakukan menggunakan Bitcoin, namun juga terjadi pada mata uang kripto lain yang berjalan di atas blockchain publik dan dapat dilacak.
Pada akhir Oktober 2018, pengembang dompet Bitcoin Samourai mengumumkan bahwa beberapa penggunanya terkena serangan debu. Perusahaan mengirimkan tweet yang memperingatkan pengguna tentang serangan tersebut dan menjelaskan bagaimana mereka dapat melindungi diri mereka sendiri. Tim Samourai Wallet telah menerapkan peringatan waktu nyata untuk melacak debu, serta fitur "Jangan Belanjakan" yang memungkinkan pengguna mengidentifikasi dana mencurigakan dan mengecualikannya dari transaksi di masa mendatang.
Karena serangan debu didasarkan pada analisis gabungan dari beberapa alamat, jika dana debu tidak bergerak, penyerang tidak dapat membuat koneksi yang diperlukan untuk “de-anonimisasi” dompet. Dompet Samourai sudah memiliki kemampuan untuk secara otomatis memberi tahu penggunanya tentang transaksi mencurigakan. Meskipun batas debu mencapai 546 satoshi, banyak serangan debu saat ini jauh melebihi batas tersebut dan biasanya berkisar antara 1.000 hingga 5.000 satoshi.

Anonimitas semu BitcoinKarena Bitcoin terbuka dan terdesentralisasi, siapa pun dapat membuat dompet dan bergabung dengan jaringan tanpa memberikan informasi pribadi apa pun. Meskipun semua transaksi Bitcoin bersifat publik dan terlihat, tidak selalu mudah untuk menemukan orang di balik setiap alamat atau transaksi, dan inilah yang membuat Bitcoin agak anonim, namun tidak sepenuhnya.
Transaksi peer-to-peer (P2P) lebih cenderung bersifat anonim karena dilakukan tanpa keterlibatan perantara apa pun. Namun, banyak bursa mata uang kripto mengumpulkan data pribadi melalui proses verifikasi KYC, yang berarti bahwa ketika pengguna mentransfer dana antara dompet pribadi dan akun bursa, mereka berisiko kehilangan anonimitas dalam beberapa hal. Idealnya, alamat Bitcoin baru harus dibuat untuk setiap transaksi penerimaan atau permintaan pembayaran baru untuk menjaga privasi pengguna.
Penting untuk diingat bahwa Bitcoin sebenarnya bukanlah mata uang kripto anonim. Selain serangan debu yang baru-baru ini terjadi, ada banyak perusahaan, laboratorium penelitian, dan lembaga pemerintah yang melakukan analisis blockchain dalam upaya untuk mende-anonimkan jaringan dan beberapa bahkan mengklaim telah mencapai kemajuan yang signifikan.

Pikiran terakhirMeskipun blockchain Bitcoin hampir tidak mungkin diretas atau dihancurkan, dompet sering kali menyebabkan masalah serius. Karena pengguna tidak memberikan informasi pribadi mereka saat membuat akun, mereka tidak dapat membuktikan pencurian jika ada peretas yang mendapatkan akses ke koin mereka - dan bahkan jika mereka bisa, itu akan sia-sia.
Ketika pengguna menyimpan mata uang kripto mereka di dompet pribadi, mereka bertindak sebagai bank mereka sendiri, yang berarti mereka tidak dapat melakukan apa pun jika kunci pribadi mereka diretas atau hilang. Privasi dan keamanan menjadi semakin berharga setiap harinya, tidak hanya bagi mereka yang menyembunyikan sesuatu, namun juga bagi kita semua. Dan ini sangat berharga bagi pedagang dan investor mata uang kripto.
Selain serangan debu dan serangan de-anonimisasi lainnya, penting juga untuk mewaspadai ancaman keamanan lain yang merupakan bagian dari ruang mata uang kripto, seperti cryptojacking, ransomware, dan phishing. Tindakan keamanan lainnya dapat mencakup menginstal VPN bersama dengan antivirus yang kuat di semua perangkat Anda, mengenkripsi dompet Anda, dan menyimpan kunci Anda di folder terenkripsi.