Peretasan Kripto Kembali Marak, 3 Modus Ini yang Sering Dipakai Penjahat

Liputan6.com, Jakarta - Serangan peretasan besar yang menargetkan platform perdagangan kripto global, Bybit, menjadi alarm bagi industri aset digital. Dengan kerugian yang diperkirakan mencapai USD 1,46 miliar atau sekitar Rp 23,8 triliun dalam bentuk Ethereum (ETH), insiden ini semakin menyoroti urgensi peningkatan sistem keamanan bagi para pelaku industri.

Melansir situs resmi crypto exchange PINTU, Serangan kripto adalah upaya peretasan yang menargetkan jaringan blockchain, dompet digital, atau transaksi aset kripto. Tujuan utama dari serangan ini adalah mencuri aset atau mengeksploitasi kelemahan sistem demi keuntungan pelaku.

Korbannya bisa berasal dari berbagai kalangan, mulai dari investor ritel hingga perusahaan yang bergerak di industri kripto seperti bursa, platform keuangan terdesentralisasi (DeFi), aplikasi berbasis blockchain, hingga jaringan blockchain itu sendiri.

Modus Peretasan dan Penyerangan Kripto

Ada beberapa modus kejahatan dan peretasan kripto yang sering terjadi. Berikut adalah beberapa jenis serangan kripto yang paling umum terjadi.

Flash Loan Attack

Serangan ini terjadi pada platform DeFi, di mana pengguna bisa meminjam aset tanpa memberikan jaminan menggunakan layanan pinjaman cepat (flash loan). Smart contract yang mengatur sistem ini memastikan bahwa semua persyaratan harus terpenuhi sebelum transaksi dapat disetujui.

Namun, jika peretas memahami cara kerja smart contract ini, mereka bisa mengeksploitasi celahnya. Dengan teknik manipulasi pasar, peretas dapat memperoleh keuntungan besar dalam waktu singkat sebelum akhirnya melunasi pinjamannya. Jika proses ini berhasil dilakukan dalam satu transaksi, maka peretasan tidak dapat dibatalkan dan dana yang dicuri pun hilang.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Cryptojacking adalah metode peretasan di mana peretas menyisipkan malware ke dalam perangkat korban untuk menambang kripto secara diam-diam. Hasil tambangan ini langsung masuk ke dompet digital peretas tanpa sepengetahuan pemilik perangkat.

Serangan ini umumnya menargetkan aset kripto berbasis Proof-of-Work (PoW) seperti Bitcoin. Korban mungkin tidak menyadari bahwa perangkatnya telah dibajak karena serangan ini tidak mencuri data pribadi. Namun, dampaknya terasa dari peningkatan konsumsi listrik dan menurunnya kinerja perangkat.

Serangan cryptojacking bisa dilakukan dengan menyisipkan skrip berbahaya ke dalam kode JavaScript atau HTML sebuah situs web. Saat pengguna membuka halaman tersebut, skrip secara otomatis mulai menjalankan program tambang kripto. Metode ini sering kali dikombinasikan dengan phishing agar korban terpancing mengunjungi situs tertentu.

Phishing adalah teknik penipuan yang bertujuan untuk mencuri informasi sensitif seperti kata sandi atau private key dari korban. Serangan ini biasanya dilakukan melalui pesan palsu yang mengatasnamakan perusahaan atau individu terpercaya.

Phishing bisa dilakukan melalui berbagai media, termasuk email, media sosial, atau pesan pribadi. Biasanya, pelaku akan mengirimkan tautan ke situs web palsu yang tampilannya menyerupai situs asli. Jika korban tertipu dan memasukkan kredensialnya, peretas bisa langsung mengakses akun atau dompet kripto korban dan mencuri asetnya.