Apa Itu Dusting Attack
Dusting attack adalah strategi peretas yang dirancang untuk mendapatkan detail informasi mengenai pemilik dompet aset kripto dengan mengirimkan sedikit koin atau token ke dompet pengguna. Hal ini terjadi karena peretas mengetahui bahwa sebagian besar pengguna aset kripto tidak terlalu memerhatikan jumlah dana yang masuk, terutama bila nominalnya kecil.
Dust sendiri adalah istilah dalam cryptocurrency yang merujuk pada token atau koin dalam nominal yang kecil. Tidak ada indikator pasti untuk berapa jumlah koin yang mengacu pada istilah dust.
Yang jelas, dust tidak dapat digunakan untuk transaksi, karena kebanyakan bursa menetapkan minimal transaksi tertentu. Di sisi lain, saking kecil nominalnya, kebanyakan orang bahkan tidak menyadari keberadaannya di dompet mereka.
Faktanya, setelah para peretas memberikan “hadiah” ke dompet pengguna, selanjutnya mereka akan melacak dan mengawasi segala aktivitas pengguna. Seperti yang diketahui, aset kripto seperti Bitcoin tidak anonim, melainkan hanya pseudo-anonim. Ini artinya, peretas dapat melacak dana dan semua transaksi untuk melakukan analisis gabungan dari beberapa alamat, memungkinkan mereka menentukan identitas orang atau perusahaan di balik dompet yang dimiliki pengguna.
Jika berhasil, peretas dapat menggunakan informasi tersebut untuk melakukan penipuan, serangan phishing yang rumit, hingga ancaman pemerasan dunia maya kepada pengguna. Bahaya dusting attack inilah yang harus diwaspadai para pengguna aset kripto.
Siapa yang Melakukannya?
Jawabannya adalah sejumlah kelompok peretas yang melakukan teknik ini untuk melakukan penipuan, serangan phishing, dan pemerasan di dunia maya. Bukan hanya itu saja, pengguna aset kripto yang memiliki aset besar juga dapat menjadi sasaran fisik para peretas. Bahkan, para peretas juga dapat memberi ancaman penculikan anggota keluarga demi mendapatkan uang tebusan dengan aset kripto dalam jumlah besar.
Namun, teknik ini bukan hanya dilakukan oleh peretas yang memiliki niat jahat saja. Lembaga penegak hukum juga dapat melakukan teknik ini untuk dapat menemukan target individual atau kelompok. Secara khusus, mereka menargetkan individu atau kelompok yang berurusan dengan selundupan, jaringan kriminal besar, pencuci uang, atau penghindar pajak.
Fakta menarik lainnya, dusting attack adalah salah satu strategi yang kerap digunakan sebagai alat uji, di mana nantinya sejumlah dust kripto akan dikirim dalam waktu singkat untuk menguji throughput atau bandwidth jaringan.
Dust juga kerap digunakan sebagai cara untuk mengirim spam ke jaringan. Dengan mengirimkan sejumlah besar transaksi tidak berharga yang menyumbat dan memperlambatnya secara signifikan.
Oleh karena itu, tidak semua strategi peretasan ini dianggap sebagai “serangan”.
Apa yang Harus Dilakukan Bila Mengalami Dusting Attack?
Berhubung informasi transaksi cryptocurrency adalah bersifat publik, sangat penting untuk melindungi diri Anda sendiri, aset Anda, serta anonimitas Anda. Selain memastikan perlindungan anti-spam dan anti-virus untuk dompet aset kripto, Anda juga dapat mempertimbangkan hal-hal di bawah ini saat mengalami dusting attack:
- Jika Anda salah satu korban dari perentasan ini, jangan pindahkan dust. Cari aplikasi dompet yang memungkinkan Anda untuk “menandai” deposit kecil yang tidak diketahui di dompet Anda. Hal ini dilakukan sebagai upaya pencegahan agar tidak digunakan untuk transaksi lain.
- Selalu cek saldo Anda setiap saat. Jika memungkinkan, gunakan aplikasi dompet yang dilengkapi dengan push notification, yang akan mengirimkan pesan pemberitahuan yang langsung ke ponsel Anda.
- Jika sebuah situs web, atau etitas airdrop lainnya, menginginkan lebih dari alamat dompet Anda dengan imbalan token atau koin, itu adalah tanda bahaya. Dan, pastikan Anda jangan terjebak. Selalu berhati-hati dalam membagikan informasi mata uang kripto, sama seperti Anda memberikan informasi data ke rekening bank fiat.
Cara Menghindari Dusting Attack
Dengan menggunakan dompet
hierarchical-deterministic (HD), membuat alamat baru setiap kali Anda bertransaksi dapat mempersulit pelacakan Anda. Beberapa dompet juga menunjukkan UTXO dust (output transaksi yang tidak terpakai), yang dapat Anda tandai sebagai aset yang tidak boleh dipakai atau dibelanjakan.
Dengan kata lain, cara terbaik menghindari Dusting Attack adalah dengan tidak memakai nilai sejumlah aset kripto yang dirasa mencurigakan. Nantinya tidak ada yang bisa melacak informasi seputar aktivitas pengguna dompet aset kripto.
Dust di dompet aset kripto Anda tidak akan memberi siapa pun kendali atas dana Anda. Langkah-langkah privasi yang diterapkan oleh dompet aset kripto Anda, sangat membantu dalam menangani permasalahan seputar dust aset kritpo.
