Poin-poin Utama
Serangan dusting mengacu pada aktivitas jahat di mana peretas dan penipu mencoba membobol privasi pengguna Bitcoin dan mata uang kripto dengan mengirimkan sejumlah kecil koin ke dompet mereka. Aktivitas transaksional dompet ini kemudian dilacak oleh para penyerang, yang melakukan analisis gabungan dari berbagai alamat untuk menghilangkan identitas orang atau perusahaan di balik setiap dompet.
Apa itu Debu?
Dalam dunia kripto, istilah dust merujuk pada sejumlah kecil koin atau token – jumlah yang sangat kecil sehingga sebagian besar pengguna bahkan tidak menyadarinya. Mengambil Bitcoin sebagai contoh, unit terkecil BTC adalah 1 satoshi (0,00000001 BTC). Istilah dust dapat digunakan untuk merujuk pada beberapa ratus satoshi.
Dalam bursa cryptocurrency, dust juga merupakan nama yang diberikan kepada jumlah kecil koin yang "terjebak" di akun pengguna setelah pesanan perdagangan dieksekusi. Saldo dust tidak dapat diperdagangkan, tetapi pengguna Binance dapat mengonversinya menjadi BNB.
Ketika datang ke Bitcoin, tidak ada definisi resmi untuk dust karena setiap implementasi perangkat lunak (atau klien) dapat mengasumsikan ambang batas yang berbeda. Bitcoin Core mendefinisikan dust sebagai output transaksi yang lebih rendah dari biaya transaksi, yang mengarah pada konsep batas dust.
Secara teknis, batas dust dihitung berdasarkan ukuran input dan output, yang biasanya dihitung menjadi 546 satoshi untuk transaksi Bitcoin biasa (non-SegWit), dan 294 satoshi untuk transaksi SegWit asli. Ini berarti bahwa setiap transaksi biasa yang sama dengan atau lebih kecil dari 546 satoshi akan dianggap spam dan kemungkinan akan ditolak oleh node validasi.
Penjelasan Serangan Dusting
Aktor jahat menyadari bahwa pengguna cryptocurrency tidak memperhatikan banyak jumlah kecil yang muncul di alamat dompet mereka. Jadi mereka mulai "dusting" sejumlah besar alamat dengan mengirimkan beberapa satoshi kepada mereka (yaitu, sejumlah kecil LTC, BTC, atau cryptocurrency lainnya). Setelah melakukan dusting pada berbagai alamat, langkah selanjutnya dari serangan dusting melibatkan analisis gabungan dari alamat-alamat tersebut dalam upaya untuk mengidentifikasi alamat mana yang milik dompet crypto yang sama.
Tujuannya adalah untuk akhirnya menghubungkan alamat dan dompet yang didusting dengan perusahaan atau individu yang bersangkutan. Jika berhasil, para penyerang dapat menggunakan pengetahuan ini melawan target mereka, baik melalui serangan phishing yang rumit atau ancaman pemerasan siber.
Serangan dust awalnya dilakukan di jaringan Bitcoin, tetapi juga terjadi dengan Litecoin, BNB, dan cryptocurrency lainnya. Ini mungkin karena sebagian besar cryptocurrency berjalan di atas blockchain yang dapat dilacak dan publik.
Pada akhir Oktober 2018, pengembang Samourai Wallet mengumumkan bahwa beberapa pengguna mereka mengalami serangan dusting. Perusahaan mengirimkan tweet untuk memperingatkan pengguna tentang serangan tersebut dan menjelaskan bagaimana mereka dapat melindungi diri mereka. Tim mereka menerapkan peringatan waktu nyata untuk pelacakan dust serta fitur "Jangan Belanjakan" yang memungkinkan pengguna menandai dana mencurigakan, sehingga dana ini tidak termasuk dalam transaksi di masa depan.
Karena serangan dusting bergantung pada analisis gabungan dari beberapa alamat, jika dana dust tidak dipindahkan, para penyerang tidak dapat membuat koneksi yang mereka butuhkan untuk "mendekanonimisasi" dompet. Beberapa dompet sudah memiliki kemampuan untuk secara otomatis melaporkan transaksi mencurigakan kepada pengguna mereka. Meskipun batas dust adalah 546 satoshi, banyak serangan dusting berada di atasnya dan biasanya berkisar antara 1.000 hingga 5.000 satoshi.
Serangan Dusting di Rantai BNB
Pada Oktober 2020, penipu mulai melakukan jenis serangan dusting baru di Rantai BNB. Mereka mengirimkan jumlah kecil BNB ke beberapa alamat, meninggalkan tautan ke situs web jahat di Memo transaksi. Hati-hati! Ini adalah penipuan. Tidak ada BNB yang dapat diklaim.
Contoh serangan dusting Rantai BNB.
Pseudonimitas Bitcoin
Karena Bitcoin terbuka dan terdesentralisasi, siapa pun dapat membuat dompet dan bergabung dengan jaringan tanpa memberikan informasi pribadi. Meskipun semua transaksi Bitcoin bersifat publik dan terlihat, tidak selalu mudah untuk menemukan identitas di balik setiap alamat atau transaksi. Inilah yang membuat Bitcoin agak anonim – tetapi tidak sepenuhnya.
Transaksi peer-to-peer (P2P) lebih mungkin tetap anonim karena dilakukan tanpa melibatkan perantara. Namun, banyak bursa crypto mengumpulkan data pribadi melalui proses verifikasi KYC, yang berarti bahwa ketika pengguna memindahkan dana antara dompet pribadi mereka dan akun bursa, mereka mengambil risiko untuk entah bagaimana menjadi deanonimisasi. Secara ideal, alamat Bitcoin baru harus dibuat untuk setiap transaksi penerimaan baru atau permintaan pembayaran. Membuat alamat baru membantu melindungi privasi pengguna.
Penting untuk dicatat bahwa, tidak seperti yang banyak orang percayai, Bitcoin sebenarnya bukanlah cryptocurrency yang anonim. Selain serangan dusting, ada banyak perusahaan, laboratorium penelitian, dan lembaga pemerintah yang melakukan analisis blockchain dalam upaya untuk mendekanonimisasi jaringan blockchain.
Pikiran Penutup
Meskipun blockchain Bitcoin hampir tidak mungkin untuk diretas atau terganggu, dompet sering kali menjadi titik perhatian yang signifikan. Biasanya, Anda tidak memberikan informasi pribadi saat membuat dompet atau alamat baru, jadi Anda tidak dapat membuktikan pencurian jika seorang peretas mendapatkan akses ke koin mereka – dan bahkan jika mereka bisa, itu akan menjadi tidak berguna.
Ketika Anda menyimpan cryptocurrency dalam dompet pribadi, Anda bertindak sebagai bank Anda sendiri. Tidak ada yang dapat Anda lakukan jika dompet Anda diretas atau Anda kehilangan kunci pribadi Anda.
Privasi dan keamanan semakin berharga setiap hari, tidak hanya bagi mereka yang memiliki sesuatu untuk disembunyikan tetapi juga bagi kita semua. Dan hal-hal ini sangat berharga bagi para pedagang dan investor cryptocurrency.
Bersama dengan serangan dusting dan serangan deanonimisasi lainnya, penting juga untuk waspada terhadap ancaman keamanan lain yang merupakan bagian dari ruang cryptocurrency, seperti Cryptojacking, Ransomware, dan Phishing. Langkah-langkah keamanan tambahan dapat mencakup memasang antivirus terpercaya di semua perangkat Anda, mengenkripsi dompet Anda, dan menyimpan kunci Anda di dalam folder terenkripsi.
