Bitcoin yang Terkunci Belasan Tahun Dibuka Hacker, Apakah Pertanda Lemahnya Kemanan Blockchain?

JAKARTA - Insiden terbaru melibatkan dompet Bitcoin yang terkunci selama 11 tahun, yang akhirnya berhasil dibuka dengan bantuan seorang hacker, memunculkan diskusi tentang keamanan sistem dompet digital. 

Dalam kejadian ini, pemilik dompet meminta bantuan hacker untuk memulihkan asetnya yang bernilai miliaran rupiah. Namun, peristiwa ini juga menimbulkan pertanyaan: seberapa rentan keamanan dompet digital, dan apa implikasinya terhadap industri kripto?

Keamanan Wallet dan Blockchain Tidak Sama

Chief Operating Officer (COO) Upbit Indonesia, Resna Raniadi, memberikan pandangannya terkait isu ini. Menurutnya, kerentanan lebih terkait dengan penyedia layanan wallet daripada blockchain itu sendiri.

"Kalau ngomongin rentan, benar. Karena wallet itu berarti dia punya satu provider. Misalnya, Mas punya wallet di Upbit terus kekunci sebelas tahun, lalu Mas sewa hacker untuk ngebobol sistemnya Upbit, bukan untuk ngebobol blockchain-nya," jelas Resna dalam media gathering di Jakarta, Selasa, 3 Desember 2024. 

Ia menegaskan, keamanan blockchain sebagai teknologi inti kripto tetap terjaga. "Jadi kalau bilang rentan, rentan dari sisi penyedia wallet-nya, bukan blockchain-nya," tambahnya.

Resna juga menyamakan kasus ini dengan insiden dalam sektor perbankan, di mana pelanggaran keamanan bisa terjadi akibat kelemahan sistem penyedia layanan. "Ini bisa terjadi juga di banking. Misalnya yang kemarin ada yang kena juga. Jadi bisa terjadi ke siapa saja," ungkapnya.

• Konservatif, Jasa Marga (JSMR) Targetkan Pendaptan Tumbuh 6-8 Persen
• MEDC Pertimbangkan IPO Medco Power, Namun Utamakan 3 Proyek EBT Ini
• Danamon Optimistis Hadapi Dinamika Pasar di Bawah Kabinet Merah Putih, Ini Alasannya

Tanggung Jawab Penyedia Wallet

Hacker yang dilibatkan dalam kasus ini bertugas untuk membobol sistem keamanan penyedia layanan wallet. Hal ini menunjukkan bahwa penyedia wallet memiliki tanggung jawab besar dalam menjaga keamanan aset digital penggunanya.

"Karena wallet itu pasti punya satu provider, hacker tadi tugasnya adalah untuk nge-hack si provider wallet-nya," ujar Resna. Ia menekankan pentingnya keamanan dari sisi penyedia layanan wallet untuk melindungi pengguna.

Regulasi Kripto di Indonesia: Menjamin Keamanan Pengguna

Di Indonesia, pengawasan terhadap aset kripto, termasuk layanan wallet, berada di bawah tanggung jawab Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) dan Bursa Kripto. Regulasi ini dirancang untuk melindungi konsumen dan memastikan penyedia layanan memenuhi standar keamanan yang ketat.

Menurut Resna, keamanan layanan wallet yang diawasi oleh regulasi menjadi lebih terjamin. "Kalau di Indonesia ada pengawasnya, maka keamanan itu lebih terjamin karena kewajiban sertifikasi keamanan kami juga sangat banyak," ungkapnya.

Bappebti telah menetapkan bahwa semua penyedia layanan aset kripto harus memiliki sertifikasi keamanan dan memenuhi standar internasional. Langkah ini bertujuan untuk mencegah kebocoran data, pelanggaran sistem, atau aktivitas ilegal lainnya.

• Baca Juga: Transaksi Tembus Rp475 Triliun, Investor Kripto Hampir 2x Lipat Dibanding Saham

Pentingnya Memilih Layanan Wallet yang Terpercaya

Kasus ini menjadi pengingat bagi pengguna aset kripto untuk lebih berhati-hati dalam memilih layanan wallet. Selain mempertimbangkan kemudahan penggunaan, keamanan juga harus menjadi prioritas utama.

Pengawasan regulasi di Indonesia melalui Bappebti dan Bursa Kripto memberikan jaminan tambahan bagi pengguna untuk merasa lebih aman dalam mengelola aset digital mereka. Namun, pengguna juga harus tetap waspada terhadap potensi ancaman keamanan yang berasal dari pihak ketiga.

Dengan memahami perbedaan antara keamanan blockchain dan sistem penyedia wallet, serta memilih layanan yang terpercaya dan diawasi oleh regulator, pengguna dapat melindungi aset digital mereka dengan lebih baik.

Seorang Pemilik Bitcoin Temukan Akses ke Rp47 Miliar Setelah 11 Tahun Lupa Kata Sandi

Seorang pemilik Bitcoin mendapatkan 43,6 BTC atau setara dengan sekitar Rp47,18 miliar setelah dompet digitalnya yang terkunci selama 11 tahun berhasil terbuka. Sebelumnya, dompet miliknya itu terkunci karena ia lupa sandi.

Menurut laporan UNILAD, pemilik ini akhirnya meminta bantuan kepada Joe Grand, seorang teknisi listrik sekaligus peretas profesional yang dikenal dengan nama ‘Kingpin’ di dunia maya. Grand berhasil membuka file terenkripsi tempat Bitcoin tersebut tersimpan.

Awal Mula Kehilangan Akses

Pemilik anonim tersebut awalnya menggunakan perangkat lunak RoboForm, sebuah generator kata sandi acak, untuk melindungi dompet digitalnya. Sayangnya, meski upaya pengamanan itu sangat baik, ia lupa menyimpan kata sandinya dengan benar. Hal ini membuatnya kehilangan akses ke Bitcoin tersebut selama bertahun-tahun.

Ketakutan akan kemungkinan komputer diretas dan kata sandinya dicuri, pemilik itu menjadi sangat paranoid. Akhirnya, ia menghubungi Kingpin, yang memiliki rekam jejak membantu pemulihan kripto bernilai jutaan dolar. Pada tahun 2022, Grand pernah berhasil membantu seseorang memulihkan lebih dari US$2 juta dalam bentuk kripto.

Meski sering menerima permintaan serupa, Grand biasanya menolak sebagian besar karena alasan tertentu. Namun, ia memutuskan untuk membantu pemilik anonim ini.

• Kapan Spotify Wrapped 2024 Rilis? Begini Cara Menggunakannya
• Medco Energi (MEDC) Mau Jual AMMN, Apa Dampaknya?
• 8 Rekomendasi Drakor yang Mirip When the Phone Rings

Teknik Canggih Membuka Akses

Dalam sebuah video di YouTube, pemilik Bitcoin itu menjelaskan bahwa ia telah membuat kata sandi, menyalinnya, lalu menyimpan salinannya di dalam frasa sandi dompet serta file teks yang akhirnya dienkripsi.

Ketika kehilangan akses, nilai Bitcoin berkisar antara US$3.000 hingga US$4.000 per koin (sekitar Rp47 juta hingga Rp62 juta). Namun, dengan kenaikan harga Bitcoin lebih dari 20.000% sejak saat itu, nilai dompetnya kini melonjak menjadi sekitar US$3 juta.

Grand menggunakan alat canggih yang dikembangkan oleh Badan Keamanan Nasional Amerika Serikat (NSA) untuk memecahkan kode RoboForm. Ia menjelaskan bahwa versi lama perangkat lunak ini ternyata memiliki kelemahan: meski terlihat acak, kata sandi yang dihasilkan bisa direplikasi jika waktu pembuatan diketahui.

Proses yang Mengandalkan Keberuntungan

Untuk mengatasi masalah ini, Grand "memutar kembali waktu" ke tahun 2013, yaitu saat kata sandi dibuat. Dengan bantuan rekannya, Bruno, mereka menciptakan jutaan kombinasi kata sandi potensial menggunakan data waktu tersebut. Setelah beberapa kali percobaan, mereka akhirnya berhasil menemukan kata sandi yang sesuai.

Grand mengakui keberhasilannya sangat bergantung pada keberuntungan. Namun, kegigihan dan kemampuannya untuk memanfaatkan celah dalam perangkat lunak memastikan pemilik anonim itu akhirnya bisa mengakses kembali kekayaan digitalnya.