Pengantar

Kunci pas ke kepala Anda, kripto Anda, atau hidup Anda? Inilah dilema yang dihadapi korban serangan kunci inggris.

Karena kripto memberi Anda hak asuh atas aset Anda, demikian pula Anda menanggung risiko yang terkait dengannya. Sementara perhatian sering difokuskan pada ancaman digital seperti serangan phishing atau malware, bahaya fisik juga ada.

Menurut sebuah makalah penelitian oleh Universitas Cambridge, Serangan Kunci Inggris bisa dilacak hingga tahun 2012 dengan peningkatan frekuensi seiring dengan harga dan popularitas Bitcoin mulai tumbuh, 2021 akan melihat yang tertinggi yang tercatat sejauh ini, dengan 25 serangan tercatat. Pada Oktober 2024, terjadi peningkatan signifikan dalam serangan kunci inggris di seluruh Eropa Barat, Temuan dari detektif kripto terkenal, ZachXBT menunjukkan banyak laporan perampokan yang secara khusus menargetkan pemegang mata uang kripto.

Apa itu Serangan Kunci Inggris?

Serangan kunci pas adalah penargetan fisik pemegang kripto untuk secara melanggar hukum memperoleh kepemilikan dan kepemilikan aset mereka melalui kekerasan fisik atau ancaman bahaya. Istilah populer 'serangan kunci pas $5' pertama kali muncul dalam webcomic, XKCD, di mana dua karakter merencanakan serangan fisik menggunakan kunci pas $5 untuk memaksa korban memberikan informasi daripada meretas komputernya.

Meskipun menjadi senjata pilihan yang populer, kunci pas masih umumnya digunakan sebagai metafora, untuk merujuk pada senjata lain. Berbagai kejadian melaporkan penggunaan berbagai senjata, termasuk pisau, parang, dan senjata api.

Sumber: XKCD

Berbeda dengan sistem keuangan tradisional, yang memiliki pemeriksaan, keseimbangan, dan otoritas yang dapat membalikkan atau membekukan transaksi mencurigakan. Transaksi Kripto, terutama melalui rute terdesentralisasi, tidak dapat dibalik, tanpa otoritas pusat yang dapat dimintai pertolongan. Hal ini membuat serangan kunci pas masih menguntungkan bagi para penjahat karena hampir tidak mungkin dilacak.

Beberapa Kejadian Serangan Kunci Populer

CEO Kanada Diserang

Pada tahun 2024, Dean Skurka, CEO WonderFi, sebuah perusahaan kripto Kanada, diserang. Skurka dibebaskan tanpa cedera setelah membayar tebusan sebesar 1 juta dolar Kanada.

Co-Founder Ledger Serang

Pada Januari 2025, David Balland, salah satu pendiri pengembang dompet kripto Ledger, dan istrinya diculik di Prancis. Dalam unjuk kekuatan yang brutal, para penculik memutilasi salah satu jari Balland dan mengirimkannya ke rekan-rekannya yang menuntut tebusan dalam cryptocurrency. Balland dan istrinya kemudian akan diselamatkan oleh lembaga penegak hukum.

Bagaimana Serangan Kunci Inggris Terjadi

Dengan serangan kunci inggris, selalu ada kemungkinan besar bahwa korban sengaja ditargetkan untuk dieksploitasi untuk aset mereka, sementara alamat dompet membuat pemegangnya anonim, seringkali, pemegang secara tidak langsung mengekspos diri mereka sendiri dengan membanggakan secara publik tentang kepemilikan, berbagi saldo dompet, atau memamerkan aset digital yang meningkatkan kemungkinan menjadi target ancaman fisik. Penyerang dapat mengumpulkan informasi pribadi tentang target mereka melalui rekayasa sosial atau doxxing (mempublikasikan informasi pribadi). Data ini bisa mencakup alamat rumah, rutinitas, atau tempat yang sering mereka kunjungi, yang digunakan untuk merencanakan serangan.

Rekan-rekan dekat yang mengetahui kepemilikan kripto korban juga dapat mengkhianatinya, baik dengan merencanakan serangan kunci pas atau menyebarkan informasi sensitif kepada para penjahat.

Bagaimana Serangan Kunci Inggris Terjadi
Sumber: Ordekian et.al.,2024

Tindakan Pencegahan Terhadap Serangan Kunci Inggris

1. Tetap Anonim: Hindari mengungkapkan kepemilikan kripto Anda secara publik, terutama di media sosial. Gunakan nama samaran untuk diskusi publik tentang kripto dan hindari menghubungkan identitas asli Anda ke alamat dompet atau aktivitas terkait kripto. Batasi berbagi informasi pribadi secara online (misalnya, alamat, nomor telepon) yang dapat membantu penjahat mengidentifikasi dan menargetkan Anda.

2. Gunakan Dompet Multi-Tanda Tangan: Dompet multi-tanda tangan (multisig) memerlukan persetujuan dari beberapa pihak untuk mengotorisasi transaksi, seringkali dari perangkat atau individu yang berbeda. Hal ini membuat lebih sulit bagi penyerang untuk mentransfer dana, karena mereka memerlukan akses ke beberapa kunci. Anda dapat mengatur dompet multi-tanda tangan dengan pihak ketiga yang dipercayai atau di beberapa perangkat yang Anda kendalikan, mengurangi kemungkinan dipaksa melakukan transfer titik tunggal.

3. Penyimpanan Dingin untuk Jumlah Besar: Simpan sebagian besar kripto Anda di dompet dingin (dompet keras yang tidak terhubung ke internet). Dompet dingin tidak dapat diakses secara jarak jauh dan jauh lebih aman dari serangan peretasan atau ancaman fisik.

Simpan dompet dingin ini di lokasi yang aman dan tidak diketahui (misalnya, kotak deposito aman), meminimalkan risiko dipaksa untuk mengaksesnya dengan cepat.

4. Gunakan Layanan Penitipan Aman: Jika Anda memiliki aset besar, pertimbangkan untuk menggunakan solusi penitipan institusional. Layanan-layanan ini seringkali menawarkan lapisan keamanan tambahan, termasuk asuransi, multisig, dan penyimpanan di luar lokasi, yang meminimalkan risiko paksaan fisik.

5. Diversifikasi Aset Anda: Sebarkan aset kripto Anda di beberapa dompet. Dengan demikian, bahkan jika Anda dipaksa untuk menyerahkan satu dompet, penyerang tidak akan memiliki akses ke kepemilikan penuh Anda. Gunakan dompet "umpan" yang lebih kecil yang berisi sejumlah kecil mata uang kripto untuk memberi penyerang jika terancam, sambil menjaga sebagian besar aset Anda tetap aman.

6. Amankan Ruang Fisik Anda: Perkuat keamanan rumah dan kantor Anda dengan memasang sistem pengawasan, alarm keamanan, dan kunci yang kuat. Hal ini dapat mencegah serangan potensial dan memberi peringatan kepada pihak berwenang jika terjadi serangan. Pertimbangkan untuk menerapkan langkah-langkah keamanan pribadi, terutama jika Anda memiliki jumlah kripto yang signifikan.

Kesimpulan

Sifat terdesentralisasi dari kripto memberikan pengguna kendali penuh atas aset mereka tetapi juga membawa risiko signifikan, termasuk ancaman serangan kunci pipa. Saat adopsi kripto berkembang, kewaspadaan terhadap ancaman digital dan fisik menjadi semakin penting. Dengan langkah-langkah seperti menjaga aset pribadi, menggunakan dompet multi-tanda tangan, menyimpan aset di dompet dingin, dan meningkatkan keamanan fisik, individu dapat mengurangi kerentanannya terhadap serangan yang ditargetkan tersebut.