Pencurian Kunci Privat: Ancaman yang Berkembang
Pencurian kunci privat kini bukan sekadar metode bagi peretas untuk menyerang pengguna cryptocurrency; ini telah berkembang menjadi bisnis yang sangat menguntungkan. Menurut GK8, sebuah perusahaan kustodi cryptocurrency yang dimiliki oleh Galaxy Digital, platform investasi crypto milik Mike Novogratz, pencurian kunci privat telah menjadi operasi yang terindustrialisasi. Dalam laporan yang dirilis pada hari Senin, GK8 menjelaskan bagaimana pencurian kunci privat kini melibatkan alat-alat yang tersedia di pasar gelap, yang memungkinkan pelaku untuk menemukan dan mencuri frasa benih pengguna.
Alat dan Metode Pencurian
Studi tersebut mengungkapkan berbagai alat, seperti infostealers malware dan pencari frasa benih, yang dapat memindai file, dokumen, cadangan cloud, dan riwayat obrolan untuk dengan cepat mengekstrak kunci privat pengguna. Hal ini secara efektif memberikan kontrol penuh kepada penyerang atas aset yang dimiliki.
“Untuk industri cryptocurrency, penting untuk menggunakan kustodi yang aman, menerapkan proses persetujuan multi-langkah, dan menegakkan pemisahan peran guna mengurangi risiko yang ditimbulkan oleh ancaman yang terus berkembang ini,”
demikian bunyi laporan tersebut.
Proses Pencurian Kunci Privat
Proses pencurian kunci privat biasanya dimulai dengan malware. Menurut GK8, pencurian ini adalah proses multi-tahap yang dimulai ketika peretas menggunakan malware untuk mencuri sejumlah besar data dari perangkat yang terinfeksi. Pelaku kemudian menggunakan data yang dicuri dalam alat otomatis untuk membangun kembali frasa benih dan kunci privat. Setelah mengidentifikasi dompet yang berisi aset berharga, penyerang akan menilai langkah-langkah keamanan sebelum menguras dana.
“Aplikasi ini melakukan pemrosesan mnemonik presisi tinggi, mengubah log mentah menjadi kunci, dan dijual dengan harga ratusan dolar di forum darknet,”
ungkap GK8 dalam laporannya.
Ancaman pada Pengguna macOS
Infostealers malware, jenis malware yang dirancang untuk mengumpulkan data secara diam-diam dari perangkat korban, telah meningkat dalam beberapa tahun terakhir. Pengguna macOS juga tidak kebal terhadap ancaman ini, menurut firma intelijen ancaman siber Kela.
“Dulu dianggap relatif aman karena perlindungan bawaan Apple, perangkat macOS kini menjadi target bagi penjahat siber,”
kata Kela dalam laporan yang diterbitkan pada 10 November, menambahkan bahwa aktivitas infostealer di macOS “tampaknya mencapai puncaknya pada tahun 2025.”
Langkah Perlindungan untuk Pengguna
Bagaimana cara melindungi diri? Di tengah meningkatnya ancaman pencurian kunci privat, pengguna dapat melindungi diri dengan menganggap semua data di perangkat lokal dapat dikompromikan. Hindari menyimpan frasa benih dalam bentuk digital, gunakan persetujuan multipihak untuk transaksi, dan andalkan sistem kustodi yang aman.
“Kombinasi yang seimbang antara penyimpanan hot, cold, dan brankas yang tidak dapat ditembus diperlukan untuk meminimalkan nilai aset yang terpapar pada risiko pencurian,”
kata GK8.
Kela juga memperingatkan bahwa infostealers malware sering kali mengandalkan rekayasa sosial, menggunakan penginstal palsu, iklan berbahaya, atau kampanye phishing untuk menipu pengguna.
“Untuk tetap aman, pengguna harus sangat berhati-hati dengan lampiran dan tautan, menghindari perangkat lunak dari sumber yang tidak tepercaya, dan menolak penipuan yang mengeksploitasi reputasi keamanan macOS,”
kata Kela. Selain itu, penting untuk menggunakan kata sandi yang kuat dan unik untuk aplikasi keuangan, mengaktifkan otentikasi multifaktor, dan menjaga macOS serta semua aplikasi tetap diperbarui untuk mencegah malware mencuri informasi sensitif.
