Berkaca dari sekian banyak insiden yang telah terjadi berulang-ulang, peretasan bursa kripto konvensional tidak akan pernah berhenti. Meski sebaik apapun sistem pengamanan yang digunakan. Tentu saja hal ini bukanlah tanpa alasan. Fakta yang ada, bursa konvensional selalu menjadi biang permasalahan bitcoin dan cryptocurrency secara umum. Padahal bursa-bursa konvensional tersebut berada diluar konteks core bitcoin, atau sebagai layanan pihak ketiga.
Dari berbagai peristiwa peretasan bursa kripto konvensional yang telah terjadi, bursa MtGox di tahun 2014 lalu masih menduduki peringkat pertama. Total kerugian peretasan di MtGox saat itu sebesar 744.408 bitcoin, atau kurang lebih setara dengan USD 620 juta. Jika dirupiahkan setara 8,3 trilyun pada harga bitcoin saat itu.
Peretasan bursa Coincheck di bulan Januari lalu, langsung membuatnya menduduki peringkat kedua setelah MtGox. Saat insiden terjadi, peretas situs bursa Coincheck berhasil melarikan 500 juta XEM, atau setara dengan 7,3 trilyun.
Belum lagi untuk sekian banyak peretasan yang terjadi di bursa-bursa kripto sebelumnya. Sebut saja seperti yang terjadi di Cryptsy, Shapeshift, Poloniex, Bitfinex di tahun 2016, Bitcoinica pada tahun 2012, Bitstamp, Bitfloor di tahun 2012, dan masih banyak lagi yang lain. Di forum bitcointalk bahkan sampai merilis daftar banyaknya peretasan yang terjadi tahun 2012 lalu. List yang dibuat itu adalah dari sekian banyaknya total kerugian akibat pencurian, peretasan, maupun kerugian dari aksi-aksi penipuan para scammer.
Secanggih Apapun Sistem Keamanannya, Peretasan Bursa Kripto Konvensional Tidak Akan Pernah Berhenti
Bursa kripto konvensional adalah sebutan untuk bursa-bursa kripto yang menggunakan server terpusat, dimana para penggunanya tidak mempunyai akses mutlak atas kepemilikan aset kriptonya. Bursa-bursa tersebut memegang penuh kendali atas aset kripto pengguna.
Dalam ekosistem bitcoin dan dunia kripto secara umum, bursa kripto konvensional berfungsi sebagai penyedia layanan atau pihak ketiga. Karena bentuknya yang masih terpusat, dan para pengguna yang tidak mempunyai akses mutlak atas aset kripto yang dimiliki. Hal inilah yang menjadikannya sebagai biang permasalahan.
Lebih mendetail tentang celah peretasan yang terjadi, tidak peduli secanggih apapun tingkat keamanan yang diterapkan pada bursa kripto konvensional tersebut. Emin Gun Sirer, seorang praktisi, ilmuan dunia komputer dan pengembang, sekaligus sebagai seorang profesor di universitas Cornell ini pernah menuliskan pendapatnya terkait maraknya peretasan bursa kripto di hackingdistributed pada bulan Agustus 2016.
Di dalam tulisannya, total kerugian peretasan di bursa-bursa kripto konvensional bahkan melampaui total kerugian perampokan uang fiat terbesar dalam sejarah yang terjadi di tahun 1997. Saat itu, truk lapis baja Dunbar dirampok, dan total kerugiannya hanya mencapai 28 juta usd, atau sekitar 375 milyar rupiah di kurs saat ini.
Pasca peretasan yang terjadi di MtGox, bursa-bursa kripto konvensional seakan telah banyak mengambil pelajaran. Sekian banyak perubahan telah dilakukan untuk menambah sisi keamanan sistem yang mereka gunakan. Namun tetap saja, hal itu seperti mimpi di siang bolong.
Jika dibandingkan dengan resiko dan potensi peretasan antara bursa kripto konvensional dengan di sistem perbankan, antara keduanya sama-sama berpotensi besar menjadi sasaran empuk para peretas. Namun karena perbankan lebih leluasa untuk bisa melacak aliran dana serta kemampuannya untuk membatalkan transaksi. Berbanding terbali justru pada bursa-bursa konvensional, selain masih menggunakan sistem terpusatnya, selalu menjadi sasaran yang lebih empuk ketimbang perbankan.
Peretasan yang terjadi Bitfinex di tahun 2016 misalnya, bursa itu bahkan telah berusaha meningkatkan keamanannya dengan menggunakan multisig. Pihak Bitfinex sebelum terjadi peretasan, telah beralih menggunakan layanan multisig wallet dari BitGo. Dengan multisig ini, setiap pengiriman dana keluar, harus menggunakan dua digital signature, satu dari pemegang private key pemilik mutlaknya, dan kedua dari pihak BitGo untuk benar-benar bisa mentransferkan dana.
Penerapan multisig oleh Bitfinex saat itu, bisa dikatakan sebagai salah satu opsi paling bagus dalam meningkatkan keamanannya. Beberapa bursa besar lain seperti Kraken, maupun BitStamp juga menerapkan hal yang sama. Namun tetap saja peretasan terjadi, peretas di Bitfinex saat itu berhasil menggondol 119.756 bitcoin.
Selain itu, pihak regulator juga dipandang Gun Sirer punya potensi melemahkan sistem keamanan bursa kripto konvensional. Seperti yang telah banyak diketahui, pihak regulator maupun CFTC di Amerika, cenderung berkeinginan untuk bisa mengawasi transaksional kripto dibursa. Hal itu tentu saja berujung untuk berupaya mengadopsi KYC yang justru makin membuka celah keamanan.
Menurut Gun Sirer, apa yang terjadi saat sebelumnya di Bitfinex sudah berupaya untuk menggunakan opsi cold wallet yang dianggap sebagai solusi paling baik. Namun akhirnya opsi tersebut terputus karena bertentangan dengan pihak regulator.
Meretas Bursa Kripto Konvensional Lebih Rapi, Tanpa Harus Bersusah Payah Menenteng dan Menodongkan Senjata
Dari sekian banyak peretasan yang terjadi, bursa kripto konvensional adalah sasaran paling empuk dibandingkan merampok sebuah bank. Peretasan bursa kripto konvensional dinilai paling rapi, tidak mudah dilacak, dan peretasnya tidak perlu bersusah payah untuk menentang dan menodongkan senjata seperti para perampok bank.
Peretas juga tidak perlu harus mengambil sandera untuk memuluskan aksi pelarian diri mereka, tidak perlu bersusah payah merencanakan sampai sedetail-detailnya seperti pada perampokan bank. Peretas-peretas bursa-bursa kripto, aksi-aksinya justru berlaku cukup licin dan rapi.
Satu hal penting bagi peretas bursa kripto konvensional hanyalah, mereka harus berupaya serapi mungkin saat mereka berniat menjual hasil aksinya. Memecahnya ke berbagai address berbeda, hingga ke satuan-satuan kecil saat ingin menjualnya di bursa-bursa lain. Jadi, anda ingin meretas bursa kripto konvensional?
Catatan Penting Pengguna Kripto: Menjauhlah Dari Bursa Kripto Konvensional
Banyaknya peretasan yang terjadi bi bursa-bursa kripto itu, bukanlah berarti lemahnya keamanan bitcoin. Bursa-bursa konvensional itu, menjadi lemah sistem keamanannya karena masih menggunakan sitem yang terpusat, sedangkan pengguna tidak mempunyai akses mutlak aset mereka selain pemiliknya.
Selain itu, pihak-pihak bursa konvensional umumnya adalah korporasi, perusahaan yang berada diluar core bitcoin dan kripto secara umum. Mereka adalah para penyedia layanan pihak ketiga di ekosistem bitcoin.
Dalam hal ini, bitcoin masih paling aman, sejauh anda atau penggunanya sendiri memegang hak akses mutlak aset kriptonya. Komunitas bitcoin sendiri sebenarnya telah banyak memberikan perhatian mendalam akan hal-hal semacam ini. Dan menyadarkan bahwa menggunakan layanan-layanan pihak ketiga utamanya bursa kripto konvensional, sama artinya bahwa saat itu juga anda telah tidak mempunyai aset kripto.
Menyimpan bitcoin di wallet pribadi, atau hardware wallet, adalah pilihan yang harus digunakan para pengguna kripto. Jangan pernah menyimpan bitcoin di bursa atau marketplace kripto konvensional. Meski penggunaan bursa-bursa kripto peer-to-peer masih belum populer, ada baiknya pengguna kripto untuk mulai membiasakan diri. Tak lama lagi iklim bursa kripto p2p akan mulai banyak digunakan, ketika makin banyak orang pada akhirnya tersadar, setelah mereka banyak menjadi korban dari bursa kripto konvensional. (adi)
2 Comments
Klo yg di bobol adl saldo btc yg di gunakan unt trading bukan unt saving, solusinya gmn om EB biar bs gandain btc kita?
Tidak ada bedanya untuk trading, untuk saving, selama agan menyimpan di bursa2 kripto konvensional itu ya agan tidak akan pernah aman.