Setidaknya sekitar USD 1,6 juta atau sekitar Rp. 21,9 milyar yang lenyap akibat insiden yang terjadi pada IOTA. Peristiwa tersebut terjadi lantaran wallet IOTA diretas hari Rabu (12/2/2020). Wallet IOTA yang berhasil dikompromikan penyerang adalah Trinity. Wallet versi mobile tersebut merupakan wallet resmi dari IOTA.
Akibatnya, sampai saat ini jaringan IOTA masih dihentikan. Insiden tersebut merupakan tragedi memilukan. Pasalnya kondisi jaringan diputuskan untuk dihentikan. Peristiwa semacam ini menjadi yang pertama kalinya, terjadi pada jaringan cryptocurrency.
Ketika jaringan dihentikan, artinya seluruh transaksi, proses validasi transaksi, node di dalam jaringan seluruhnya mati total. Tinjauan teknisnya sebetulnya sudah berarti gagal. Jaringan utama (mainnet), tidak boleh berhenti.
Namun keputusan berbeda diambil melalui Yayasan IOTA (IOTA Foundation). Melalui Yayasan IOTA tersebut, mematikan “Koordinator”. Istilah “Koordinator” itu sama seperti halnya delegated node, atau delegasi simpul koneksi, berperan sebagai penambang terpilih di jaringan IOTA. Dasar landasan yang dipergunakan adalah mencegah pencurian baru di jaringan tersebut.
Peretas Eksploitasi Wallet IOTA, Trinity
Penyerang dalam insiden tersebut memanfaatkan celah wallet IOTA, Trinity. Wallet ini merupakan wallet versi mobile resmi yang digunakan IOTA. Dalam rilis resmi pihak IOTA, disebutkan bahwa serangan terjadi dalam waktu 25 menit.
Sejauh informasi yang berhasil dikumpulkan, penyerang hanya mentargetkan 10 address wallet IOTA. Namun, total sepuluh address tersebut memiliki jumlah total sebesar USD 1,6 juta. Jika dirupiahkan nilainya berkisar sekitar Rp. 21,9 milyar.
Atas peristiwa itu, pihak Yayasan IOTA berupaya untuk memberikan laporan kepada penegak hukum. Terutama dalam hal untuk melacak penyerang. Disebutkan, banyak pakar forensi yang ikut terlibat dalam proses investigasi perkara.
Namun sampai saat ini belum diketahui pasti akar persoalan yang menjadi celah peretasan dari tanggal 12 – 16 Februari itu. Dalam pemberitahuan berkala melalui akun media sosial, pengguna disarankan untuk tidak membuka wallet selama proses pembaruan dilakukan.
Pasca insiden walllet IOTA diretas, harga sempat jatuh hingga 12%. Padahal, pada bulan Februari ini, DELL sudah masuk dalam grup IOTA. Sudah ada sekitar 15 perusahaan besar yang sudah masuk di Grup IOTA melalui Tangle. Tangle adalah proyek DLT (Distributed Ledger Technology). DLT ini memang mirip dan banyak disebut orang awam sebagai Blockchain. Namun pada dasarnya secara teknis tidak seperti Blockchain.
Proyek DLT Tangel dibagun dengan menjalin kemitraan bersama Eclipse Foundation, yayasan teknologi yang didirikan IBM. Sementara 15 perusahaan yang telah bergabung di grup IOTA meliputi Dell Technology, STMicroelectronics, Software AG, Object Management Group, accessec, Energinet,Biilabs, Calypso Network Association, dan beberapa yang lain.
(edit: Adi)
