Teknogav.com – Selain dompet aset kripto yang tersedia di aplikasi online, tersedia juga dompet perangkat keras atau hardware wallet. Dompet ini dikenal sebagai cold wallet yang menyimpan kunci aset kripto pada perangkat seukuran flash disk. Ketika ingin mengirim kripto atau bertransaksi, perangkat harus dipasang ke komputer. Interaksi yang tak selalu terhubung ke jaringan internet ini  dianggap lebih aman dibandingkan yang tersedia di cloud. Hal ini pun membuat investor aset kripto beralih ke dompet perangkat keras, karena merasa dompet tersebut lebih sulit dibobol.

Sayangnya, ternyata tetap ada risiko keamanan, yaitu jika dompet perangkat keras yang digunakan ternyata palsu atau terinfeksi. Kaspersky memaparkan mengenai insiden pencurian aset kripto yang melibatkan dompet perangkat keras. Insiden ini menimbulkan kerugian sebesar BTC1,33 atau sekitar Rp450 juta tanpa sepengetahuan korban. Penjahat siber memang selalu memiliki jurus canggih untuk dapat memaksimalkan keuntungan. Korban insiden tersebut bahkan tak melakukan transaksi sama sekali di hari itu dan cold wallet tidak terhubung ke komputer.

Baca juga: Tips Mining Bitcoin dengan Aplikasi CryptoTab Browser

Tangkapan layar riwayat transaksi dompet perangkat keras yang diperiksa

Kaspersky mempelajari salinan dompet perangkat keras yang memiliki tampilan mirip asli, saat dibuka, dompet ini menunjukkan tanda-tanda gangguan. Setiap bagian dompet perangkat keras palsu ini diisi lem dan disatukan dengan selotip dua sisi. Dompet perangkat keras palsu juga memiliki mikrokontroler berbeda dengan mekanisme perlindungan baca dan memori flash dimatikan sama sekali. Hal ini berbeda dengan dompet perangkat keras asli yang bodinya menyatu utuh dan memiliki memori flash yang aktif. Kesimpulannya, investor aset kripto telah membeli dompet perangkat keras yang sudah terinfeksi.

Penyerang membuat tiga perubahan pada firmware asli bootloader dan dompet itu sendiri. Pengendali mekanisme perlindungan telah dihapus oleh penjahat siber. Seed frase yang dibuat secara acak pun diganti dengan salah satu dari 20 frase yang telah ditetapkan. Dompet yang terinfeksi tersebut juga hanya menggunakan karakter pertama dari kata sandi tambahan. Hal ini memberikan total 1.280 opsi bagi penyerang untuk mengambil kunci ke satu dompet palsu.

Baca juga:  Spam di Media Sosial Populer Curi Aset Kripto Pengguna

Jurus tersebut memungkinkan penyerang untuk melakukan operasi, sedangkan dompet kripto yang dinonaktifkan tetap disimpan oleh pemiliknya. Dompet aset kripto yang terinfeksi kemungkinan terlihat berfungsi normal, tetapi penjahat siber sudah memiliki penuh perangkat tersebut sejak awal.

"Dompet perangkat keras telah lama dianggap sebagai salah satu cara teraman untuk menyimpan aset kripto. Namun, penjahat siber menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat palsu atau terinfeksi kepada korban yang tidak waspada. Serangan seperti itu benar-benar dapat dicegah. Kami sangat menyarankan pengguna untuk hanya membeli dompet perangkat keras dari sumber resmi dan tepercaya untuk meminimalkan risiko," ucap Stanislav Golovanov, Pakar Investigasi Insiden Dunia Maya.

Baca juga: Phishing Aset Kripto Meningkat 40% selama Tahun 2022

Tips Menjaga Aset Kripto

Pakar Kaspersky memberikan beberapa saran berikut ini agar senantiasa dapat menjaga keamanan aset kripto:

• Hanya membeli dompet perangkat keras dari sumber resmi dan tepercaya, seperti situs web pabrikan atau pengecer resmi.
• Sebelum menggunakan dompet perangkat keras baru, periksa tanda-tanda gangguan atau kerusakan, contohnya goresan, lem, atau komponen yang tidak cocok.
• Selalu verifikasi bahwa firmware pada dompet perangkat keras resmi dan terbaru. Ini dapat dilakukan dengan memeriksa situs web pabrikan untuk versi terbaru.
• Saat menyiapkan dompet perangkat keras, pastikan untuk menulis dan menyimpan frase awal dengan aman. Salah satu cara melindungi detail kripto yang tersimpan di smartphone atau komputer adalah menggunakan solusi keamanan andal, seperti Kaspersky Premium
• Gunakan kata sandi yang kuat dan unik. Hindari menggunakan kata sandi yang gampang ditebak atau menggunakan kata sandi yang sama dari akun lain

Demikianlah sekilas informasi mengenai dompet perangkat keras aset kripto dan tips cara melindunginya.