Peretas PDNS Minta Donasi Kripto, Mengapa Monero Wallet yang Digunakan?
Ilustrasi Peretas
Selang dua pekan setelah melakukan aksinya, identitas peretas Pusat Data Nasional Sementara (PDNS) 2 terkuak. Meski berjanji merilis kunci deskripsi secara gratis pada Rabu 3 Juli, tetapi peretas dalam unggahan di medis sosial X (sebelumnya Twitter) meninggalkan Monero Wallet untuk donasi.
“Kami meninggalkan dompet monero untuk sumbangan, kami berharap pada hari Rabu kami akan mendapatkan sesuatu. Dan kami ulangi lagi: kami akan memberikan kuncinya secara gratis dan atas inisiatif kami sendiri,” tulis mereka.
Akun Fusion Intelligence Center @ StealthMol yang membagikan unggahan itu menyampaikan peretasan terhadap PDNS 2 itu dilakukan oleh geng ransomware Brain Cipher.
Siapa di balik Brain Cipher tentu tidak mudah dilacak. Mungkin Anda berpikir, dompet Monero yang mereka tinggalkan menjadi petunjuk. Karena, bukankah teknologi blockchain sebagai fondasi dari dompet kritpo itu menjanjikan traceability?
Ternyata tak demikian. Dimaz Ankaa Wijaya, Ph.D, seorang peneliti teknologi blockchain kepada Theiconomics.com mengatakan Monero memiliki “fitur anonimitas yang membuatnya sangat sulit dilacak.”
Anonimitas ini menjadi ‘keunggulan’ yang ditawarkan Monero, sebagaimana disampaikan dalam situs mereka. Monero menggunakan berbagai teknologi untuk menjamin privasi penggunanya. Hal ini yang membedakan dengan mayoritas aset kripto, termasuk Bitcoin dan Ethereum yang berlandaskan pada blockchain yang transparan sehingga transaksi dapat diverifikasi dan/atau dilacak oleh siapa pun di dunia karena alamat pengirim dan penerima transaksi ini berpotensi dikaitkan dengan identitas dunia nyata.
Bahkan Monero juga mengklaim berbeda dengan Zcash yang juga dikenal sebagai aset kripto yang menjamin anonimitas transaksinya.
“Monero adalah satu-satunya mata uang kripto utama yang setiap penggunanya anonim secara bawaan. Pengirim, penerima, dan jumlah setiap transaksi disembunyikan melalui penggunaan tiga teknologi penting: Stealth Addresses, Ring Signatures, dan RingCT,” tulis pengembang Monero.
Dimaz yang kini menjadi Blockchain Security Engineer di Sigma Prime – kumpulan peneliti, pengembang, dan akademisi yang tertarik pada bidang blockchain dan keamanan siber – mengatakan, umumnya ada tiga mazhab kripto anonim berdasarkan tekniknya: pertama, berbasis Ring Signature seperti Monero. Kemudian kedua, berbasis zero knowledge-proof (ZKP) seperti ZCash dan ketiga berbasis confidential transaction (CT) digabung beberapa teknologi lain seperti Mimblewimble dan Grin.
Meski teknologi blockchain menjanjikan traceability, tetapi menurut Dimaz, kesuksesan pelacakannya tidak akan 100% akurat.
Ia mengatakan, traceability dari transaksi di blockchain ini tergantung pada beberapa faktor, seperti metode pelacakan, ketersediaan data (di blockchain dan di pihak ketiga seperti mining pool dan exchange) dan basis teknologi (menggunakan teknik yang meng-enhance anonymity atau tidak).
“Melacak transaksi aset kripto (di Bitcoin misalnya) tidak mudah. Harus punya sumber daya besar dan teknik khusus. Kemampuan ini biasanya dimiliki perusahaan blockchain intelligence, misalnya Chainalysis, TRM Labs, dan lain-lain,” ujar pria yang pernah menjadi peneliti di Deakin Blockchain Innovation Lab, Australia ini.
Semakin tidak mudah, tambah Dimaz, “melacak transaksi di kripto anonim seperti Monero, yang fitur anonimnya biasanya ditingkatkan tiap 6 bulan sekali.”
Terlepas dari sulitnya melacak siapa dibalik peretas PDNS 2 yang membuat pelayanan publik di Indonesia terganggu, pemerintah Indonesia mestinya belajar dari kasus ini. Si peretas sudah menyampaikan pesannya dengan jelas bahwa “betapa pentingnya membiayai industri dan merekrut spesialis yang memenuhi syarat.”
Leave a reply
