Pengertian dan Cara Kerja Honeypot di Dunia Crypto
Honeypot crypto adalah salah satu praktik keamanan yang digunakan untuk melindungi aset crypto dalam suatu sistem dari pencurian eksternal maupun internal. Honeypot banyak digunakan untuk menjebak para hacker. Agar dapat memahami lebih lanjut mengenai pengertian dan cara kerja honeypot di dunia crypto, simak penjelasan lengkapnya di artikel berikut!
Pengertian HoneyPot
Honeypot adalah metode jebakan yang dibuat untuk mengekspos, mengeksploitasi, atau mencuri dana, data maupun informasi digital lainnya dari hacker dengan memperdaya mereka melalui hadiah yang mereka inginkan. Di dunia crypto sendiri, honeypot umumnya dirancang oleh para pengembang smart contract.
Sherbacev selaku founder dari Convermax mengungkapkan bahwa biasanya pengembang sengaja mendesain smart contract sedemikian rupa agar terlihat rentan dan mudah diserang. Mereka mengumpankan sejumlah hadiah crypto pada smart contract yang tampaknya rentan proteksi. Namun, ketika hacker pemula meretas sistem smart contract, mereka justru akan kehilangan uang.
Baca juga: Sering Tertukar dengan Honeypot, Apa itu Rug Pull?
Cara Kerja Honeypot
Dilansir dari Bitfalls, cara kerja honeypot pada dasarnya adalah pengembang smart contract akan merancang beberapa mekanisme jebakan dan mengungkapkan kunci pribadi milik hacker yang terjebak.
Gerhard Wagner, mantan auditor C-Dili dan MythX tool builder, menjabarkan beberapa komponen yang biasanya digunakan pengembang smart contract untuk memperdaya hacker. Beberapa komponen atau poin yang biasanya digunakan untuk memancing hacker adalah sebagai berikut.
Saldo
Pengembang biasanya memasang jebakan honeypot pada saldo awal di kisaran 0,5 hingga 1 ETH.
Kerentanan Kode Smart Contract
Pengembang membuat kode smart contract yang terlihat lemah dan memungkinkan penyerang untuk dengan mudah menarik seluruh dana yang ada.
Mekanisme Pemulihan
Ketika merancang smart contract, pengembang biasanya merancang mekanisme di mana ia bisa mengklaim seluruh dana yang ada dalam sistem, termasuk dana dari hacker itu sendiri.
Contoh Honeypot
Ruben Merre, co-founder dan CEO NGRAVE mengungkapkan contoh kode honeypot pada smart contract senilai 30 ETH yang dibagikan oleh salah seorang pengamat crypto di Twitter. Smart contract tersebut dibuat terlihat rentan dan memiliki call to string bernama ‘response’. Dalam hal ini, apabila hacker bisa menemukan transaksi sebenarnya dari admin bersangkutan, ia seharusnya bisa menemukan nilai ‘response’ tersebut pada Etherscan.
Hacker biasanya mencari pemecahan teka-teki dari input smart contract lewat Etherscan blockchain explorer dengan harapan dapat mencuri dana yang ada. Hasil pencarian menunjukkan bahwa clue dari input smart contract Miller adalah “Sebutkan tiga hari berturut-turut di mana tidak satu pun dari tujuh hari dalam seminggu muncul”.
Dalam hal ini, jawaban input yang tepat adalah “yesterday-today-tomorroW”, di mana hacker hanya perlu memasukan solusi tersebut dan memproses transaksi dengan nilai lebih dari 1 ETH untuk bisa mengambil sejumlah 30 ETH yang ada dalam honeypot.
Namun, honeypot dirancang sedemikian rupa dan memperbarui string “_response” yang menyebabkan peretas kehilangan uang senilai 3 ETH. Pasalnya, input “yesterday-today-tomorroW” ini sebenarnya merupakan jebakan dari pengembang smart contract.
Kelebihan dan Kekurangan Honeypot di Dunia Crypto
Greg Young, Wakil Presiden Keamanan Siber untuk Trend Micro, mengemukakan bahwa sektor industri penambangan crypto telah menjadi target empuk bagi para peretas.
Sebagai solusi dari masalah tersebut, Greg menambahkan bahwa pada tahun 2020, penggunaan honeypot dan aplikasikannya untuk analisis ancaman keamanan siber, digunakan dalam penambangan ransomware, dan di sektor cryptocurrency mulai dipopulerkan
John Biggs, Chief Editor dari Gizmodo, membagikan cerita tentang salah seorang pegiat crypto yang menemukan honeypot berbasis Ethereum. Uniknya, smart contract tersebut dapat dikirimi transaksi crypto senilai 1-1000 ETH, namun ketika diperiksa kodenya, seluruh penarikan telah diputuskan dan hanya pemilik kontrak yang dapat memperoleh uang.
Namun, ternyata Honeypot juga memiliki kekurangan. Menurut John, honeypot pada smart contract dinilai merugikan beberapa pengguna crypto. Pasalnya, ketika pengguna crypto melakukan transaksi berupa penyetoran dan penarikan, fitur penyetoran dapat berfungsi dengan baik sementara penarikan gagal dilakukan.
John menambahkan bahwa pengguna crypto beberapa kali juga menemukan Ether yang mereka setorkan menghilang karena pemilik honeypot telah mengeluarkannya. Jika sistem honeypot masih berlangsung seperti ini, maka tidak hanya peretas yang berisiko kehilangan uang, namun juga pengguna crypto biasa.
Nah, Itu tadi informasi mengenai pengertian honeypot crypto dan cara kerjanya. Cukup menarik, bukan? Untuk kamu yang tertarik melakukan transaksi jual beli, kirim, dan terima crypto secara aman, download Pintu sekarang!
Telah terdaftar resmi di Bappebti, kamu bisa melakukan investasi dan trading crypto di Pintu mulai dari Rp11.000 saja, lho!
Selamat berinvestasi!
Referensi:
- Economic Times, Trend Micro Creates ‘honeypot’ To Analyse Security Threats, Gets Subjected To Ransomware & Cryptocurrency Mining. Diakses tanggal: 9-11-21.
- Finance Magnates, Hack the Hackers: ‘Honeypot’ Crypto Scam Targets Would-Be Coin Thieves. Diakses tanggal: 9-11-21.
- Gerhard Wagner, The Phenomenon of Smart Contract Honeypots. Diakses tanggal: 9-11-21.
- Github, A Pot of Smart Contract Honeypots. Diakses tanggal: 9-11-21.
- Hackernoon, Hacking the Hackers: Honeypots on Ethereum Network. Diakses tanggal: 9-11-21.
- Investopedia, Medical Identity Theft. Diakses tanggal: 9-11-21.
- Medium, Honeypots — How the Community Fights Back Against Hackers. Diakses tanggal: 9-11-21.
- Tech, Clever Ethereum Honeypot Lets Coins Come In But Won’t Let Them Back Out. Diakses tanggal: 9-11-21.
