Pengertian dan Cara Kerja Honeypot di Dunia Crypto

Updated
February 8, 2022
• Waktu baca 3 Menit
Gambar Pengertian dan Cara Kerja Honeypot di Dunia Crypto
Reading Time: 3 minutes

Honeypot crypto adalah salah satu praktik keamanan yang digunakan untuk melindungi aset crypto dalam suatu sistem dari pencurian eksternal maupun internal. Honeypot banyak digunakan untuk menjebak para hacker. Agar dapat memahami lebih lanjut mengenai pengertian dan cara kerja honeypot di dunia crypto, simak penjelasan lengkapnya di artikel berikut!

Pengertian HoneyPot

Honeypot adalah metode jebakan yang dibuat untuk mengekspos, mengeksploitasi, atau mencuri dana, data maupun informasi digital lainnya dari hacker dengan memperdaya mereka melalui hadiah yang mereka inginkan. Di dunia crypto sendiri, honeypot umumnya dirancang oleh para pengembang smart contract.

Sherbacev selaku founder dari Convermax mengungkapkan bahwa biasanya pengembang sengaja mendesain smart contract sedemikian rupa agar terlihat rentan dan mudah diserang. Mereka mengumpankan sejumlah hadiah crypto pada smart contract yang tampaknya rentan proteksi. Namun, ketika hacker pemula meretas sistem smart contract, mereka justru akan kehilangan uang.

Baca juga: Sering Tertukar dengan Honeypot, Apa itu Rug Pull?

Cara Kerja Honeypot

Dilansir dari Bitfalls, cara kerja honeypot pada dasarnya adalah pengembang smart contract akan merancang beberapa mekanisme jebakan dan mengungkapkan kunci pribadi milik hacker yang terjebak.

Gerhard Wagner, mantan auditor C-Dili dan MythX tool builder, menjabarkan beberapa komponen yang biasanya digunakan pengembang smart contract untuk memperdaya hacker. Beberapa komponen atau poin yang biasanya digunakan untuk memancing hacker adalah sebagai berikut.

Saldo

Pengembang biasanya memasang jebakan honeypot pada saldo awal di kisaran 0,5 hingga 1 ETH.

Kerentanan Kode Smart Contract

Pengembang membuat kode smart contract yang terlihat lemah dan memungkinkan penyerang untuk dengan mudah menarik seluruh dana yang ada.

Mekanisme Pemulihan

Ketika merancang smart contract, pengembang biasanya merancang mekanisme di mana ia bisa mengklaim seluruh dana yang ada dalam sistem, termasuk dana dari hacker itu sendiri.

Contoh Honeypot

Ruben Merre, co-founder dan CEO NGRAVE mengungkapkan contoh kode honeypot pada smart contract senilai 30 ETH yang dibagikan oleh salah seorang pengamat crypto di Twitter. Smart contract tersebut dibuat terlihat rentan dan memiliki call to string bernama ‘response’. Dalam hal ini, apabila hacker bisa menemukan transaksi sebenarnya dari admin bersangkutan, ia seharusnya bisa menemukan nilai ‘response’ tersebut pada Etherscan.

contoh honeypot

(medium.com/ngrave)

Hacker biasanya mencari pemecahan teka-teki dari input smart contract lewat Etherscan blockchain explorer dengan harapan dapat mencuri dana yang ada. Hasil pencarian menunjukkan bahwa clue dari input smart contract Miller adalah “Sebutkan tiga hari berturut-turut di mana tidak satu pun dari tujuh hari dalam seminggu muncul”.

Dalam hal ini, jawaban input yang tepat adalah “yesterday-today-tomorroW”, di mana hacker hanya perlu memasukan solusi tersebut dan memproses transaksi dengan nilai lebih dari 1 ETH untuk bisa mengambil sejumlah 30 ETH yang ada dalam honeypot.

cara kerja honeypot

(medium.com/ngrave)

Namun, honeypot dirancang sedemikian rupa dan memperbarui string “_response” yang menyebabkan peretas kehilangan uang senilai 3 ETH. Pasalnya, inputyesterday-today-tomorroW” ini sebenarnya merupakan jebakan dari pengembang smart contract.

Kelebihan dan Kekurangan Honeypot di Dunia Crypto

Greg Young, Wakil Presiden Keamanan Siber untuk Trend Micro, mengemukakan bahwa sektor industri penambangan crypto telah menjadi target empuk bagi para peretas.

Sebagai solusi dari masalah tersebut, Greg menambahkan bahwa pada tahun 2020, penggunaan honeypot dan aplikasikannya untuk analisis ancaman keamanan siber, digunakan dalam penambangan ransomware, dan di sektor cryptocurrency mulai dipopulerkan

John Biggs, Chief Editor dari Gizmodo, membagikan cerita tentang salah seorang pegiat crypto yang menemukan honeypot berbasis Ethereum. Uniknya, smart contract tersebut dapat dikirimi transaksi crypto senilai 1-1000 ETH, namun ketika diperiksa kodenya, seluruh penarikan telah diputuskan dan hanya pemilik kontrak yang dapat memperoleh uang.

Namun, ternyata Honeypot juga memiliki kekurangan. Menurut John, honeypot pada smart contract dinilai merugikan beberapa pengguna crypto. Pasalnya, ketika pengguna crypto melakukan transaksi berupa penyetoran dan penarikan, fitur penyetoran dapat berfungsi dengan baik sementara penarikan gagal dilakukan.

John menambahkan bahwa pengguna crypto beberapa kali juga menemukan Ether yang mereka setorkan menghilang karena pemilik honeypot telah mengeluarkannya. Jika sistem honeypot masih berlangsung seperti ini, maka tidak hanya peretas yang berisiko kehilangan uang, namun juga pengguna crypto biasa.

Nah, Itu tadi informasi mengenai pengertian honeypot crypto dan cara kerjanya. Cukup menarik, bukan? Untuk kamu yang tertarik melakukan transaksi jual beli, kirim, dan terima crypto secara aman, download Pintu sekarang!

Telah terdaftar resmi di Bappebti, kamu bisa melakukan investasi dan trading crypto di Pintu mulai dari Rp11.000 saja, lho!

Selamat berinvestasi!

Referensi:

Bagikan

Artikel Terkait

Artikel Blog Terbaru

Lihat Semua Artikel ->