Agen-agen Cyber Crimes Squad FBI di San Francisco mengetahui sesuatu yang tampaknya dilupakan banyak orang: setiap transaksi Bitcoin dapat dilacak. Mereka dicatat dalam buku besar yang didistribusikan publik.
Oleh : Tim Culpan
JERNIH–Ketika kawanan penculik meminta uang tebusan, sebaiknya mereka memiliki rencana untuk menyimpan jarahan itu dengan aman. Penjahat dunia maya tidak dikecualikan.
Peretas yang membobol dan mengenkripsi file komputer dari operator Colonial Pipeline bulan lalu membuat permintaan yang sekarang umum: bayar saya, atau file Anda tetap terkunci selamanya! Tebusan itu harus dibayar dalam Bitcoin.
Cryptocurrency, konon menurut cerita (dan penegakan hukum), adalah media favorit penjahat dan teroris karena murni digital dan sulit dilacak. Serangan tebusan komputer terjadi sebelum Bitcoin ditemukan, tetapi telah melonjak sejak token tersebut menjadi populer.
Di Colonial Pipeline Co., gangguan itu sempat bikin rusuh, membuat pasokan bahan bakar melalui bagian timur AS terputus dan para pengendara terpaksa mengantre untuk mengisi bahan bakar. Pada 8 Mei, para eksekutif membayar 75 Bitcoin sebagai tebusan, setara dengan sekitar 4,3 juta dolar AS pada saat itu. File-file itu kemudian dibuka kuncinya — secara teknis, didekripsi — dan akhirnya minyak mulai mengalir lagi. Tapi begitu juga jejak-jejak digital yang menjadi bukti.
Untuk Biro Investigasi Federal (FBI) –yang menganjurkan agar tidak membayar uang tebusan–transaksi pertama ini menandai dimulainya pengejaran mobil digital. Agen-agen Cyber Crimes Squad FBI di San Francisco mengetahui sesuatu yang tampaknya dilupakan banyak orang: setiap transaksi Bitcoin dapat dilacak. Mereka dicatat dalam buku besar yang didistribusikan publik.
Dengan menggunakan alat yang tersedia, siapa pun dapat melacak kedatangan dan kepergian untuk alamat kripto yang diberikan. FBI melakukan hal itu, menyebarkan penjelajah blockchain–anggap saja sebagai mesin pencari kripto– untuk, secara harfiah, mengikuti arus uang atawa follow the money.
Ketika para peretas — yang diidentifikasi oleh FBI sebagai kelompok kejahatan dunia maya yang terkait dengan Rusia, DarkSide — meminta uang tebusan untuk dibayarkan dalam Bitcoin, mereka harus meninggalkan alamat mereka. Mendapatkan uang selalu merupakan titik lemah dalam setiap skema penculikan atau pembajakan, dan yang satu ini pun tidak berbeda.
Jadi sekarang FBI memiliki alamat tempat pembayaran 75 Bitcoin, dan mereka memiliki alat pencarian yang dapat melacak pergerakan di alamat itu. Dalam waktu analog, ini akan mirip dengan menjatuhkan sesuatu ke kotak pos dan membuat FBI berkemah di luar menunggu pelaku untuk mengambilnya.
Namun, di dunia digital, adalah masalah sederhana untuk mentransfer Bitcoin tersebut ke alamat lain. Lalu ke yang lain dan lainnya lagi. Ini dilakukan untuk mengaburkan jejak dan menutupi aliran dana, seperti pencucian uang. Pada 27 Mei, FBI telah mengidentifikasi setidaknya dua lusin alamat Bitcoin berbeda yang digunakan dalam distribusi. Kemudian, akhirnya, sebagian besar, total 69,6 Bitcoin, disalurkan kembali ke satu alamat terakhir.
Di sinilah FBI menerkam– dan cerita pun menjadi keruh.
Entah bagaimana, mereka memiliki kunci pribadi untuk alamat terakhir ini. Kebanyakan kriptografi bekerja pada protokol kunci publik-swasta. Kunci publik dapat dianggap mirip dengan alamat email, dan kunci pribadi adalah kata sandi. Kecuali kata sandi ini sangat panjang dan hampir tidak mungkin ditebak.
Lembaga penegak hukum tidak suka membagikan keahlian mereka, jadi bagaimana FBI berhasil mendapatkan kunci simpanan ini belum diketahui publik. Ada kemungkinan FBI meretas para peretas, atau orang lain melakukannya dan memberikan kuncinya ke Biro. Atau mungkin justru seorang informan yang menyerahkannya.
Ada juga kemungkinan bahwa alamat akhir ini sebenarnya bukan milik para peretas, tetapi milik pertukaran mata uang kripto.
Ini adalah fitur pertukaran terpusat yang banyak disalahpahami bahwa orang yang mengira mereka memiliki Bitcoin sebenarnya tidak memiliki Bitcoin. Sebaliknya, Bitcoin berada di dompet pertukaran, seperti Coinbase, dan semua yang dimiliki pelanggan adalah apa yang mirip dengan IOU. Kunci pribadi berada di bursa, bukan pelanggan, sehingga memunculkan mantra: Jika Anda tidak memiliki kunci pribadi, Anda tidak memiliki Bitcoin Anda.
Itulah mengapa ribuan konsumen selama bertahun-tahun telah kehilangan jutaan dolar AS dalam mata uang kripto akibat peretasan bursa, yang paling terkenal adalah kasus Mt. Gox, yang berakhir dengan bangkrutnya perusahaan Jepang itu pada 2014.
Pertukaran diharuskan mengikuti undang-undang, yang berarti memenuhi permintaan dari lembaga pemerintah untuk informasi pelanggan. Coinbase, misalnya, menerima lebih dari 4.200 permintaan pada tahun 2020, lebih dari setengahnya di akhir tahun. FBI adalah agen di balik 30 persen dari penyelidikan tersebut di AS. Pertukaran mungkin diperlukan untuk menyerahkan kunci pribadi ke alamat tertentu.
Di mana tepatnya Bitcoin disimpan, dan siapa yang memberikan kunci pribadi kepada FBI, belum diungkapkan.
Bagi para peretas, secara spesifik bagaimana FBI mendapatkan kata sandinya tidak terlalu penting. Mereka tampaknya telah membuat kesalahan yang lebih mendasar dengan menjaga Bitcoin mereka tetap online. Metode penyimpanan ini disebut dompet panas, artinya dapat diakses melalui jaringan untuk kenyamanan dan untuk membantu transaksi cepat. Tapi itu rentan terhadap peretasan.
Pendukung keamanan merekomendasikan bahwa siapa pun pemilik cryptocurrency, menyimpannya di dompet dingin (cold wallet), juga dikenal sebagai dompet perangkat keras, yang tidak terhubung ke internet dan karenanya tidak dapat diretas. Ini biasanya berbentuk USB thumb drive, tetapi karena kunci pribadi hanyalah string 256-bit 1 dan 0, itu bahkan dapat dicetak pada selembar kertas untuk diketik ketika akses ke alamat diperlukan.
Peretas Colonial Pipeline sepenuhnya menyadari semua ini, namun untuk beberapa alasan tidak mengikuti prinsip dasar keamanan Bitcoin. Dan sekarang mereka jauh lebih miskin karenanya. [Blommberg]
Tim Culpan adalah kolumnis Bloomberg Opinion yang meliput teknologi. Dia sebelumnya meliput teknologi untuk Bloomberg News.