Kasus CoinCheck, 7 Trilyun yang dipanen Hacker | UNSOLVED INDONESIA
Beranda - Kasus - Geek - Riddle - Lost Notes - Horror Story - About Blog - Kontak Admin

Kasus CoinCheck, 7 Trilyun yang dipanen Hacker


Berbeda dengan admin yang selalu terus menerus gagal verifikasi email karena lupa password. Hacker yang ini jelas sangat paham atas apa yang mereka lakukan.

Dewasa ini, keamanan digital memang sangat rentan.  Jika kalian pernah nonton film Who Am I, kalian pasti sudah sangat familiar dengan kalimat “No System Is Safe” yang menjelaskan bahwa sistem digital jenis apapun, tidak akan pernah aman. Bahkan firewall berlapis-lapis pun pada akhirnya akan dibobol oleh orang yang lebih pandai.

Ini adalah Kasus CoinCheck, hilangnya Crypto curency senilai 7 triliun rupiah dalam waktu 8 jam saja.


Apa yang terjadi?

Sebelumnya, mari admin jelaskan dulu apa itu CoinCheck. CoinCheck adalah sebuah perusahaan bursa penukaran mata uang digital. Didirikan pada tahun 2012 merupakan perusahaan paling terpercaya di Asia yang berkantor di jepang. Pasar penukaran yang sangat besar membuat mereka memiliki setidaknya kurang lebih 300 ribu nasabah.

Pada pagi hari jam 2.57, 25 Januari 2018. Meretas server dan menyamar sebagai pemilik akun resmi, Hacker berhasil memasuki sistem. Mereka berhasil menyusup kurang lebih selama 8 jam tanpa terdeteksi dan sukses mencuri setidaknya 58 Miliar Yen mata uang digital dalam bentuk NEM (530 Juta US Dollar), atau setara dengan 7 trilyun rupiah. Sebelum kemudian hilang tanpa jejak.

Ini merupakan hal yang memalukan bagi CoinCheck dan juga pemerintah Jepang. Pasalnya kala itu pemerintah sedang berkampanye untuk menjadikan Tokyo sebagai kiblat mata uang digital dunia.

Analisa kasus

Sebenarnya, penyebab hal ini terjadi terletak kepada kesalahan CoinCheck sendiri dalam mengeksekusi prosedur keamanan. Bahkan Pihak CoinCheck sendiri yang menyebutkan mereka gagal menambahkan lapisan keamanan tambahan dalam sistem mereka untuk mencegah Hacking.

Yang paling parah adalah server penyimpanan uang digital mereka yang merupakan Hot Wallet bukannya Cold Wallet.


Secara gampang, Hot Wallet itu adalah server penyimpanan Online yang masih terhubung ke internet.

Sedangkan Cold Wallet, adalah server penyimpanan Offline yang tidak terhubung ke Internet. Jadi bisa disimpulkan bahwa Cold wallet pada dasarnya lebih aman.

Sebenarnya, pelacakan masih bisa dilakukan karena memang transaksi mata uang digital termasuk Bitcoin dan yang lainnya itu bersifat publik. Itulah kenapa pihak CoinCheck berhasil melacak setidaknya 11 Alamat yang digunakan oleh Hacker untuk menerima uang yang dicuri. Sayang identitas pengirim dan penerima masih Anonymous yang mana tidak bisa teridentifikasi. Di akhir, uang itu juga tidak bisa kembali karena Hacker tersebut memasang sebuah program yang membuat penarikan kembali uang digital dari 11 alamat tersebut mustahil untuk dilakukan.

Follow Up Kasus

Dalam kasus ini, Hacker sengaja menargetkan mata uang digital NEM karena memang mata uang tersebut terhitung kurang populer digunakan (apabila dibandingkan dengan Bitcoin)


Beberapa minggu semenjak kejadian itu, harga mata uang digital NEM merosot sampai 20 persen. Pihak CoinCheck juga berjanji akan mengganti sejumlah uang nasabah dengan uang mereka sendiri. Nominal yang merka ganti sekitar 426 Juta US Dollar, atau kurang 104 US dollar dari total uang yang dicuri.

Semenjak kejadian inilah, perusahaan CoinCheck menghilangkan semua perdagangan mata uang digital kecuali Bitcoin.

Sampai saat ini, pelaku tidak pernah terungkap.


Admin Note: Sebenarnya ini bukan yang pertama, pasalnya di tahun 2014 kejadian serupa pernah juga menimpa Mt Gox (perusahaan yang sama bidang seperti CoinCheck). Pada 2014 lalu, uang yang dicuri mencapai 400 US Dollar (Lebih sedikit dari Kasus CoinCheck). Meskipun begitu, tidak ada bukti yang menyebutkan bahwa pelakunya adalah orang yang sama.

Yth Pembaca,
Mohon untuk tidak meng-copas artikel di blog ini sembarangan. Buatnya susah gan. Kalau mengutip boleh, tapi mohon sertakan sumber. Terima kasih.

0 Response to "Kasus CoinCheck, 7 Trilyun yang dipanen Hacker"

Post a Comment