Mengungkap Fakta Mengejutkan dari Serangan Hacker Skala Besar di Industri Enkripsi

Di bidang enkripsi cryptocurrency, sebuah insiden serangan hacker yang mengejutkan mengungkapkan kekuatan menakutkan dari serangan rekayasa sosial. Insiden yang melibatkan permainan Axie Infinity dan sidechain eksklusifnya, Ronin, tidak hanya menyebabkan kerugian besar sebesar 540 juta dolar, tetapi juga mengungkapkan bahaya dari metode phishing tingkat lanjut.

Penyebab kejadian ini berawal dari sebuah iklan lowongan kerja yang tampak biasa. Diketahui, seseorang yang mengaku mewakili suatu perusahaan menghubungi seorang karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring profesional, dan menawarkan kesempatan kerja yang sangat menarik. Setelah melalui beberapa tahap wawancara, insinyur ini menerima surat penerimaan kerja yang dipalsukan, disajikan dalam format PDF.

Namun, ketika insinyur ini mengunduh dan membuka dokumen tersebut, sebuah program jahat yang tersembunyi secara diam-diam menginvasi sistem jaringan Ronin. Penyerang berhasil mengendalikan empat dari sembilan node validasi, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.

Sky Mavis mengakui dalam pernyataan setelah kejadian: "Karyawan kami terus-menerus menjadi korban serangan phishing tingkat tinggi melalui berbagai saluran, dan salah satu karyawan kami sayangnya terjebak. Karyawan tersebut kini telah mengundurkan diri. Penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI kami, dan dengan demikian mendapatkan kendali atas node validasi."

Ronin menggunakan mekanisme "bukti otoritas", yang memerlukan persetujuan dari lima dari sembilan validator tepercaya untuk memindahkan dana. Hacker meskipun telah mengendalikan empat node, masih memerlukan satu validator tambahan untuk menyelesaikan serangan. Sky Mavis mengungkapkan bahwa hacker pada akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem game) untuk melaksanakan langkah terakhir. Ternyata, Sky Mavis pernah meminta bantuan DAO untuk menangani sejumlah besar transaksi pada November 2021, tetapi setelah tidak lagi memerlukan bantuan, lupa untuk mencabut izin terkait.

Peristiwa ini memicu refleksi mendalam terhadap keamanan blockchain. Sky Mavis kemudian mengambil serangkaian langkah remedial, termasuk meningkatkan jumlah node validasi menjadi 11, dan merencanakan untuk memperluas ke lebih dari 100 dalam jangka panjang. Perusahaan juga mengumpulkan 150 juta dolar untuk mengganti rugi pengguna yang terdampak, dan baru-baru ini memulai kembali jembatan Ethereum yang sebelumnya ditangguhkan akibat serangan.

Perlu dicatat bahwa serangan phishing canggih yang dilakukan melalui media sosial ini bukanlah kasus yang terisolasi. Laporan dari lembaga penelitian keamanan menunjukkan bahwa metode serupa juga digunakan dalam serangan terhadap kontraktor dirgantara dan pertahanan.

Untuk mengatasi ancaman baru ini, para ahli keamanan telah mengajukan saran berikut:

1. Memantau perkembangan terbaru dari berbagai platform intelijen keamanan dengan cermat, dan tetap waspada.
2. Sebelum menjalankan program yang dapat dieksekusi, pastikan untuk melakukan pemeriksaan keamanan secara menyeluruh.
3. Menerapkan mekanisme zero trust untuk secara efektif mengurangi risiko potensial.
4. Pastikan perangkat lunak keamanan selalu dalam keadaan aktif dan perbarui basis data virus secara tepat waktu.

Peristiwa ini kembali mengingatkan kita bahwa dalam era digital, keamanan informasi tidak boleh diabaikan. Baik individu maupun perusahaan perlu terus meningkatkan kesadaran akan keamanan dan mengambil langkah-langkah proaktif untuk menghadapi ancaman siber yang semakin kompleks.