Pengertian dan Cara Kerja Honeypot di Dunia Crypto

Honeypot crypto merupakan praktik keamanan yang dipakai untuk melindungi aset crypto dari pencurian eksternal atau internal. Honeypot juga banyak dipakai untuk menjebak para hacker. Supaya bisa memahami lebih lanjut tentang pengertian Honeypot dan cara kerjanya di dalam dunia crypto, simak penjelasannya berikut!

Pengertian HoneyPot

Honeypot merupakan sebuah metode jebakan yang dibuat untuk mengeksploitasi, mengekspos, atau mencuri data, dana atau informasi digital lainnya dari hacker dengan cara menipu mereka melalui hadiah yang di inginkan Hacker. Dalam dunia crypto sendiri honeypot dirancang oleh para pengembang smart contract.

Sherbacev yang merupakan founder dari Convermax mengatakan biasanya pengembang sengaja mendesain smart contract supaya terlihat rentan dan mudah untuk diserang. Mereka akan memberi sejumlah umpan yaitu hadiah crypto pada smart contract yang terlihat rentan dengan sistem proteksi. Tapi saat hacker pemula melakukan peretasan sistem smart contract, uang mereka justru akan hilang.

Cara Kerja Honeypot

Cara kerja honeypot pada dasarnya adalah untuk menjebakan dan mengungkapkan kunci pribadi milik hacker yang terjebak.

Beberapa komponen yang umumnya dipakai untuk memancing hacker adalah sebagai berikut.

Saldo

Pengembang biasanya memasang jebakan pada honeypot yaitu saldo awal di kisaran 0,5 sampai 1 ETH.

Kerentanan Kode Smart Contract

Pengembang sengaja membuat kode smart contract yang terlihat rentan dan memungkinkan penyerang dengan mudah untuk menarik seluruh dana yang ada.

Mekanisme Pemulihan

Dalam melakukan perancang smart contract, pengembang biasanya merancang mekanisme yang mana ia dapat mengklaim seluruh dana yang terdapat dalam sistem termasuk dana yang dimiliki hacker itu sendiri.

Contoh Honeypot

Contoh kode honeypot pada smart contract yang mempunyai nilai sebesar 30 ETH yang dibagikan salah seorang pengamat crypto di Twitter. Smart contract tersebut sengaja dibuat terlihat rentan dan mempuyai call to string yang bernama ‘response’. Dalam hal ini, jika hacker dapat menemukan transaksi yang sebenarnya dari admin yang bersangkutan, hacker seharusnya dapat menemukan nilai ‘response’ tersebut di dalam Etherscan.

Hacker biasanya akan mencari pemecahan teka-teki dari input smart contract melalui Etherscan blockchain explorer dengan harapan bisa mencuri seluruh dana yang ada. Hasil pencarian menunjukkan clue dari input smart contract Miller yaitu “Sebutkan tiga hari berturut-turut di mana tidak satu pun dari tujuh hari dalam seminggu muncul”.

Hal ini, input jawaban yang tepat yaitu “yesterday-today-tomorroW” yang dimana hacker hanya perlu untuk memasukan solusi tersebut dan memproses transaksi dengan nilai lebih dari 1 ETH supaya bisa mengambil 30 ETH yang terdapat dalam honeypot.

Tetapi, honeypot sengaja dirancang sedemikian rupa dan memperbarui string “_response” yang mengakibatkan peretas kehilangan uang senilai 3 ETH. Karena sebenarnya input “yesterday-today-tomorroW” ini hanyalah jebakan dari pengembang smart contract.

Kelebihan dan Kekurangan Honeypot di Dunia Crypto

Sektor industri penambangan crypto sudah menjadi sasaran yang empuk bagi para peretas.

Solusi dari masalah tersebut adalah dengan menggunakan honeypot dan aplikasikannya dalam analisis ancaman keamanan siber, yang dipakai dalam penambangan ransomware, dan sektor cryptocurrency mulai populer pada 2020.

John Biggs, yang merupakan Chief Editor dari Gizmodo, membagikan sebuah cerita salah sorang pegiat crypto yang menemukan honeypot dengan basis Ethereum. Uniknya, smart contract ini bisa transfer transaksi crypto senilai 1 sampai 1000 ETH, tapi ketika kodenya diperiksa, semua penarikan telahsudah diputus dan hanya pemilik kontrak yang bisa memperoleh uang.

Tetapi Honeypot juga mempunyai kekurangan. Menurut John, honeypot pada smart contract dapat merugikan beberapa pengguna crypto. Karena saat pengguna crypto akan melakukan transaksi yaitu penyetoran dan penarikan, fitur penyetoran bisa berfungsi dengan baik tapi penarikan gagal dilakukan.

John juga menambahkan pengguna crypto beberapa kali menemukan Ether yang mereka setorkan menghilang karena pemilik honeypot sudah mengeluarkannya. Jika sistem honeypot masih seperti ini, bukan hanya peretas tapi juga pengguna crypto berisiko kehilangan uang.

Nah, Itulah informasi tentang pengertian honeypot crypto dan cara kerjanya semoga bermanfaat bagi kamu sekian dan terimakasih.

Comments

Popular posts from this blog

Pengertian White Paper Crypto

Pengertian Market Cap Crypto