Logo Electrum

Dompet Bitcoin Terkemuka

Melindungi Dana Anda dari Malware dan Risiko Lainnya

Halaman ini menguraikan langkah-langkah keamanan penting bagi pengguna Electrum, yang menekankan pentingnya melindungi dana dari berbagai risiko keamanan siber.

Bitcoin beroperasi secara berbeda dari rekening bank tradisional. Ketika Anda menggunakan Bitcoin sebagaimana mestinya, Anda memiliki kendali penuh atas uang Anda. Ini disebut kepemilikan non-kustodian. Sebaliknya, ketika Anda menyimpan uang di bank, bank bertanggung jawab atas keamanannya.

Electrum adalah perangkat lunak dompet non-kustodian. Artinya, setelah terinstal di komputer Anda, Electrum memberikan Anda kendali penuh dan eksklusif atas dana Anda. Pengembang Electrum tidak dapat mengakses, memindahkan, memulihkan, memblokir, atau melihat Bitcoin Anda.

Meskipun tingkat kontrol ini sangat kuat, ini juga berarti Anda bertanggung jawab untuk menjaga keamanan dana Anda. Sayangnya, hal ini membuat pengguna Bitcoin menjadi target yang menarik bagi para penjahat siber. Jika seseorang mendapatkan akses tidak sah ke komputer Anda, mereka berpotensi mencuri semua Bitcoin Anda.

Sangat penting untuk memahami risiko-risiko ini dan mengambil langkah-langkah untuk melindungi aset digital Anda.

Metode Serangan Umum

Klon jahat

Salah satu risiko utama adalah mengunduh salinan Electrum dari sumber yang tidak resmi. Para penyerang sering kali membuat situs web palsu yang terlihat seperti situs resmi Electrum. Mereka mempromosikan situs-situs palsu ini menggunakan Iklan Google.

Ingat: Proyek Electrum yang sebenarnya tidak menggunakan Google Ads.

Ketika pengguna mencari "electrum" di Google, mereka mungkin melihat dan mengklik iklan yang menyesatkan ini. Hal ini akan mengarahkan mereka ke situs web palsu di mana mereka mengunduh versi Electrum yang berbahaya. Ketika dijalankan, perangkat lunak palsu ini terlihat seperti dompet Electrum yang asli. Ia meminta pengguna untuk memasukkan kata sandi mereka untuk membuka dompet mereka. Setelah masuk, malware dapat mengirimkan semua uang pengguna ke penyerang atau mengunggah kata kunci ke server penyerang.

Jika Anda melihat transaksi yang tidak dikenal yang memindahkan semua koin Anda dan saldo Anda sekarang menjadi nol, Anda mungkin telah mengunduh malware.

Pertahanan

Hanya unduh Electrum dari halaman situs web resmi. Selalu verifikasi tanda tangan GPG untuk memastikan bahwa perangkat lunak tersebut asli.

Pembajak papan klip (alias Clipper)

Pembajak clipboard, juga dikenal sebagai clippers, adalah jenis malware yang menargetkan pengguna Bitcoin. Berikut cara kerjanya:

Pembajak papan klip adalah program yang berjalan di latar belakang komputer Anda. Program ini secara konstan memantau papan klip Anda untuk mengetahui adanya perubahan. Ketika mendeteksi bahwa Anda telah menyalin alamat Bitcoin, program ini akan dengan cepat mengganti alamat tersebut dengan alamat yang dikendalikan oleh penyerang.

Penyerang berharap Anda akan menempelkan alamat palsu ini ke dalam dompet Anda tanpa menyadari perubahannya. Trik ini mengeksploitasi praktik umum menyalin dan menempelkan alamat Bitcoin ketika mengirim uang.

Salin alamat Bitcoin, lalu tempelkan ke dalam editor teks. Jika alamat yang ditempelkan berbeda dengan alamat yang Anda salin, komputer Anda mungkin terinfeksi pembajak clipboard.

Pertahanan

Selalu periksa kembali detail transaksi apa pun sebelum Anda menyetujuinya. Hal ini termasuk memverifikasi alamat penerima. Periksa awal, tengah dan akhir dari alamat Bitcoin karena penyerang mencoba menggunakan alamat serupa yang Anda salin.

Malware

Ketika Anda menggunakan dompet standar di Electrum pada komputer pribadi, dana Anda dapat terancam oleh berbagai jenis malware. Program apa pun yang memiliki hak istimewa di komputer Anda dapat mengakses file dompet Anda dan mencoba mencuri seed words Anda. Serangan yang lebih canggih bahkan dapat mengekstrak informasi sensitif dari memori komputer (RAM) Anda, yang berpotensi mengambil seed words, kunci pribadi, atau kata sandi dompet Anda pada saat yang tepat.

Berikut ini adalah beberapa jenis malware yang umum menargetkan pengguna Bitcoin:

  1. Trojan Akses Jarak Jauh (RAT): Ini memungkinkan penyerang mengendalikan komputer Anda dari jauh.
  2. Penyadap kunci (keylogger): Ini merekam penekanan tombol Anda, yang berpotensi menangkap kata sandi dan frasa kunci saat Anda mengetiknya.
  3. Serangan Orang di Tengah-tengah: Mencegat dan mengganti unduhan perangkat lunak dompet dengan versi berbahaya.
  4. Infostealers: Malware ini dirancang khusus untuk menemukan dan mencuri data sensitif, termasuk informasi dompet mata uang kripto, kata sandi, file dompet, dan frasa seed.
  5. Malware Tangkapan Layar: Jenis program ini mengambil tangkapan layar komputer Anda, yang berpotensi menangkap informasi sensitif yang ditampilkan di layar Anda.

Untuk melindungi diri Anda dari ancaman ini, pertimbangkan untuk menggunakan dompet perangkat keras atau komputer dengan celah udara untuk menyimpan Bitcoin dalam jumlah besar.

Dukungan Palsu

Waspadai penipu yang menyamar sebagai dukungan Electrum di platform online. Inilah yang perlu Anda ketahui:

Di forum-forum seperti Reddit, Bitcointalk, atau media sosial lainnya, Anda mungkin menerima balasan atau pesan pribadi dari orang-orang yang mengaku sebagai "dukungan Electrum" atau "layanan pelanggan". Semua itu tidak asli. Mereka sering kali mencoba menipu Anda untuk mengunduh perangkat lunak palsu atau mengungkapkan kata kunci Anda.

Ingat:

  1. Electrum tidak memiliki tim layanan pelanggan resmi.
  2. Dukungan yang tulus selalu diberikan dalam forum publik, bukan melalui pesan pribadi.
  3. Tidak ada seorang pun dari Electrum yang akan meminta kata kunci Anda.
  4. Curigailah siapa pun yang mendesak Anda untuk mengunduh "versi baru" Electrum, terutama melalui tautan yang mereka sediakan.

Pertahanan

  1. Abaikan pesan pribadi tentang dukungan Electrum.
  2. Jangan pernah membagikan kata-kata benih Anda kepada siapa pun, siapa pun yang mengaku sebagai mereka.
  3. Hanya unduh Electrum dari situs web resmi.
  4. Jika Anda memerlukan bantuan, baca Dokumen atau tanyakan di forum publik di mana komunitas dapat memverifikasi informasi.

Tetap waspada dan ingat: jika seseorang menghubungi Anda dan mengaku sebagai dukungan Electrum, hampir pasti itu adalah penipuan.

Pengungkapan Cadangan

Lindungi seed phrase dan private key Anda dengan menuliskannya di atas kertas daripada menyimpannya secara digital. Penyimpanan kertas menawarkan perlindungan terhadap upaya peretasan.

Berhati-hatilah dengan tempat Anda menyimpan cadangan tertulis Anda. Sebagai contoh, teman sekamar mungkin menemukan selembar kertas yang berisi kata kunci Anda dan berpotensi mengakses koin Anda.

Hindari mengambil foto frasa benih Anda, terutama jika Anda berencana untuk mengunggahnya ke penyimpanan cloud. Praktik ini secara signifikan meningkatkan risiko pencurian. Demikian pula, membuat atau memasukkan seed Anda di tempat umum dapat membahayakan keamanan dompet Anda.

Ingat, keamanan Bitcoin Anda bergantung pada menjaga informasi cadangan Anda tetap privat dan aman setiap saat.

Phishing

Para penipu meminta pengguna untuk memasukkan seed phrase atau private key dengan dalih untuk menghubungkan, mendapatkan Bitcoin, untuk menyinkronkan dompet atau mengklaim bahwa perlu untuk memperbaiki kesalahan atau masalah yang tidak ada pada dompet.

File dompet yang ditanam

Seorang penyerang dapat secara diam-diam menyalin file wallet mereka sendiri ke komputer anda. Ketika Anda menjalankan Electrum selanjutnya, tanpa sadar Anda membuka dompet penyerang dan bukan dompet Anda sendiri. Jika Anda tidak menyadari peralihan ini dan membuat alamat untuk menerima dana, setiap Bitcoin yang masuk akan masuk ke dompet penyerang.

Serangan ini dapat terjadi bahkan sebelum anda menginstal Electrum. Penyerang dapat menempatkan file wallet mereka di lokasi default dimana Electrum mencari file wallet. File tersebut dapat tetap berada di sana tanpa terdeteksi selama berbulan-bulan atau bertahun-tahun sampai anda menginstal dan menggunakan Electrum.

Pertahanan

Gunakan file dompet terenkripsi yang dilindungi kata sandi. Berhati-hatilah jika Electrum tidak meminta kata sandi saat membuka dompet Anda. Hal ini dapat mengindikasikan bahwa anda menggunakan file dompet yang tidak dikenal.

Pertahanan, praktik terbaik

Untuk melindungi dompet Anda, ikuti praktik-praktik berikut ini, mulai dari langkah-langkah dasar dan lanjutkan ke langkah-langkah yang lebih canggih:

  1. Unduh Electrum hanya dari halaman situs web resmi.
  2. Gunakan fitur bawaan Electrum untuk melindungi file dompet Anda dengan kata sandi.
  3. Menyimpan file dompet dalam wadah terenkripsi menggunakan alat seperti Veracrypt atau Truecrypt.
  4. Verifikasi tanda tangan GPG dari eksekusi Electrum sebelum menjalankannya untuk pertama kali.
  5. Hindari menyimpan uang dalam jumlah besar di dalam dompet. Sebaliknya:
  6. Selalu periksa ulang alamat dan jumlah penerima menggunakan sumber sekunder tepercaya sebelum menandatangani. Verifikasi alamat:
    • Pada layar setiap penanda tangan multisig.
    • Pada layar perangkat penandatanganan perangkat keras Anda.
    • Pada layar komputer penandatanganan offline Anda.

Tolong! Koin Saya Telah Dicuri!

Transaksi Bitcoin tidak dapat dibatalkan. Sayangnya, jika terjadi pencurian, baik pengembang maupun orang lain tidak dapat memulihkan dana Anda yang dicuri.

Jika Anda memahami bagaimana serangan itu terjadi, mohon informasikan kepada pengembang. Informasi ini membantu kami melacak jenis dan frekuensi serangan, sehingga kami dapat mengembangkan strategi pencegahan dan mitigasi yang lebih baik untuk ancaman di masa mendatang.

Untuk pencurian yang cukup besar, pertimbangkan untuk mengajukan laporan polisi.

Jika Anda menduga bahwa insiden tersebut diakibatkan oleh bug perangkat lunak dan bukannya malware, kami menyarankan Anda untuk mengirimkan laporan bug yang terperinci. Hal ini akan membantu kami untuk menyelidiki dan memperbaiki kerentanan yang ada pada dompet.

Ingat, meskipun kami tidak dapat memulihkan dana yang dicuri, masukan Anda sangat berharga dalam meningkatkan keamanan Electrum untuk semua pengguna.

Dapatkah saya tetap menggunakan dompet?

Setelah terjadi pencurian, jangan terus menggunakan wallet atau seed words yang sudah ada. Setiap koin baru yang dikirim ke dompet ini kemungkinan besar juga akan dicuri.

Untuk mengamankan dana Anda di masa depan:

  1. Memformat komputer Anda dan melakukan instalasi sistem operasi yang baru.
  2. Unduh Electrum sekali lagi, pastikan Anda mendapatkannya dari halaman situs web resmi.
  3. Buat dompet baru dengan membuat frasa seed baru.

Langkah-langkah ini membantu memastikan bahwa dompet baru Anda tidak terganggu oleh masalah keamanan yang tersisa dari pencurian sebelumnya. Ingat, dompet baru berarti kata kunci dan alamat yang baru. Jangan gunakan kembali informasi apa pun dari dompet lama Anda yang telah disusupi.

Antivirus Saya Menandai Electrum sebagai Malware!

Jika perangkat lunak anti-virus Anda telah mengidentifikasi Electrum sebagai malware, kemungkinan besar ini adalah positif palsu. Untuk informasi rinci tentang mengapa hal ini terjadi dan bagaimana mengatasinya, silakan baca bagian yang relevan di Pertanyaan yang Sering Diajukan (FAQ).

Daftar Isi