Pengertian Honeypot

Honeypot adalah suatu metode jebakan yang dibuat untuk mengekspos, mengeksploitasi atau mencuri dana, data maupun informasi digital lainnya dari peretas dengan memperdaya mereka melalui hadiah yang mereka inginkan. Di dunia kripto, honeypot umumnya dirancang oleh para pengembang Smart Contract.

Sherbacev selaku founder Convermax menjelaskan bahwa pengembang sengaja mendesain smart contract sedemikian rupa agar nampak rentan dan mudah diserang. Mereka mengumpan sejumlah hadiah kripto pada smart contract tersebut. Namun, ketika peretas mulai melakukan peretasan sistem smart contract, mereka justru akan terjebak atau bahkan akan kehilangan uang.

Cara Kerja Honeypot

Dilansir dari Bitfalls, cara kerja honeypot pada umumnya adalah pengembang smart contract akan merancang beberapa mekanisme jebakan dan mengungkapkan privat key milik peretas yang terjebak.

Gerhard Wagner, mantan auditor C-Dili dan MythX tool builder, menjelaskan beberapa komponen yang biasanya digunakan pengembang smart contract untuk memperdaya peretas. Beberapa komponen atau poin yang biasanya digunakan untuk memancing peretas adalah sebagai berikut.

• Saldo. Pengembang biasanya memasang jebakan honeypot pada saldo awal di kisaran 0,5 ETH hingga 1 ETH.
• Pengembang membuat kode smart contract yang terlihat lemah dan memungkinkan peretas dengan mudah menarik seluruh dana yang ada.
• Mekanisme Pemulihan. Ketika merancang smart contract, pengembang biasanya merancang mekanisme di mana ia bisa mengklaim seluruh dana yang ada dalam sistem, termasuk dana dari peretas itu sendiri.

Kelebihan dan Kekurangan Honeypot di Dunia Kripto

Greg Young, Wakil Presiden Keamanan Siber untuk Trend Micro, mengemukakan bahwa sektor industri penambangan kripto telah menjadi target empuk bagi para peretas. Sebagai solusi dari masalah tersebut, Greg menambahkan bahwa pada tahun 2020 yang lalu penggunaan honeypot dan aplikasikannya untuk analisis ancaman keamanan siber, digunakan dalam penambangan ransomware dan di sektor cryptocurrency mulai dipopulerkan.

John Biggs, Chief Editor dari Gizmodo, membagikan cerita tentang salah seorang pegiat kripto yang menemukan honeypot berbasis Ethereum. Uniknya, smart contract tersebut dapat dikirimi transaksi kripto senilai 1-1000 ETH, namun ketika diperiksa kodenya, seluruh penarikan telah diputuskan dan hanya pemilik kontrak yang dapat memperoleh uang.

Namun, ternyata Honeypot juga memiliki kekurangan. Menurut John, honeypot pada smart contract dinilai merugikan beberapa pengguna kripto. Pasalnya, ketika pengguna kripto melakukan transaksi berupa penyetoran dan penarikan, fitur penyetoran dapat berfungsi dengan baik sementara penarikan gagal dilakukan.

John menambahkan bahwa pengguna crypto beberapa kali juga menemukan Ether yang mereka setorkan menghilang karena pemilik honeypot telah mengeluarkannya. Jika sistem honeypot masih berlangsung seperti ini, maka tidak hanya peretas yang berisiko kehilangan uang, namun juga pengguna kripto biasa.

Related Post :

https://pintu.co.id/blog/pengertian-dan-cara-kerja-honeypot-di-dunia-crypto