Aset digital
Mengapa Masalah Kunci Inggris $5 Menjadi Ancaman Terbesar bagi Kripto
Seiring harga kripto mengalami lonjakan meteorit, begitu pula kejahatan yang menargetkan pemegang aset digital ini.
Sementara kripto mengklaim keamanan yang lebih unggul dibandingkan sistem keuangan tradisional (TradFi) berkat dasar teknologi blockchain terdesentralisasi dan kriptografi, ia sama, bahkan lebih, rentan terhadap peretasan, pencurian, dan serangan. Faktanya, serangan kunci inggris khususnya telah meningkat secara signifikan dalam beberapa tahun terakhir.
Sebuah laporan terbaru dari CertiK mengklaim kerugian total hampir $41 juta dari 72 serangan kunci inggris kripto pada tahun 2025, menjadikannya tahun rekor untuk jumlah insiden dan total kerugian. Angka-angka ini menyoroti kelemahan fundamental dalam sistem keamanan; sementara perlindungan digital dapat sangat kuat, elemen manusia tetap sangat rentan.
Apa Itu Serangan Kunci Inggris?
Serangan kunci inggris, yang sering disebut “serangan kunci inggris $5”, adalah serangan dunia nyata terhadap pemegang kripto yang digunakan untuk mencuri aset digital mereka dengan memaksa mereka menyerahkan kredensial akses atau mentransfer dana.
Dalam serangan ini, penjahat menggunakan kekuatan fisik, ancaman, dan kekerasan untuk memperoleh informasi sensitif seperti kata sandi dan kunci pribadi dompet digital yang memberi mereka akses ke kripto korban.
Istilah ‘serangan kunci inggris’ berasal dari komik satir XKCD yang terkenal yang menggambarkan ide sederhana: alih-alih memecahkan enkripsi kompleks, penyerang cukup mengancam seseorang dengan kunci inggris murah sampai mereka mengungkapkan kata sandi mereka. Kunci inggris di sini hanyalah metafora; penjahat menggunakan pisau, senjata api, dan senjata lain untuk memaksa korban melakukan apa yang mereka inginkan. Alih-alih memecahkan sistem canggih, pelaku memecahkan orang dalam serangan ini.
Realitas kerasnya adalah bahwa penjahat lebih menyukai metode ini untuk mengekstrak dana dari korban, karena mereka tidak perlu menghabiskan berbulan‑bulan pada pekerjaan siber, seperti mengembangkan malware untuk meretas sistem. Mereka cukup menakut‑nkan pemilik agar menyerahkan kunci, mendapatkan akses instan.
Walaupun kripto dibangun di atas teknologi blockchain yang canggih, penyerang tidak perlu menggunakan sumber daya atau teknik lanjutan untuk memecahkan dompet atau perangkat kripto. Sebaliknya, mereka mengeksploitasi kerentanan manusia dengan menggunakan intimidasi atau kekerasan untuk memaksa korban mengungkapkan PIN atau seed phrase mereka atau mentransfer dana.
Dalam ancaman berteknologi rendah ini, penyerang sepenuhnya melewati infrastruktur digital untuk menargetkan pemegang kripto secara langsung, sehingga tidak peduli seberapa aman dompet atau perangkatnya, pemilik kripto hampir selalu berisiko mengalami serangan kunci inggris.
Mengapa Serangan Kunci Inggris Terjadi?
Serangan kunci inggris terjadi karena karakteristik unik kripto menjadikan pemegangnya target yang menarik. Dana dikendalikan sepenuhnya oleh kunci pribadi, transaksi tidak dapat dibatalkan dan bersifat pseudonim, serta tidak ada otoritas pusat yang dapat membekukan atau memulihkan aset yang dicuri. Penjahat tahu bahwa satu serangan yang berhasil berarti keuntungan finansial instan dan berkelanjutan.
Kripto adalah mata uang digital yang beroperasi pada jaringan terdesentralisasi, menggunakan buku besar terdistribusi untuk mencatat transaksi. Tidak seperti sistem keuangan tradisional yang bergantung pada bank dan perantara lain untuk memverifikasi transaksi, kripto menghilangkan pihak ketiga tersebut dan memungkinkan siapa saja di seluruh dunia mengirim dan menerima pembayaran.
Tidak ada otoritas terpusat juga. Jaringan kripto tidak dikendalikan oleh individu, korporasi, bank sentral, atau pemerintah; ia diatur oleh jaringan komputer yang memanfaatkan teknologi blockchain untuk mencatat, memverifikasi, dan memelihara transaksi secara transparan. Jaringan terdesentralisasi ini memastikan sistem tidak dapat diubah dan aman.
Kripto sepenuhnya digital. Koin hanya ada sebagai data pada blockchain dan tidak memiliki bentuk fisik, tidak seperti uang kertas. Kripto dibuat, disimpan, dan ditransfer secara elektronik menggunakan algoritma kriptografi dan jaringan peer‑to‑peer.
Karakteristik terdesentralisasi, tanpa kepercayaan, dan tanpa izin menawarkan banyak keunggulan dibandingkan sistem TradFi, yang ditandai oleh proses terpusat, diatur, dan seringkali lambat.
Mata uang digital menawarkan transaksi 24/7, transparan, biaya rendah, dan cepat secara global. Karakteristik yang sama membuat pemegang kripto rentan terhadap serangan fisik.
“Janji teknologi itu sendiri adalah gagasan transfer nilai lintas batas dengan kecepatan internet,” kata Ari Redbord, kepala kebijakan global di perusahaan intelijen blockchain TRM Labs, dalam sebuah wawancara. Namun, “penjahat juga ingin memindahkan dana, dan transaksi tidak dapat dibatalkan, yang membuatnya sangat cocok untuk jenis aktivitas ini,” tambahnya.
Berbeda dengan rekening bank tradisional, kripto disimpan dalam dompet digital yang biasanya dikendalikan langsung oleh individu. Dengan memungkinkan orang mengendalikan sejumlah besar kekayaan mereka tanpa perantara melalui kunci pribadi atau seed phrase, mereka menjadi bank mereka sendiri dan bertanggung jawab penuh atas kekayaan mereka.
Jika kunci tersebut didapatkan oleh penjahat, dana dapat ditransfer secara instan. Berbeda dengan bank yang menetapkan batas pada jumlah yang dapat ditransfer dalam satu hari dan menandai aktivitas mencurigakan, kripto tidak memiliki batas semacam itu.
Karena kripto tidak memiliki otoritas pusat, tidak ada yang dapat diajukan permohonan untuk membekukan atau memulihkan dana.
Sifat tidak dapat diubah dari kripto memastikan setiap transaksi bersifat final, sehingga begitu dana ditransfer, tidak dapat dibatalkan atau dipulihkan. Seseorang dapat kehilangan kekayaan kriptonya secara permanen.
Transaksi kripto bersifat pseudonim, yang membuatnya menarik bagi penjahat. Seiring Bitcoin dan altcoin memperoleh legitimasi, adopsi mainstream, dan nilai, banyak orang mengumpulkan kekayaan kripto dalam waktu relatif singkat. Semua kekayaan ini biasanya disimpan di luar pengawasan tradisional, menjadikannya rentan terhadap serangan kunci inggris.
Walaupun alamat dompet menjaga identitas pemegangnya anonim, mereka sering mengekspos diri dengan memamerkan kekayaan mereka di media sosial atau membagikan saldo dompet, menjadikannya target.
Serangan kunci inggris yang berhasil memerlukan upaya rendah namun menawarkan penjahat keuntungan cepat yang tidak dapat dilacak.
Bagaimana Serangan Kunci Inggris Terjadi?
Serangan kunci inggris semakin populer di kalangan penjahat untuk mencuri kripto. Mereka memungkinkan penjahat melewati keamanan digital canggih melalui pemaksaan fisik sambil cepat dan berbiaya rendah.
Namun serangan kunci inggris tidak acak; mereka melibatkan perencanaan. Proses biasanya dimulai dengan mengidentifikasi target. Untuk menemukan korban berikutnya, penjahat beralih ke informasi yang tersedia secara publik, seperti posting media sosial, forum, wawancara, atau data blockchain, yang dapat diakses semua orang.
Mereka yang secara publik membahas kekayaan kripto mereka di acara industri atau di media sosial menjadi target yang menarik. Juga memungkinkan bahwa orang terdekat korban, yang mengetahui kepemilikan kripto mereka, dapat mengkhianati mereka dengan merencanakan serangan sendiri atau membocorkan informasi sensitif kepada penjahat.
Kebocoran data adalah sumber lain yang dimanfaatkan penjahat. Jika pemegang kripto menggunakan kata sandi yang telah dipakai kembali dan telah dikompromikan dalam pelanggaran data, mereka menjadi target potensial untuk serangan.
Dengan menggunakan sumber digital ini, penjahat mengidentifikasi siapa yang memegang aset digital signifikan dan memilih korban berikutnya di dunia nyata.
Setelah mereka memilih target, penyerang beralih ke langkah selanjutnya: melakukan pengawasan. Pada tahap ini, mereka berusaha memahami rutinitas korban dan mengumpulkan data tentang tempat tinggal, tempat yang sering dikunjungi, dan tingkat keamanan.
Kemudian datang serangan fisik, yang melibatkan konfrontasi langsung. Beberapa metode serangan umum yang digunakan dalam serangan kunci inggris meliputi invasi rumah, penculikan, atau serangan di jalan.
Kadang‑kadang, penjahat menyamarkan serangan mereka melalui penipuan, seperti skema pengiriman palsu. Seorang detektif yang menyelidiki jaringan serangan kunci inggris kripto memberitahu San Francisco Chronicle:
“Mereka mempelajari tren Anda, siklus hidup Anda, apa yang biasanya Anda pesan secara online, apa yang biasanya Anda pesan untuk dibawa pulang?”
Dalam beberapa kasus, penjahat menargetkan pasangan, anak-anak, atau orang tua lanjut usia untuk memaksa kerja sama.
Di bawah tekanan, korban dipaksa membuka ponsel dan/atau dompet, mengungkapkan kunci pribadi, atau mentransfer dana di tempat. Karena korban berada secara fisik dan dipaksa, bahkan perlindungan kriptografi terkuat menjadi tidak relevan.
Bagaimana Serangan Kunci Inggris Berbeda dari Skema Digital
Serangan kunci inggris berbeda dari serangan siber tradisional. Skema digital seperti peretasan, phishing, atau serangan malware dirancang untuk mengeksploitasi kelemahan dalam sistem perangkat lunak atau kesalahan manusia di lingkungan digital. Serangan ini sering memerlukan keahlian teknis, waktu, dan pelaksanaan yang hati‑hati.
Penargetan infrastruktur teknis, seperti mengeksploitasi kerentanan dompet, phishing seed phrase, atau meretas bursa, biasanya dilakukan dari lokasi jauh.
Sebaliknya, serangan kunci inggris bahkan tidak berurusan dengan sistem teknologi; mereka melewatinya dengan menargetkan individu secara langsung melalui cara fisik. Sementara peretas mungkin menghabiskan minggu‑minggu untuk memecahkan enkripsi atau menipu pengguna agar mengungkapkan kredensial, penyerang kunci inggris langsung memaksa korban untuk mencapai hasil yang sama.
Berbeda dengan skema digital, yang memerlukan pengetahuan khusus tentang sistem blockchain untuk serangan yang berhasil, jenis serangan ini memerlukan pengetahuan teknis minimal, menjadikannya populer di kalangan penjahat.
Seiring keamanan digital meningkat, meningkatkan biaya serangan digital, penjahat beralih ke tautan terlemah, yaitu pengguna manusia, yang menyebabkan peningkatan serangan fisik.
Selain serangan itu sendiri, perbedaan antara keduanya terletak pada sifat pertahanan mereka. Seseorang dapat mengurangi serangan digital dengan menggunakan kata sandi kuat, autentikasi dua faktor (2FA), enkripsi, dan kesadaran keamanan. Namun serangan kunci inggris membuat langkah‑langkah ini tidak efektif dengan memaksa kerja sama. Semua pertahanan digital, sekecil apapun, tidak berguna di sini karena penyerang kunci inggris memaksa korban secara sukarela menonaktifkan perlindungan mereka sendiri.
Dengan cara ini, serangan kunci inggris menyoroti keterbatasan kritis keamanan siber: sistem hanya seaman keamanan fisik dan ketahanan pengguna.
| Area Kunci | Situasi Saat Ini | Fokus Sistem | Mengapa Penting |
|---|---|---|---|
| Metode Serangan | Serangan siber bergantung pada eksploitasi celah perangkat lunak atau kerentanan jaringan. | Gunakan ancaman fisik untuk memaksa korban mengungkapkan kredensial akses. | Melewati bahkan perlindungan kriptografi paling canggih secara instan |
| Fokus Target | Sistem keamanan dirancang untuk melindungi perangkat dan infrastruktur digital. | Menargetkan individu secara langsung daripada sistem teknologi mereka. | Mengeksploitasi tautan terlemah dalam keamanan: kerentanan manusia |
| Kecepatan Eksekusi | Kampanye peretasan sering memerlukan waktu, perencanaan, dan keahlian teknis. | Memaksa korban mentransfer dana dalam hitungan menit. | Memungkinkan kerugian finansial yang segera dan tidak dapat dibatalkan |
| Jenis Transaksi | Bank dapat menandai aktivitas mencurigakan dan membatalkan transfer penipuan. | Transfer kripto bersifat final dan tidak dapat dibatalkan. | Meninggalkan korban dengan sedikit atau tanpa opsi pemulihan |
| Paparan Risiko | Kekayaan biasanya tersebar di lembaga keuangan yang diatur. | Individu mengendalikan jumlah besar secara langsung melalui kunci pribadi. | Menjadikan pemegang target menarik untuk serangan fisik |
| Strategi Pertahanan | Pertahanan digital berfokus pada enkripsi, kata sandi, dan lapisan autentikasi. | Gabungkan kerahasiaan operasional dengan langkah‑langkah keamanan fisik. | Melindungi aset dan keselamatan pribadi dalam skenario dunia nyata |
Pertumbuhan Eksplosif Serangan Kunci Inggris
Serangan kunci inggris bukan hal baru, meskipun semakin umum. Serangan fisik yang keras ini terhadap pemegang kripto sudah ada sejak masa awal Bitcoin (BTC ), sebelum pelopor kontrak pintar Ethereum (ETH ) bahkan diluncurkan.
Sekitar satu dekade lalu, serangan ini masih jarang. Hanya dalam beberapa tahun terakhir frekuensi dan intensitas serangan ini meningkat. Itu karena kenaikan harga dan popularitas kripto.
Pada 2021, harga Bitcoin melonjak ke puncak $69.000, naik dari $3.800 pada Maret 2020 akibat peristiwa black swan pandemi COVID‑19.
Kemudian, selama pasar bear 2022, BTC turun di bawah $16.000 sebelum pulih kuat dalam beberapa tahun berikutnya. Selama bull run terbaru, Bitcoin merebut kembali level tertinggi sebelumnya dan melihat adopsi meningkat dari TradFi dan negara‑negara, memperoleh legitimasi dan penerimaan mainstream.
(BTC )
Pada Oktober 2025, harga BTC mencapai rekor tertinggi baru $126.000. Selama tiga belas tahun terakhir, harga Bitcoin naik 100.000 % sementara altcoin seperti Ethereum (ETH), Solana (SOL ), Dogecoin (DOGE ), dan Shiba Inu (SHIB ) mengalami kenaikan persentase yang bahkan lebih besar dalam periode waktu yang lebih singkat.
Kenaikan harga aset digital yang masif ini menciptakan jutawan dalam semalam, menarik penjahat dan memicu lonjakan kejahatan kekerasan terhadap pemegang kripto.
Dalam beberapa tahun terakhir, penculikan, penyiksaan, pemerasan, perampokan, dan invasi rumah menjadi hal yang umum.
Pada 2025, 72 serangan kunci inggris berbeda terjadi di seluruh dunia, naik 75 % dari tahun sebelumnya, menurut laporan baru dari firma keamanan blockchain CertiK berjudul “Wrench Attacks Report,” yang menyatakan serangan kunci inggris bukan lagi kasus tepi melainkan ancaman nyata bagi pemegang kripto.
Adapun kerugian dari serangan fisik ini, mencapai $40,9 juta pada 2025, naik dari $28,3 juta pada 2024, akibat 41 insiden. Angka sebenarnya diperkirakan jauh lebih tinggi.
Secara geografis, sekitar 40 % insiden terjadi di Eropa, dengan Prancis menjadi yang paling berbahaya, mencatat 19 serangan kunci inggris kripto yang berbeda. Diikuti oleh AS, yang mencatat delapan insiden serupa.
Laporan tersebut juga mencatat peningkatan 250 % dalam serangan fisik, termasuk penculikan, invasi rumah, bahkan pembunuhan. Angka-angka ini menunjukkan serangan kunci inggris menjadi lebih terorganisir, terarah, dan kekerasan, dengan CertiK memperingatkan bahwa keselamatan pribadi kini menjadi bagian penting dari persamaan risiko kripto.
Serangan Kunci Inggris Paling Mengejutkan
Beberapa serangan fisik profil tinggi telah terjadi di ruang kripto, terutama dalam beberapa tahun terakhir.
Dalam satu insiden di San Francisco, penyerang menyamar sebagai petugas pengiriman untuk masuk secara ilegal ke rumah korban, di mana mereka menahan dan menyerang individu tersebut sebelum memaksa transfer jutaan dolar dalam kripto.
Otoritas AS baru‑baru ini menangkap dan menuntut tiga orang yang diduga melakukan serangan tersebut. Kelompok tersebut diduga menyusup ke akun pengiriman seperti Uber Eats dan DoorDash untuk melacak rutinitas korban dan telah dicurigai terhubung dengan kasus serupa di Los Angeles, San Jose, dan Sunnyvale.
Dalam kasus lain di Manhattan, seorang pria Italia diculik dan ditahan selama beberapa minggu. Setelah korban menolak memberi penyerang akses ke dompet kriptonya, ia dipukul dengan taser, diarahkan senjata api ke kepalanya, dan digantung di atas tepi. Polisi menangkap tiga orang dalam kasus tersebut.
Di Prancis, salah satu kasus brutal melibatkan penculikan David Balland, salah satu dari delapan co‑founder dompet perangkat keras Ledger, dan istrinya. Penculik memotong salah satu jari Balland dan mengirimkannya kepada rekan-rekannya, menuntut tebusan EUR 10 juta.
Baik Balland maupun istrinya berhasil diselamatkan, dan beberapa tersangka ditangkap.
Terpisah, ayah seorang pengusaha kripto ditemukan di bagasi mobil yang dipenuhi bensin, sementara geng bertopeng berusaha menculik putri seorang pebisnis kripto di siang hari di serangan kekerasan lain yang menargetkan individu kaya kripto tahun lalu.
Dalam kasus terbaru, seorang pengusaha kripto Kanada selamat dari upaya penculikan bulan lalu di jalan sibuk Madrid. Rencana tersebut adalah menculiknya dan mengekstrak kata sandi kriptonya untuk mengakses aset digitalnya.
Korban sedang meninggalkan restoran ketika tiga pria menyemprotkan semprotan merica kepadanya dan mendorongnya ke dalam van. Namun saksi memanggil pihak berwenang, yang melacak kendaraan dan menangkap dua penyerang, keduanya tidak memiliki catatan kriminal sebelumnya, sementara satu tersangka masih buron. Menurut pihak berwenang, pelaku melacak korban dari Barcelona ke Madrid, di mana ia pergi untuk menyelesaikan transaksi kripto.
Insiden‑insiden ini menunjukkan bahwa serangan kunci inggris bukan lagi peristiwa terisolasi melainkan bagian dari tren kriminal yang lebih luas dan semakin terorganisir.
Cara Tetap Aman dari Serangan Kunci Inggris
Keamanan operasional (OpSec) yang baik sangat penting. Ini adalah proses manajemen risiko proaktif yang mencegah eksploitasi data kritis dengan menganalisis pola dan ancaman potensial serta membatasi akses hanya pada yang diperlukan.
Dalam praktiknya, ini berarti menjaga profil rendah dan menghindari diskusi publik tentang kepemilikan kripto Anda, terutama secara online.
“Secara umum, hal terbaik yang dapat dilakukan para Bitcoiners untuk tetap aman adalah tetap pribadi. Tujuannya harus menghindari menjadi target,” kata Jameson Lopp, seorang Bitcoiners awal dan co‑founder penyedia keamanan Bitcoin Casa, kepada Fortune tahun lalu. “Jangan memberi tahu siapa pun tentang kepemilikan Bitcoin Anda. Jangan memamerkan kekayaan Anda secara online atau di dunia nyata. Jangan terlibat dalam aktivitas berisiko seperti perdagangan tatap muka bernilai tinggi.”
Anonimitas dan kebijaksanaan sangat penting dalam mengurangi risiko. Ini menyulitkan penyerang potensial mengidentifikasi target sejak awal.
“Hapus aplikasi terkait kripto dari ponsel utama Anda yang digunakan di publik, dan gunakan laptop khusus untuk transaksi bernilai tinggi yang tidak pernah keluar dari perimeter aman Anda,” catat CertiK dalam laporannya.
Laporan tersebut juga menyarankan menyimpan dompet decoy dengan “jumlah dana kecil namun masuk akal yang dapat diserahkan” jika diserang oleh aktor jahat. Dompet perangkat keras sering menawarkan deniabilitas masuk akal, fitur yang memungkinkan pemilik membuat akun rahasia atau palsu untuk melindungi kepemilikan utama di bawah tekanan.
Jangan pernah menyimpan dompet perangkat keras dan seed phrase, 12–24 kata acak yang menjadi cadangan dompet dan memungkinkan pengguna memulihkan dana pada perangkat baru jika yang asli hilang, dicuri, atau rusak, di lokasi yang sama.
Untuk mengamankan kepemilikan besar, pertimbangkan menggunakan solusi kustodi institusional, yang sering mencakup asuransi dan penyimpanan off‑site, sehingga meminimalkan risiko pemaksaan fisik.
Pemegang kripto juga dapat menggunakan dompet multi‑sig yang memerlukan lebih dari satu kunci pribadi untuk mengotorisasi transaksi, membuatnya lebih sulit bagi penyerang memaksa transfer segera. Pemilik kripto juga harus mengeksplorasi dompet yang memungkinkan time lock, yang menunda transfer dana. Bahkan jika terancam, dana tidak dapat dipindahkan secara instan.
Keamanan fisik sama pentingnya dan dapat dijamin melalui langkah‑langkah seperti rumah yang aman, sistem pengawasan, pengaturan transportasi aman, dan kesadaran akan aktivitas mencurigakan. Individu bernet‑worth tinggi dapat mempertimbangkan menyewa keamanan pribadi atau berinvestasi dalam sistem perlindungan rumah.
Di sisi asuransi, raksasa industri Lloyd’s of London kini menyediakan polis yang mencakup serangan kunci inggris.
Kesimpulan
Seiring kripto naik nilai dan memperoleh adopsi mainstream, serangan kunci inggris menjadi lebih umum, menjadi pengingat keras bahwa bahkan pertahanan teknologi terkuat tidak dapat menghilangkan semua risiko. Ini menuntut perluasan keamanan melampaui perangkat dan perangkat lunak untuk mencakup perilaku manusia dan keselamatan fisik. Dalam dunia di mana individu dapat memegang sejumlah besar kekayaan secara independen, mereka juga memikul tanggung jawab melindungi diri mereka sendiri.
Jadi, jangan memamerkan kekayaan Anda, investasikan dalam dompet decoy, dan tingkatkan keamanan fisik Anda untuk melindungi baik kekayaan maupun diri Anda!
Klik di sini untuk mempelajari semua tentang berinvestasi dalam Bitcoin (BTC).
