Data inflasi Inggris mendukung Poundsterling, dolar AS menguat sebelum pidato the Fed, 9 jam lalu, #Forex Fundamental   |   GBP/JPY menarik beberapa pembeli di atas level 192.00 setelah data IHK Inggris, 9 jam lalu, #Forex Teknikal   |   EUR/USD: Level rintangan utama terlihat di area 1.0600-1.0605, 12 jam lalu, #Forex Teknikal   |   Harga emas tetap menguat karena ketegangan Geopolitik masih berlanjut, 12 jam lalu, #Emas Fundamental   |   Dow Jones Industrial Average naik 0.17% menjadi 37,798, S&P 500 kehilangan 0.21% menjadi 5,051, dan Nasdaq Composite kehilangan 0.12% menjadi 15,86, 15 jam lalu, #Saham Indonesia   |   Menilik laporan keuangan tahun buku 2023, PT Media Nusantara Citra Tbk (MNCN) memperoleh pendapatan usaha sebesar Rp8.54 triliun, terkoreksi 15.70% secara tahunan dari Rp10.14 triliun. , 15 jam lalu, #Saham Indonesia   |   Saham-saham top gainers LQ45: PT Charoen Pokphand Tbk (CPIN) +3.48%, PT Kalbe Farma Tbk (KLBF) +2.41%, PT Bank Rakyat Indonesia Tbk (BBRI) +2.34%, 15 jam lalu, #Saham Indonesia   |   IHSG rebound pada perdagangan Rabu (17/April), naik 0.82% ke level 7,223, 15 jam lalu, #Saham Indonesia

Menelisik Kasus Peretasan Celcius Network

Intan 19 Aug 2022
Dibaca Normal 5 Menit
kripto > scam >   #celcius-network   #peretasan
Kasus peretasan Celcius Network cukup menggegerkan industri kripto. Sebenarnya, apa yang terjadi dan mengapa insiden ini dikaitkan dengan cryptocrash 2022?

Celcius Network, salah satu lembaga Crypto Lending terbesar di dunia, mendapat banyak sorotan media karena beragam kasus yang berujung pada kebangkrutan. Salah satu kasus tersebut melibatkan hilangnya puluhan juta dolar pada salah satu jaringan bisnis Celcius.

Bayangkan saja jika kalian adalah salah satu nasabah atau pengguna dari aplikasi Celcius, lalu proses penarikan dana terhambat karena perusahaan mengalami masalah finansial, tentu bakal pusing sekaligus kesal karena menderita kerugian, bukan?

Bagi yang belum tahu kasus Celcius Network, pelajari seluk-beluk di bawah ini supaya kalian bisa menjadikannya sebagai pelajaran.

kasus celcius network

 

Sekilas Mengenai Celcius Network

Bermarkas di New Jersey, Amerika Serikat, Celcius Network menawarkan jasa penyimpanan dan peminjaman antar mata uang kripto. Pada awalnya, perusahaan tersebut meluncurkan proyek ICO (Initial Coin Offerings) dengan kode listing CEL pada Maret 2018.

Saat itu, Celcius berhasil mengumpulkan dana sekitar $50 juta. CEL pun sudah beredar sebagai salah satu mata uang kripto yang dapat diperdagangkan di jaringan bursa kripto global pada April 2018.

Celsius Network terus berkembang dengan pesat. Puncaknya pada kuartal ketiga 2020, CEL berhasil mencatat kenaikan harga sebesar 230% dalam waktu kurang dari satu bulan saja.

Masuk ke awal tahun 2021, Celcius Network sudah menorehkan rekor Assets Under Management (AUM) sebesar $4.5 miliar yang mereka kelola dari investor ritel hingga institusional.

Isu kebocoran keamanan data baru mulai menggoyang Celcius Network pada 16 April 2021, ketika salah satu server partner bisnis mereka mengalami kebocoran data. Karena kelalaian ini, sebagian data pelanggan Celcius tersadap dan digunakan untuk mengirimkan email phising.

Baca Juga: Awas, Ini 5 Cara Hacker Mencuri Uang Kripto

Isu kebocoran data kembali menghantam Celcius Network pada Desember 2021, yang mengakibatkan total kerugian sekitar $50 juta.

CEO Celcius, Alex Mashinksy, menangkis isu tersebut dengan menyatakan bahwa yang sebenarnya terkena serangan cyber adalah BadgerDAO, partner bisnis dari Celcius. Ia pun meyakinkan jika dana nasabah di Celcius masih aman.

Namun setelah beberapa periode berjalan dan proses investigasi berlalu, Celcius Network malah memperparah keadaan dengan membekukan akses penarikan dana nasabah pada 13 Juni 2022. Keputusan ini diberlakukan selang 3 hari setelah CEO Celcius Network dihujani kritisi mengenai sistem akses dana nasabah pada sesi wawancara (live) di Youtube AMA.

Satu bulan kemudian, tepatnya pada 13 Juli 2022, Celcius Network melayangkan surat pernyataan bangkrut (Chapter 11 Bankruptcy) dengan defisit sebesar $1.2 miliar pada laporan keuangan perusahaan.

 

Siapa yang Paling Dirugikan dalam Kasus Peretasan Celcius?

Hingga detik ini, status kebangkrutan Celcius Network hanya menyisakan ketidakpastian bagi para nasabah yang telah menyimpan dana mereka di perusahaan tersebut. Situs resmi Celcius Network masih bisa diakses, tetapi sudah tidak dapat menerima nasabah atau menerima pembuatan akun baru sama sekali.

Menurut penyidikan terakhir, surat kebangkrutan Celcius Network mewajibkan perusahaan untuk mengganti rugi dana kreditur dengan total senilai $5.5 miliar. Dari jumlah tersebut, sebagian besar dana kreditur ($4.7 miliar) berasal dari kolam dana nasabah yang termasuk dalam golongan unsecured creditors.

Baca Juga: 5 Fakta Tersembunyi Exchange Kripto

Ironisnya, status kebangkrutan Celsius justru menomorduakan kolam dana dari para nasabahnya, karena mereka harus memprioritaskan secured creditors dulu yang umumnya terdiri dari kreditur institusional.

Karena itu, nasabah ritel Celsius hanya bisa gigit jari, tak tahu jelas kapan mereka akan mendapat giliran pencairan ganti rugi.

 

Bagaimana Cara Melindungi Aset Kripto dari Risiko Peretasan?

Kasus peretasan Celcius pada umumnya bukanlah serangan hacker terhadap jaringan blockchain itu sendiri, karena pada dasarnya blockchain didesain untuk menahan serangan hacker dengan kekuatan komputasi dari sebagian besar ledger node-nya (51% attack).

Baca Juga: Tipe-Tipe Double Spending dalam Transaksi Kripto

Yang justru menjadi titik terlemah dari jaringan layanan aset kripto umumnya adalah website front-end atau aplikasi layanan kripto seperti Celcius Network, yang sebagian besar diakses oleh nasabah untuk mengirim dan menarik dana.

Website front-end tidak didesain untuk bisa 100% menahan serangan siber. Bahkan pada sebagian besar kasus peretasan, dana di wallet terkuras karena nasabah menjadi korban phising (website palsu) atau XSS (Cross Site Scripting) yang mengubah tampilan atau instruksi pada website untuk menjebak pengguna mengakses wallet.

Kedua modus operandi tersebut sebenarnya bukanlah teknik peretasan tingkat tinggi, melainkan praktek umum yang sering dilakukan hacker karena kelengahan dari pengguna atau lemahnya pengawasan developer terhadap aplikasi.

Karena itu, sebelum kalian mengkoneksikan wallet ke aplikasi tertentu, cek dulu secara teliti bagaimana keamanan dari aplikasi tersebut.

Baca Juga: Cara Memilih Bitcoin Wallet Yang Aman Dan Terpercaya

Biasanya, aplikasi kripto yang berkualitas akan memberikan dokumentasi lengkap mengenai siapa saja pihak-pihak ketiga yang mereka ajak kerjasama untuk membangun keamanan data, plus rilis White Paper yang secara rinci menjelaskan kebijakan perusahaan ketika terjadi serangan cyber.

Agar lebih tenang, kalian juga bisa mempertimbangkan untuk memakai exchange dalam negeri. Saat ini, telah banyak exchange lokal yang diregulasi oleh Bappebti sehingga menjamin aktivitas jual beli kripto secara legal.   

Terkait Lainnya
 
Data inflasi Inggris mendukung Poundsterling, dolar AS menguat sebelum pidato the Fed, 9 jam lalu, #Forex Fundamental

GBP/JPY menarik beberapa pembeli di atas level 192.00 setelah data IHK Inggris, 9 jam lalu, #Forex Teknikal

EUR/USD: Level rintangan utama terlihat di area 1.0600-1.0605, 12 jam lalu, #Forex Teknikal

Harga emas tetap menguat karena ketegangan Geopolitik masih berlanjut, 12 jam lalu, #Emas Fundamental

Dow Jones Industrial Average naik 0.17% menjadi 37,798, S&P 500 kehilangan 0.21% menjadi 5,051, dan Nasdaq Composite kehilangan 0.12% menjadi 15,86, 15 jam lalu, #Saham Indonesia

Menilik laporan keuangan tahun buku 2023, PT Media Nusantara Citra Tbk (MNCN) memperoleh pendapatan usaha sebesar Rp8.54 triliun, terkoreksi 15.70% secara tahunan dari Rp10.14 triliun. , 15 jam lalu, #Saham Indonesia

Saham-saham top gainers LQ45: PT Charoen Pokphand Tbk (CPIN) +3.48%, PT Kalbe Farma Tbk (KLBF) +2.41%, PT Bank Rakyat Indonesia Tbk (BBRI) +2.34%, 15 jam lalu, #Saham Indonesia

IHSG rebound pada perdagangan Rabu (17/April), naik 0.82% ke level 7,223, 15 jam lalu, #Saham Indonesia


Komentar @inbizia

Resiko paling tinggi dari penyimpanan uang kripto adalah pencurian dana lewat hacking maupun phising. Perbedaan antara hacking dengan phising terletak pada behaviour pelakunya. Hacking adalah peretasan ketika orang lain mencoba membobol masuk ke dompet anda. Untuk mengantisipasinya, bisa dengan hal-hal berikut: menggunakan Cold Wallet (tidak terkoneksi ke internet) menyimpan private key di luar jaringan (dicatat di kertas atau ingatan) menggunakan backup wallet, serta keamanan multi signature (OTP dan email berlapis) Sementara itu, phising berbentuk formulir atau permintaan proses yang meminta Anda untuk memasukkan data pribadi atau info rahasia. Untuk mencegahnya, lakukan tips-tips berikut: Jangan sembarangan klik tautan mencurigakan yang meminta Anda memasukkan email dan password Ganti password secara berkala Hanya login pada device dan website yang Anda percaya Di Indonesia sendiri sudah banyak exchanger yang berintegrasi dengan wallet keamanan tinggi. Anda bisa membaca selengkpanya di artikel "Cara Memilih Wallet yang Aman dan Terpercaya"
 Ananta |  3 Jun 2022
Halaman: Kasus Penipuan Kripto Terbesar
Jika dilihat dari informasi websitenya, Luno merupakan perusahaan global yang hadir dengan wajah lokal. Cabang mereka sudah tersebar di UK, Singapura, Afrika Selatan, Malaysia, Indonesia, Nigeri, Australia, dan USA. Nama perusahaan pusatnya Digital Currency Group. Di Indonesia sendiri, mereka sudah mengantongi regulasi dari Bappebti. Jadi Luno termasuk exchanger lokal karena sudah diakui oleh hukum Indonesia dan transaksinya bisa lewat bank lokal. Cek di sini: Ulasan Luno, Platform Trading Kripto Anti Peretasan
 Oriza Sativa |  2 Aug 2022
Halaman: Cara Mudah Nabung Kripto Di Luno
Bank Digital juga masuk dalam pengawasan Otoritas Jasa Keuangan (OJK) dan menjadi anggota Lembaga Penjamin Simpanan (LPS), sama dengan bank umum biasa. Oleh karena itu, tingkat keamanan deposito bank digital sama saja dengan bank umum. Tapi, ada dua hal yang perlu diperhatikan: Rekening digital rentan peretasan. Kamu wajib menyimpan username, password, PIN, dan lain-lain secara hati-hati agar tidak diketahui oleh orang lain. Bunga deposito yang diberikan oleh bank digital belum tentu tercakup dalam batas maksimal bunga penjaminan LPS. Kamu harus selalu memantau perkembangan bunga penjaminan lewat situs LPS untuk mencari tahu. Kalau bunga deposito bank digital itu lebih tinggi dari bunga penjaminan, maka deposito kamu kemungkinan nggak ter-cover LPS.
 Aisha |  19 Oct 2022
Halaman: Awas Jebakan Bunga Deposito Tinggi
Terima kasih atas tanggapannya @Rahmat. Sebenarnya peretasan bitcoin yang diberitakan lebih kepada peretasan dimana bitcoin itu disimpan Alias dompet digital. Pada umumnya kita harus membuka suatu dompet digital agar bisa menyimpan bitcoin/kripto di tempat tersebut. Apabila kita lalai, atau memberitahu password dompet digital kita maka hacker bisa melakukan transaksi transfer bitcoin. Parahnya dana yang ditransfer tidak bisa dilacak dan untuk siapa kita juga tidak tahu karena biasa hacker memakai nama samaran serta blockchain sendiri yang sangat privasi sehingga tidak bisa dilacak oleh orang ketiga. Definisi aman di sini mungkin menurut saya adalah selama kita tidak memberikan data penyimpanan kita maka akan baik2 saja itu karena sistem blockchain memiliki sistem terdesentralisasi yang artinya bila ingin hack, anda harus hack keseluruhan sistem bitcoin yang memiliki entry point yang masif sekali dimana sampai saat ini sangat mustahil dan adanya Nodes di bitcoin yang memastikan bahwa transfer token hanya boleh terjadi sekali saja dan bila terjadi gangguan sedikit saja maka transfer akan gagal. Dalam hal ini yang @Rahmat biasa dengar tentang peretasan adalah peretasan dompet digital. Kalau disederhanakan seperti uang kita di bank, penipu tidak mungkin mengambil uang secara langsung di bank, tetapi biasa mencuri via sms phising, menipu dengan telepon, atau mencari tau nomor pin ATM anda. Untuk lebih jelas bisa dibaca Artikel berikut: 5 cara hacker mencuri uang kripto
 Benedict |  9 Nov 2022
Halaman: Salah Kaprah Pasar Tentang Bitcoin
Belakangan udah banyak terdengar kasus kasus dimana perusahaan industri kripto ga bisa bayar nasabahnya karena beberapa faktor. Mungkin saya bisa belajar dari kasus celcius network ya kalau milih tempat dimana uang atau investasi saya simpan, kalau bisa mereka harus terus terang atau transparan apabila ada masalah. Terus terang agak miris dan kasihan sih dengan nasabahnya Celcius Network. Dan juga pihak developer kayaknya ya menyepelekan isu kebocoran data hingga dua kali kejadian. Permasalahannya nih bagaimana kita bisa tau kalau suatu perusahaan pelayanan kripto ini aman atau tidak dari serangan hacker? Dan mengapa kripto lebih banyak berita bahwa perusahaan layanan kripto lebih sering diserang hacker dibandingkan dengan bank? Apa karena perizinan pendirian usaha layanan kripto lebih mudah?
 Tunggul |  16 Nov 2022
Halaman: Menelisik Kasus Peretasan Celcius Network
Sebenarnya saya masih agak bingung dengan artikel di atas, terutama dalam hal keuntungan dan kerugian dalam menggunakan Self-Custody Kripto. Karena dalam artikel tersebut salah satu keuntungan Self-Custody adalah memiliki tingkat keamanan yang lebih baik, yaitu standar keamanan bisa disesuaikan dengan selera masing-masing pemilik dompet. Tapi dalam kerugiannya juga menyebutkan adanya risiko keamanan, yaitu tidak semua orang memiliki pemahaman yang cukup tentang cara menjaga akun dari pencurian dan peretasan. Mohon penjelasannya.
 Ivan |  16 Jan 2023
Halaman: Selfcustody Cara Mengelola Aset Kripto Paling Mudah

Komentar[2]    
  Tunggul   |   16 Nov 2022

Belakangan udah banyak terdengar kasus kasus dimana perusahaan industri kripto ga bisa bayar nasabahnya karena beberapa faktor. Mungkin saya bisa belajar dari kasus celcius network ya kalau milih tempat dimana uang atau investasi saya simpan, kalau bisa mereka harus terus terang atau transparan apabila ada masalah. Terus terang agak miris dan kasihan sih dengan nasabahnya Celcius Network. Dan juga pihak developer kayaknya ya menyepelekan isu kebocoran data hingga dua kali kejadian.

Permasalahannya nih bagaimana kita bisa tau kalau suatu perusahaan pelayanan kripto ini aman atau tidak dari serangan hacker? Dan mengapa kripto lebih banyak berita bahwa perusahaan layanan kripto lebih sering diserang hacker dibandingkan dengan bank? Apa karena perizinan pendirian usaha layanan kripto lebih mudah?

  Abdul   |   16 Dec 2022

Iya, ane juga miris juga gan. Soalnya setau ane juga gak ada cara buat memastikan exchange itu aman dari hacker apa kagak. Soalnya, exchange segede Binance, Coinbase gitu juga pernah kena retas, tapi untungnya mereka tanggung jawab gak kayak celcius gitu. Dan kalo mau aman sih, ane saran pake wallet yang hardware. Jadi habis beli kripto, di simpen di wallet hardware, udah otomatis aman asal gak konek internet.