Bagaimana FBI Berhasil Menangkap Peretas Bitcoin?

Penulis: Ahmad Zaenudin, tirto.id - 25 Feb 2022 08:00 WIB
Dibaca Normal 4 menit
Pada 2016, Bitfinex dibobol peretas. Kala itu, 119.754 Bitcoin (saat itu setara dengan $71 juta) raib digondol maling.
tirto.id - Pada 2016, Bitfinex--layanan penukaran uang kripto asal Hong Kong yang terdaftar di British Virgin Islands--dibobol peretas. Memanfaatkan kelemahan teknologi peer-to-peer yang digunakan Bitfinex salah satunya untuk menukar Bitcoin menjadi Ethereum atau bahkan uang fiat seperti dolar, 119.754 bitcoin (saat itu setara dengan $71 juta) raib digondol peretas.

Karena transaksi yang tercatat dalam buku besar permanen (ledger) memanfaatkan teknologi blockchain, maka Bitcoin dan pelbagai uang kripto terbuka untuk ditengok siapapun. Hal ini membuat uang jarahan tersebut tak serta-merta dapat dinikmati atau langsung digunakan sang peretas.

Fakta ini membuat aksi kejahatan tersebut layaknya acara siaran langsung perampokan bank, dan sang perampok menyimpan hasil jarahannya di dalam mobil yang diparkir selamanya di depan bank. Sementara polisi tak dapat menangkap perampok dan mengambil uang, karena dalam semesta blockchain semua nasabah terlindungi dalam naungan anonimitas--menjelma menjadi rangkaian hash atau nilai turunan dari enkripsi asimetris (asymmetric encryption), semisal "39y45fj2HWunqurkwALcDYNo6BwHuswfLk." Dan hash tersebut (atau public key) hanya bisa dikendalikan oleh nilai originalnya atau private key.

Maka untuk mengaburkan Bitcoin curian dalam public key yang digunakan dan telah ditandai polisi serta komunitas Bitcoin, sang peretas memilih melakukan praktek "cuci uang" dengan mentransfer sebagian kecil dari 119.754 bitcoin tersebut ke banyak rekening kripto, juga dompet digital, yang bercabang secara perlahan-lahan. Dengan cara tersebut, sejak kejadian hingga awal tahun 2022, sang peretas dapat menikmati secuail hasil kejahatannya dan membiarkan sebagian besar Bitcoin tetap berada di public key asal.

Namun pada 1 Februari lalu, sebagian besar Bitcoin curian yang kini telah bernilai lebih dari $4 miliar itu beranjak dari publik key asal. Dicatat Coindesk, 79 persen dari Bitcoin curian atau 94.643,29 bitcoin (setara $3,55 miliar) lari ke public key baru, yakni public key dari beragam dompet digital di Asia, melalui 23 aliran transaksi. Dan dari sana, seakan berupaya melakukan teknik cuci uang serupa, sebuah rekening dompet digital Wasabi--layanan dompet digital uang kripto yang mengutamakan privasi nasabah--menerima kiriman 10.000 bitcoin (setara $383 juta).

Setelah melihat transaksi itu, komunitas Bitcoin menduga bahwa si peretas akhirnya berani berupaya untuk menikmati sebagian besar hasil kejahatannya. Namun, bak plot twist film-film Hollywood, sebagaimana dilaporkan Ali Watkins dan Benjamin Weiser untuk The New York Times, ternyata bukan si peretas yang memindahkan Bitcoin curiannya dari publik key asal, tetapi Federal Bureau of Investigation (FBI).

FBI jelas bukan aktor di balik peretasan Bitcoin ini, melainkan mereka turut memindahkan 50 perangkat elektronik, uang kontan dari pelbagai mata uang senilai $40.000, ragam gift card senilai ratusan dolar, serta passport ke kantor FBI. Aksi FBI mentransfer 79 persen dari total Bitcoin curian merupakan bentuk pengamanan barang bukti kejahatan siber. Kejahatan ini diduga dilakukan oleh pasangan suami-istri Ilya Lichtensteinand dan Heather Morgan--yang juga diamankan FBI.

Dari aksi penangkapan yang dilakukan FBI terhadap sosok di balik peretasan Bitfinex, yakni Lichtensteinand dan Morgan, timbul rasa penasaran di kalangan komunitas Bitcoin. Mengapa Bitcoin dan pelbagai uang kripto, yang digadang-gadang menyajikan anonimitas tingkat tinggi karena memanfaatkan teknologi blockchain dan catatan transaksinya terdesentralisasi, dapat dilacak pemiliknya oleh FBI?


Omong Kosong Itu bernama Desentralisasi

Bermimpi menjadi seorang pengusaha di bidang teknologi, Brian Armstrong, teknisi software Airbnb, percaya bahwa ia lahir terlambat di dunia. Musababnya, revolusi internet yang dimulai oleh Tim Berners-Lee melalui world wide web (WWW) pada awal 1990-an telah usai dengan melahirkan Google, Amazon, Netflix, Facebook, hingga Twitter sebagai pemenang.

"Seharusnya aku lahir lebih awal, deh," terang Armstrong.

"Di saat aku lulus kuliah dan mulai bekerja, aku telah terlambat. Perusahaan-perusahaan internet telah terbentuk, revolusi [digital] telah terjadi," imbuhnya.

Di tengah kekhawatiran tak kebagian kue digital, Armstrong pasrah, menerima nasibnya sebagai pegawai Airbnb--salah satu penguasa teknologi. Namun, takdir berkata lain. Tatkala menikmati liburan Natal 2009 bersama orang tuanya, Armstrong tak sengaja menemukan dokumen setebal sembilan halaman yang mengubah haluan hidupnya. Dokumen yang ditulis Satoshi Nakamoto itu adalah buku putih Bitcoin.

Dalam buku itu, Nakamoto yang belum diketahui sosok aslinya, memublikasikan ide penciptaan mata uang baru, yakni mata uang digital bernama Bitcoin. Karena kecewa kepada negara, Nakamoto merancang mata uangnya untuk dapat bekerja tanpa melibatkan penengah (pihak ketiga) alias menghilangkan ketergantungan terhadap bank--yang dalam spektrum transaksi keuangan konvensional menjadi jembatan transaksi antar nasabah.

Ia juga mengganti kartu debit/ATM dan PIN dengan private key dan public key yang saling terkait melalui teknologi enkripsi. Dan untuk mencatat transaksi, Nakamoto mendelegasikannya secara desentralisasi, meminta bantuan para pengguna Bitcoin untuk "menyumbang" komputer mereka demi melakukan pencatatan (blockchain) bersama-sama.

Armstrong kemudian mencoba mata uang baru ini dan langsung jatuh hati. Namun, Armstrong kemudian sadar bahwa Bitcoin yang baru seumur jagung dan masih tak bernilai itu, membutuhkan pengetahuan komputer yang lumayan ruwet untuk digunakan. Bagi Armstrong, keruwetan teknis ini memang tak berarti apa-apa. Namun bagi masyarakat umum, menggunakan Bitcoin kala itu sama seperti mengoperasikan Linux melalui command line alih-alih graphical user interface (GUI) ala Windows atau Mac.

Karena tahu bahwa penggunaan Bitcoin bermasalah bagi masyarakat umum, sebagaimana dikisahkan Jeff John Roberts dalam Kings of Crypto: One Startup's Quest to Take Cryptocurrency Out of Silicon Valley and Onto Wall Street (2020), maka Armstrong membangunkan mimpinya. Ia mendirikan startup bernama Coinbase untuk mempermudah masyarakat umum mengakses Bitcoin tanpa perlu pengetahuan teknis.

Caranya dengan mengubah teknis pengoperasian Bitcoin dalam bertransaksi--meminjam istilah yang digaungkan Microsoft--menjadi "N3F" alias tombol "next, next, next, and finish." Lalu Armstrong mengubah private/public key menjadi username dan password. Ia menyembunyikan segala keruwetan private/public key Bitcoin dalam server Coinbase semata.

Melalui ide Armstrong ini, Bitcoin akhirnya menggeliat di tengah masyarakat karena mudah digunakan. Membuat Coinbase, sang pelopor kemudahan bertransaksi Bitcoin, menjadi startup--kemudian perusahaan publik--bernilai $86 miliar.

Infografik Bitcoin
Infografik Bitcoin


Meski sukses, Coinbase dan Armstrong tak luput dari cercaan. Ben Reeves, co-founder alias kompatriot Armstrong dalam mendirikan Coinbase, adalah sosok terdepan dalam mengkritik Coinbase. Dengan menyembunyikan private/public key di dalam server Coinbase dan hanya memberikan username/password untuk digunakan masyarakat, Coinbase dianggap Reeves sebagai penengah, pihak ketiga dalam bertransaksi. Hal yang jelas-jelas bertentangan dengan visi Nakamoto menciptakan Bitcoin.

Gara-gara hal ini, Reeves menyebut Coinbase dan Armstrong sebagai penghianat dunia kripto karena mencabut aspek desentralisasi. Coinbase berperilaku tak ubahnya bank atau institusi keuangan konvensional.


Coinbase dan pelbagai layanan yang mencabut desentralisasi dari tubuh mata uang kripto yang kini berjamuran, lambat laun menjadi salah satu celah otoritas negara untuk melacak transaksi Bitcoin. Meskipun tak membeberkan teknik yang digunakan, sebelum menangkap Ilya Lichtensteinand dan Heather Morgan sebagai terduga peretasan Bitfinex pada 2016, FBI mengetahui bahwa sejoli ini menggunakan pelbagai layanan selayaknya Coinbase, yakni AlphaBay, demi mengaburkan public key awal mereka.

Dari pengetahuan ini, sebagaimana dilaporkan Andy Greenberg untuk Wired, FBI dibantu kepolisian Thailand (karena AlphaBay beroperasi di Thailand), melakukan operasi penyergapan dan kemungkinan, tanpa sepengetahuan Lichtensteinand dan Morgan, berhasil memperoleh jejak digital si peretas. Terlebih, sebagaimana dipaparkan Malte Moser dalam studinya berjudul "An Empirical Analysis of Traceability in the Monero Blockchain" (dipaparkan dalam lokakarya Privacy Enhancing Technologies 2018), seketat apapun server-server dompet digital ala Coinbase menjaga private/public key penggunannya, public key awal tetap tersemat.

Selain mengilfiltrasi layanan-layanan N3F Bitcoin, cara lain yang mungkin digunakan FBI untuk menangkap Lichtensteinand dan Morgan adalah cara klasik: "follow the money". Teknik ini sangat mungkin digunakan karena sejak Nakamoto merilis Bitcoin yang diikuti pelbagai mata uang kripto lain hingga saat ini, praktis hanya El Salvador yang menerima Bitcoin sebagai alat pembayaran yang sah.

Artinya, jika pengguna kripto (atau dalam kasus ini si peretas) ingin membeli mobil, misalnya, uang kripto wajib terlebih dulu dikonversi ke dalam mata uang fiat, entah dolar, renminbi, atau bahkan rupiah. Dan mengubah Bitcoin ke dolar tentu membutuhkan rekening bank konvensional. Nah, FBI tinggal membalik arus transaksi ini.

Baca juga artikel terkait BITCOIN atau tulisan menarik lainnya Ahmad Zaenudin
(tirto.id - Teknologi)

Penulis: Ahmad Zaenudin
Editor: Irfan Teguh Pribadi

DarkLight