JAKARTA, duniafintech.com – Waspada, Marketplace non fungible token (NFT) terbesar OpenSea dilaporkan saat ini tengah bermasalah. Baru-baru ini sistem OpenSea mengalami bug yang memungkinkan peretasan atau hacker membeli NFT dengan harga murah.
Perusahaan analitik blockchain, Elliptic, mengumumkan bahwa bug tersebut telah dimanfaatkan oleh tiga orang peretas untuk membeli delapan aset NFT bernilai hingga 1 juta dollar AS (Rp 14,3 miliar), sebagaimana dilangsir dari Kompas.com, Senin (25/1) pagi.
Berdasarkan isi laporan tersebut, NFT yang diborong oleh hacker tersebut berasal dari koleksi NFT populer seperti Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats, dan Cyberkongz.
Tak hanya itu, laporan lain menyebutkan bahwa peretas juga membeli satu aset non fungible token dari koleksi Mutan Ape Yacht Club NFT seharga 10.600 dollar AS (kira-kira Rp 152 juta), sebelum menjualnya dengan harga 34.800 dollar AS atau sekitar Rp 500 juta.
OpenSea ternyata memiliki celah keamanan, sehingga bisa dimanfaatkan oleh para peretas untuk membeli koleksi NFT dengan harga jauh lebih rendah dari harga pasaran aslinya.
Elliptic juga mengumumkan, pihaknya telah menemukan seorang hacker yang memanfaatkan bug di OpenSea dengan menggunakan username “jpegdegenlove”.
Elliptic mendeteksi riwayat pembelian username “jpegdegenlove”, bahwa telah melakukan pembelian 7 buah aset NFT dari koleksi Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats, dan Cyberkongz dengan total harga 133.000 dollar AS saja (setara Rp 1,9 miliar).
Padahal koleksi dari Bored Ape Yacht Club memiliki harga terendah sebesar 93 ETH atau setara 223.124 dollar AS atau sekitar Rp 3,2 miliar. Sementara harga terendah untuk NFT Bored Ape Yacht Club, Cool Cat, Cyberkongz yaitu berkisar Rp 290-583 juta.
Setelah berhasil memborong dengan harga yang sangat rendah, para peretas itu kembali menjual tujuh NFT tersebut dengan harga yang tinggi. Para peretas menjualnya dengan harga 934.000 dollar AS (atau setara Rp 13,4 miliar) dalam bentuk Ethereum (ETH).
Untuk menghilangkan jejak riwayat aktivitas jualbeli, para peretas itu ternyata memiliki caranya sendiri. Namun Elliptic berhasil mendeteksi dan melaporkan bahwa para peretas tersebut mengirim token ETH hasil penjual 7 NFT itu ke token Tornado Cash (TORN). Tujuannya untuk mencegah pelacakan dana di jaringan blockchain.
Cara tersebut dimungkinkan berhasil karena Tornado Cash menggunakan protokol yang dapat meningkatkan privasi dari transaksi di jaringan blockchain Ethereum yang seharusnya transparan.
Elliptic berhasil membongkar kasus tersebut. Pihaknya menduga para peretas itu ingin mencatatkan ulang (re-listing) aset NFT yang dijual di OpenSea, namun dengan harga baru yang lebih murah.
Asal tahu aja, re-listing itu tidak hanya melakukan penghapusan pada listing NFT sebelumnya. Penjual hanya dapat memberi harga tinggi atau berdasarkan nilai pasar dari NFT tersebut.
Setelah ditemukan kasus ini, jpegdegenlove dilaporkan telah memberikan kompensasi kepada dua pengguna OpenSea yang jadi korban peretasan.
Kabarnya, pasca kasus ini Jpegdegenlove telah mengirimkan 20 ETH (sekitar Rp 688,3 juta) ke pengguna dengan username “TBALLER” dan 13 ETH (setara Rp 447,5 juta) ke pengguna “Vault327”.
Pasca kasus bug opensea ini, masih tidak jelas apakah ini sebagai kelemahan keamanan platform atau kesalahan murni dari pengguna. Hingga saat ini pun pihak dari OpenSea tidak menanggapi atau berkomentar terkait masalah ini.
Peringatan Kominfo
Dari tulisan Duniafintech belum lama ini, Pemerintah tidak melarang warganet yang ingin jualbeli karya NFT di OpenSea atau marketplace lainnya. Namun, Kementerian Komunikasi dan Informatika (Kominfo), Johnny G. Plate mengingatkan kepada warganet, bahwa saat ini pihak Kominfo mulai awasi transaksi NFT di Indonesia.
Selain itu, Johnny G. Plate memerintahkan agar adanya pengawasan dari kegiatan transaksi NFT yang berjalan di Indonesia, dan melakukan koordinasi dengan Badan Pengawas Perdagangan Berjangka Komoditi, Kementerian Perdagangan (Bappebti) sebagai Lembaga yang berwenang dalam tata kelola perdagangan aset kripto.
Dalam keterangan resminya, UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta perubahannya dan peraturan pelaksananya, mewajibkan seluruh PSE untuk memastikan platformnya tidak digunakan untuk tindakan yang melanggar peraturan perundang-undangan. Pelanggaran terhadap kewajiban yang ada dapat dikenakan sanksi administratif termasuk di antaranya pemutusan akses platform bagi pengguna dari Indonesia.
Kominfo mengimbau agar masyarakat untuk dapat merespons tren transaksi NFT dengan lebih bijak sehingga potensi ekonomi dari pemanfaatan NFT tidak menimbulkan dampak negatif maupun melanggar hukum.
“Serta terus meningkatkan literasi digital agar semakin cakap dalam memanfaatkan teknologi digital secara produktif, dan kondusif,” jelasnya dalam keterangan resminya, Minggu (16/1).
Dalam hal ini, Kominfo juga akan mengambil tindakan tegas bersama Bappebti, Kepolisian, dan Kementerian/Lembaga terkait melakukan tindakan hukum apabila ada pelanggaran hukum bagi pengguna platform teknologi NFT.
Penulis: Kontributor / Achmad Ghifari
Editor: Anju Mahendra