YouTuber Joe Grand Berhasil Membobol Kata Sandi Wallet Bitcoin yang Terkunci Sejak 2013

Baru-baru ini, seorang YouTuber berhasil membobol kata sandi atau meretas password sebuah dompet digital yang telah terkunci sejak 2013. Joe Grand, yang dikenal sebagai seorang hacker, dimintai bantuan oleh pemilik anonim wallet Bitcoin yang berisi 43,6 BTC, yang saat ini bernilai sekitar US$3 juta atau sekitar Rp46,5 miliar.

Pemilik wallet tersebut, yang menggunakan nama samaran "Michael" dan tinggal di Eropa, melakukan upaya untuk mengamankan aset digitalnya dengan membuat kata sandi yang rumit menggunakan platform generator kata sandi acak bernama RoboForm. Selain itu, dia juga menyimpan kata sandi tersebut dalam sebuah file yang dienkripsi menggunakan alat yang disebut TrueCrypt.

Namun, seiring berjalannya waktu, Michael melupakan kata sandi 20 karakter yang telah dia buat untuk mengamankan aset digitalnya. Hal ini berpotensi membuat akses ke aset BTC senilai US$5.300 saat itu nyaris hilang selamanya. Michael merasa khawatir bahwa seseorang dapat meretas komputernya dan mendapatkan akses ke kata sandinya. "Pada saat itu, saya sangat paranoid dengan keamanan saya," ujar Michael.

Seiring dengan ketidakmampuannya untuk mengakses aset digitalnya, Michael mencoba untuk mencari bantuan dari beberapa orang yang memiliki keahlian dalam membobol akun kripto. Namun, upaya tersebut tidak membuahkan hasil karena semua dari mereka menyatakan bahwa "tidak ada lagi kesempatan [menyelamatkan BTC]". Akhirnya, Michael mendapat peruntungan ketika Joe Grand bersedia untuk membantunya.

Joe Grand bekerja sama dengan seorang rekannya bernama Bruno di Jerman, yang juga memiliki keahlian dalam hacking dompet digital. Mereka bekerja secara intensif dalam upaya untuk meretas kata sandi yang telah terkunci sejak 2013.

Proses retas yang dilakukan oleh Joe Grand dan Bruno memanfaatkan platform generator kata sandi acak RoboForm yang merupakan versi lebih lama dengan metode reverse engineering. Mereka menemukan kelemahan signifikan pada generator angka acak yang digunakan untuk menghasilkan password pada versi tersebut, yang membuatnya tidak sepenuhnya acak. RoboForm secara tidak tepat mengaitkan kata sandi acak yang dihasilkannya dengan tanggal dan waktu pada komputer pengguna.

Dengan demikian, jika seseorang mengetahui tanggal dan waktu serta parameter lainnya, maka mereka dapat memprediksi kata sandi apa pun yang akan dihasilkan pada tanggal dan waktu tertentu di masa lalu. Joe Grand dan Bruno kemudian berhasil memanfaatkan kelemahan ini untuk membajak fungsi RoboForm.

Setelah melakukan percobaan yang intensif, mereka akhirnya berhasil menemukan kata sandi yang benar, meskipun tanpa karakter khusus, yang dibuat pada tanggal 15 Mei 2013, pukul 4:10:40 GMT. Joe Grand pun menjelaskan bahwa keberhasilan ini terjadi setelah mereka mengonfigurasi RoboForm untuk membuat kata sandi 20 karakter dengan huruf besar dan kecil, angka, dan delapan karakter khusus dari rentang waktu tertentu.

Kisah tentang pemulihan password yang sudah tidak diakses sejak tahun 2013 ini dapat diikuti lebih detail melalui video yang tersedia. Dengan upaya yang intensif dan pengalaman dalam bidangnya, Joe Grand berhasil membuktikan bahwa akses ke aset digital yang telah terkunci sejak lama pun masih memiliki harapan untuk diretas dan diakses kembali.

Sebuah kisah yang menggambarkan pentingnya keamanan digital dan upaya keras seseorang untuk memulihkan akses atas aset digitalnya, yang tak hanya memberikan pelajaran bagi pemilik aset digital semacamnya, tetapi juga untuk memahami pentingnya penggunaan kata sandi yang kuat dan kesadaran dalam menjaga keamanan digitalpribadi.