Apa itu Dusting Attack?

Dusting attack adalah serangan privasi di mana penyerang mengirimkan jumlah cryptocurrency yang sangat kecil — disebut “dust” — ke sejumlah besar alamat wallet. Tujuannya bukan mencuri langsung, melainkan menganalisis pergerakan transaksi untuk mengidentifikasi pemilik wallet tersebut.

“Dust” merujuk pada jumlah yang terlalu kecil untuk digunakan (karena biaya transaksi lebih besar dari nilainya) — misalnya 546 satoshi di Bitcoin.

Bagaimana Dusting Attack Bekerja?

1. Penyerang mengirim sejumlah kecil BTC/crypto ke ratusan ribu alamat sekaligus.
2. Jika pemilik wallet tidak menyadari dan menggunakan dust tersebut dalam transaksi berikutnya, dust akan digabungkan dengan UTXO lain.
3. Dengan menganalisis blockchain publik, penyerang dapat menghubungkan berbagai alamat yang berbeda ke satu pemilik yang sama.
4. Identitas nyata pemilik bisa terungkap jika salah satu alamat terkait pernah digunakan di exchange yang memerlukan KYC.

Siapa yang Melakukan Dusting Attack?

• Penegak hukum — untuk melacak aktivitas ilegal
• Perusahaan analitik blockchain — untuk keperluan riset atau membantu exchange
• Hacker dan scammer — untuk menarget individu dengan aset besar (doxing, phishing, bahkan ancaman fisik)

Cara Melindungi Diri

• Jangan gunakan dust yang tidak dikenal — tandai sebagai “do not spend” di wallet yang mendukung fitur ini.
• Gunakan Coinjoin atau teknik privasi lain untuk memutus jejak transaksi.
• Gunakan alamat baru untuk setiap transaksi (HD wallet mendukung ini secara otomatis).
• Pertimbangkan menggunakan privacy coin atau teknik mixing untuk transaksi yang sensitif.