$5 Wrench Attack: Cara Buat Duress Wallet di Ledger & Trezor

Kriptografi melindungi data Anda dari peretas, tetapi tidak berdaya terhadap pemaksaan fisik. Istilah “$5 Wrench Attack” menggambarkan situasi di mana penyerang tidak membobol kunci privat Anda, tetapi mengancam secara fisik sampai Anda mentransfer dana atau memberikan kata sandi.

Pada 2025–2026, dengan kenaikan harga dan adopsi BTC secara luas, serangan semacam ini menjadi lebih terarah. Penjahat mempelajari media sosial, geolokasi, dan transaksi di blockchain untuk menemukan target “gemuk”.

Satu-satunya pertahanan yang andal adalah penyangkalan yang masuk akal (plausible deniability).

1. Konsep Dompet Duress

Ide utamanya adalah menciptakan dua realitas paralel pada satu perangkat:

• Fake/Lure Wallet: Dompet dengan jumlah kecil tapi tampak nyata (misal 5% dari modal). Anda membuka ini saat tertekan.
• Hidden Wallet: Penyimpanan utama (95% dari modal) yang tidak bisa ditemukan, bahkan jika orang memiliki akses fisik ke perangkat dan tahu PIN utama.

Ini dilakukan menggunakan Passphrase, yang didukung secara resmi oleh Ledger (BIP39) dan Trezor.

2. Praktik: Menyiapkan bagian tersembunyi lewat Passphrase

Passphrase bukan kata ke-25 dari seed, tetapi lapisan entropi tambahan.

• Sifat 1: Setiap frase yang dimasukkan membuat dompet baru yang valid sepenuhnya.
• Sifat 2: Perangkat tidak menyimpan passphrase (kecuali jika Anda menghubungkannya ke PIN).
• Sifat 3: Tidak ada cara untuk memeriksa apakah dompet ada untuk frase tertentu sampai Anda memasukkannya.

Petunjuk untuk Ledger (Nano S Plus / X / Stax):

Ledger memiliki fitur unik "Attach to PIN", sempurna untuk skenario perampokan.

• PIN utama (misal 1234): Terhubung ke seed standar 24 kata. Ini adalah dompet umpan Anda.
• PIN kedua (misal 8888): Terhubung ke seed yang sama + Passphrase rahasia Anda.
• Aksi: Masuk ke Settings → Security → Passphrase. Pilih Attach to PIN. Masukkan frase rahasia dan atur PIN kedua.

Keuntungan: Jika perampok memaksa Anda membuka Ledger, masukkan PIN 1234. Mereka melihat Ledger Live dengan saldo kecil. Bahkan pakar pun tidak bisa membuktikan PIN kedua 8888 yang membuka set akun berbeda.

Petunjuk untuk Trezor (Safe 3 / Model T):

Trezor secara default tidak menyimpan frase di perangkat. Setiap kali terhubung, ia meminta Passphrase di layar PC atau perangkat.

1. Aktifkan Passphrase di pengaturan Trezor Suite.
2. Biarkan bidang Passphrase kosong untuk membuka dompet standar (umpan).
3. Masukkan frase kompleks untuk mengakses dompet tersembunyi.

3. Strategi membagi saldo: “Psikologi korban”

Memiliki dompet kosong adalah ide buruk. Perampok bisa marah dan melanjutkan penyiksaan. Tujuan Anda adalah memberi “makanan” pada predator.

• Saldo dompet umpan: Dompet umpan harus memiliki jumlah yang “tidak masalah” tapi terlihat seperti “semua tabungan orang biasa”. Untuk 2026, bisa $1,000–$5,000 setara BTC/ETH.
• Riwayat transaksi: Dompet umpan harus terlihat “hidup”. Lakukan transaksi sesekali, stake jumlah kecil. Dompet baru menimbulkan kecurigaan.
• Gas dan dust: Selalu simpan sedikit token asli (ETH, SOL) di umpan untuk biaya gas agar bisa transfer cepat ke perampok jika perlu.

4. Detail teknis kurang dikenal dan jebakan

Masalah Alamat “Change”

Jika Anda mentransfer 5% ke dompet umpan dalam satu transaksi dari dompet utama, perampok bisa melihat di blockchain explorer bahwa 0,1 BTC keluar dari alamat, sementara 1,9 BTC tersisa di change address. Solusi: Jangan pernah memindahkan dana langsung antara dompet tersembunyi dan umpan. Gunakan alamat perantara di exchange atau agregator DEX.

Duplikasi tingkat perangkat lunak (Canary Accounts)

Buat akun di dompet umpan yang dipantau melalui aplikasi Watch-only (misal BlueWallet). Jika Anda melihat aktivitas tanpa keterlibatan Anda, keamanan fisik atau seed phrase Anda terancam.

Skrip pengecekan saldo (Python / Web3.py)

Pengguna tingkat lanjut bisa otomatis memantau “kesehatan” dompet umpan:

from web3 import Web3
# Hubungkan ke node
w3 = Web3(Web3.HTTPProvider('https://your-rpc-node.com'))
wallets = {
    "Lure_Wallet": "0x123...abc",
    "Hidden_Wallet": "0x456...def"
}
def check_canary():
    for name, addr in wallets.items():
        balance = w3.eth.get_balance(addr)
        print(f"{name}: {w3.from_wei(balance, 'ether')} ETH")
if __name__ == "__main__":
    check_canary()

Catatan: Simpan skrip seperti ini di kontainer terenkripsi (VeraCrypt) agar tidak menjadi peta harta bagi perampok.

5. Perlindungan Lanjutan: Multisig dan Timelocks

Untuk yang asetnya bernilai jutaan, bahkan bagian tersembunyi pun berisiko.

• Multi-sig (2-of-3): Satu kunci dengan Anda, satu di brankas bank, satu dengan pengacara tepercaya atau di perangkat lain di lokasi berbeda. Secara fisik Anda tidak bisa menyerahkan uang langsung.
• CLTV (CheckLockTimeVerify): Gunakan smart contract untuk mengunci dana dalam jangka waktu tertentu. Anda bisa jujur memberi tahu perampok: “Dana terkunci oleh protokol sampai bulan depan; saya tidak bisa mengirimnya walau diancam.”

6. Kamuflase Mendalam: Taktik "Rumah Kosong" dan Kebersihan Digital

Serangan profesional tidak dimulai dengan kunci inggris, tetapi dengan OSINT (intelijen sumber terbuka). Agar tidak menjadi target, Anda perlu memutus hubungan antara identitas dan aset Anda.

• Prinsip "Hantu Digital": Jika Anda menangani jumlah besar, ponsel utama Anda tidak boleh memiliki aplikasi perbankan yang terkait dengan kartu atau akun exchange. Jika ponsel dicuri, penyerang tidak boleh melihat konfirmasi transaksi atau saldo di notifikasi.
• LLM Lokal untuk Analisis: Gunakan jaringan neural lokal untuk menulis kode atau menganalisis smart contract Anda. Permintaan cloud ke ChatGPT atau Claude dapat meninggalkan jejak digital minat dan jumlah aset Anda di server pihak ketiga.
• Media Fisik: Jangan pernah menyimpan selembar kertas dengan frase seed 24 kata di brankas rumah. Brankas adalah target pertama pencuri. Gunakan pelat baja (Steel Wallets), dibagi menjadi beberapa bagian dan disembunyikan di lokasi berbeda.

7. Rekayasa Psikologis Saat Serangan

Jika hal terburuk terjadi dan Anda berada di bawah tekanan, tujuan Anda adalah berpura-pura dengan meyakinkan.

• Panik Terkontrol: Jangan memberikan akses terlalu cepat. Itu terlihat mencurigakan. Cobalah "mengingat" PIN pada percobaan kedua.
• Cerita Tentang Batasan: Siapkan sebelumnya cerita tentang mengapa Anda tidak bisa menarik semua dana sekaligus.
  • "Saya memiliki batas penarikan $2,000 per hari di exchange karena verifikasi Tier."
  • "Sebagian dana sedang di staking dengan periode unlock 21 hari (seperti di Cosmos/Polkadot)."
  • "Saya menggunakan multisig, dan kunci kedua berada pada mitra di zona waktu berbeda."
• Menunjukkan Dompet "Kosong": Jika Anda menggunakan Ledger, masukkan PIN "palsu". Tampilkan saldo umpan. Jika penyerang ingin memeriksa riwayat transaksi di blockchain explorer, mereka hanya akan melihat transfer kecil, yang menguatkan cerita Anda.

8. Metode Kurang Dikenal: Transaksi "Tidur" (Dead Man's Switch)

Ini adalah teknik lanjutan bagi yang paham scripting. Anda dapat menandatangani transaksi sebelumnya untuk memindahkan 95% dana ke alamat cold Anda yang lain, tetapi tidak menyiarkannya ke jaringan.

• Mekanisme: Anda membuat transaksi dengan parameter nLockTime. Transaksi baru valid setelah 48 jam jika tidak dibatalkan (tidak mengirim transaksi lain dengan nonce yang sama).
• Skenario: Jika Anda ditahan paksa, Anda tidak bisa "membatalkan" transaksi. Setelah 48 jam, dana utama Anda secara otomatis akan dikirim ke alamat aman yang telah dipersiapkan, yang tidak diketahui penyerang, membuat penahanan lama tidak berguna.

9. Implementasi Teknis Jaringan Tersembunyi (Lanjutan)

Untuk anonimitas maksimal saat mengelola partisi tersembunyi, gunakan kombinasi Tails OS + Tor + Electrum.

• Tails OS: Sistem operasi di flash drive yang tidak meninggalkan jejak di hard disk.
• Electrum: Memungkinkan menghubungkan Ledger/Trezor dan memasukkan passphrase secara manual. Ini menghindari penggunaan software proprietary seperti Ledger Live, yang dapat mengumpulkan telemetry atau menampilkan total aset di cache.

Penting: Saat menggunakan passphrase, jangan pernah menuliskannya di dekat seed phrase utama. Idealnya hafalkan. Jika frasa terlalu kompleks, gunakan metode "sandhi buku" (misal kata ke-5 di halaman 112 buku favorit Anda).

Ringkasan: Daftar Periksa Bertahan Hidup 2026

• [ ] Pemisahan: Aset utama di partisi tersembunyi (passphrase), 5% di partisi utama (umpan).
• [ ] Perangkat Keras: Ledger dengan fitur "Attach to PIN" (dua PIN untuk dua realitas berbeda).
• [ ] Pertahanan: Tidak ada aplikasi crypto di ponsel utama.
• [ ] Cerita: Skenario siap tentang batasan, staking, dan multisig.
• [ ] Koneksi: Gunakan node lokal (Full Nodes) atau RPC privat untuk transaksi agar IP tidak terekspos.

Keamanan bukan hanya kunci di pintu—itu adalah proses. Di dunia di mana informasi lebih berharga daripada emas, perlindungan terbaik Anda adalah diam dan kemampuan terlihat kurang kaya daripada kenyataannya.