Dusting attack adalah teknik pengawasan di mana penyerang mengirim jumlah mata uang kripto yang sangat kecil (“dust”) ke sejumlah besar alamat wallet, kemudian memantau bagaimana dana tersebut bergerak untuk menghubungkan alamat-alamat bersama dan de-anonimisasi pengguna — tujuannya adalah untuk memecah pseudonimitas transaksi blockchain dengan memetakan kluster wallet ke identitas dunia nyata.
Cara Kerja
Setiap transaksi pada blockchain publik seperti Bitcoin terlihat oleh siapa saja. Meskipun alamat bersifat pseudonim, pola pengeluaran dapat mengungkapkan alamat mana yang milik orang yang sama. Dusting attack mengeksploitasi ini:
- Distribusi — Penyerang mengirim jumlah sangat kecil (beberapa ratus satoshi di Bitcoin, sering di bawah threshold biaya transaksi) ke ribuan alamat.
- Menunggu — Penyerang memantau blockchain untuk melihat kapan dust dibelanjakan.
- Clustering — Ketika pengguna tanpa sadar menyertakan dust dalam transaksi bersama input lain, penyerang dapat menghubungkan input tersebut sebagai milik wallet yang sama.
- De-anonimisasi — Dengan menggabungkan clustering on-chain dengan data off-chain (catatan KYC dari bursa, media sosial, alamat IP), penyerang dapat mengidentifikasi pemilik wallet.
Berapa “Dust”?
“Dust” secara teknis mengacu pada jumlah yang begitu kecil sehingga biaya gas atau biaya transaksi untuk membelanjakannya melebihi jumlah itu sendiri. Di Bitcoin, batas dust biasanya sekitar 546 satoshi (0,00000546 BTC).
| Blockchain | Jumlah Dust Tipikal | Batas Dust |
|---|---|---|
| Bitcoin | 546–1.000 satoshi | ~546 satoshi |
| Litecoin | 0,00001 LTC | Didefinisikan protokol |
| Ethereum | Fraksi kecil ETH | Ekonomis (biaya gas) |
Siapa yang Melakukan Dusting Attack?
- Perusahaan analitik blockchain yang melacak dana ilegal
- Lembaga pemerintah yang menyelidiki pencucian uang atau penghindaran pajak
- Penipu yang mencoba phishing atau memeras pengguna yang teridentifikasi
- Pesaing yang menganalisis wallet bisnis
Cara Perlindungan
Pertahanan paling sederhana adalah tidak membelanjakan dust. Sebagian besar wallet modern menandai atau mengisolasi input dust, mencegahnya disertakan dalam transaksi. Beberapa wallet memungkinkan pengguna menandai UTXO sebagai “jangan dibelanjakan.”
Sejarah
- 2018 — Dusting attack skala besar pertama kali dilaporkan secara luas di jaringan Litecoin, mempengaruhi ratusan ribu alamat.**
- 2019 — Integrasi Samourai Wallet Binance menambahkan deteksi dust attack dan pembekuan UTXO sebagai tindakan balasan.**
- 2020 — Perusahaan analitik blockchain mengakui menggunakan teknik mirip dust sebagai bagian dari layanan pelacakan transaksi.**
- 2023 — Dusting attack berkembang ke rantai EVM, dengan penyerang mengirim jumlah token kecil bersama pesan phishing dalam metadata transaksi.**
Kesalahpahaman Umum
“Dusting attack mencuri dana kamu.”
Dusting attack tidak mencuri mata uang kripto. Dust itu sendiri hampir tidak berharga. Ancamannya adalah terhadap privasi — tujuan penyerang adalah pengawasan dan de-anonimisasi, bukan pencurian langsung. Namun, informasi yang diperoleh dapat memungkinkan serangan phishing, pemerasan, atau rekayasa sosial yang ditargetkan.
“Airdrop token kecil selalu merupakan dusting attack.”
Banyak proyek yang sah melakukan airdrop dalam jumlah kecil untuk distribusi token. Perbedaannya adalah pada niat dan sumber — penerima airdrop yang sah dari proyek terkenal vs. token anonim yang tidak diketahui dari sumber anonim.
Kritik
- Kurang efektif dengan UTXO management yang baik: Pengguna yang tidak menggabungkan UTXO kecil ke dalam transaksi berikutnya dapat menghindari de-anonimisasi dari dusting attack. Namun, sebagian besar pengguna tidak mengelola UTXO secara aktif.
- Digunakan oleh aktor berbeda untuk tujuan berbeda: Dusting bukan hanya alat hacker — perusahaan analitik blockchain, regulator, dan bahkan exchange pernah melakukan dusting untuk keperluan penelitian atau compliance. Ini membuat penilaian tentang “niat jahat” menjadi lebih kompleks.
Sentimen Media Sosial
- r/Bitcoin / r/privacy: Dusting attack dibahas dalam konteks privasi Bitcoin. Komunitas yang fokus pada privasi (penggunaan CoinJoin, Lightning) membahas risiko de-anonimisasi dari dust.
- X/Twitter: Laporan dusting attack dari perusahaan blockchain analytics (Binance, Samourai) mendapat perhatian dari komunitas privasi kripto. Tutorial tentang cara menandai dan menghindari dust UTXO sering dibagikan.
- Telegram (komunitas kripto Indonesia): Dusting attack adalah topik keamanan yang mulai dibahas di komunitas kripto Indonesia yang lebih sadar privasi, meskipun masih relatif niche.
Terakhir diperbarui: 2026-04
Istilah Terkait
Lihat Juga
- Bagaimana Bridge Kripto Bekerja — Dan Mengapa Selalu Jadi Target Hacker
- Mengapa Audit Smart Contract Gagal: Apa yang Post-Mortem Ungkapkan
- Tukar kripto dengan ChangeNOW
Sumber
- Binance Research — Dusting Attack Analysis — analisis teknis tentang mekanisme dusting attack dan cara identifikasinya.
- Samourai Wallet — Dust Defense — wallet Bitcoin dengan fitur perlindungan dust untuk menjaga privasi pengguna.
- Chainalysis — Blockchain Privacy Research — penelitian tentang teknik de-anonimisasi termasuk dusting dari perspektif forensik blockchain.