Browser Dompet enkripsi rusak, bagaimana cara menghindari risiko kehilangan aset?

Di lingkungan internet saat ini, berbagai ancaman keamanan muncul satu demi satu. Menginstal perangkat lunak antivirus dapat membantu pengguna mencegah program jahat dan meningkatkan keamanan sistem. Namun, perangkat lunak antivirus hanya dapat mengurangi risiko dan tidak dapat menjamin keamanan yang mutlak. Perlawanan adalah proses dinamis, dan menginstal perangkat lunak antivirus hanyalah langkah pertama untuk meningkatkan keamanan. Selain itu, perangkat lunak antivirus itu sendiri juga dapat mengalami kasus positif palsu, yang membawa risiko tambahan.

Baru-baru ini, beberapa pengguna melaporkan bahwa setelah menggunakan perangkat lunak antivirus, beberapa ekstensi browser (terutama ekstensi dompet enkripsi) salah dilaporkan sebagai malware, yang menyebabkan file JavaScript ekstensi diisolasi atau dihapus, akhirnya merusak ekstensi dompet dan tidak dapat digunakan dengan normal.

Bagi pengguna Web3, situasi ini sangat serius karena Dompet enkripsi biasanya menyimpan kunci privat, dan jika tidak ditangani dengan benar, dapat menyebabkan kehilangan data Dompet, bahkan aset tidak dapat dipulihkan. Oleh karena itu, penting untuk memahami cara memulihkan data ekstensi yang terisolasi akibat laporan salah.

Bagaimana cara mengatasi?

Jika Anda menemukan laporan palsu dari perangkat lunak antivirus yang menyebabkan kerusakan pada ekstensi browser, disarankan untuk mengikuti langkah-langkah berikut untuk pemulihan:

1. Pulihkan file dari zona terpisah, jangan mencopot ekstensi

Jika menemukan perangkat lunak atau ekstensi yang tidak dapat berjalan, segera periksa "Zona Karantina"(Quarantine) atau "Riwayat"(History) dari perangkat lunak antivirus, cari file yang salah dilaporkan, dan jangan hapus file yang terkarantina.

• Jika file masih di zona karantina, pilih "Pulihkan"(Restore), dan tambahkan file atau ekstensi tersebut ke daftar kepercayaan untuk mencegah laporan palsu di masa mendatang.
• Jika file telah dihapus, silakan periksa apakah ada cadangan otomatis atau gunakan alat pemulihan data untuk mengembalikannya.
• Ingat: Jangan menghapus ekstensi! Meskipun ekstensi tersebut telah rusak, mungkin masih ada file terkait kunci pribadi enkripsi di lokal, masih ada kemungkinan untuk memulihkannya.

2. Cadangkan dan cari data ekstensi lokal

Data yang diperluas biasanya disimpan di disk lokal, bahkan jika ekstensi tidak dapat dibuka, data terkait masih dapat ditemukan untuk pemulihan (ID ekstensi dengan contoh dompet terkenal):

• Referensi jalur Windows: C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
• Referensi jalur Mac:

~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/nkbihfbeogaeaoehlefnkodbefgpgknn

Perlu dicatat bahwa jika Chrome menggunakan beberapa konfigurasi akun, Default dalam jalur mungkin berubah menjadi Profile 1/Profile 2, perlu memeriksa direktori Profile yang spesifik dan menyesuaikan jalur sesuai dengan keadaan yang sebenarnya. Disarankan untuk segera mencadangkan direktori lengkap dari ekstensi yang dituju, agar dapat dipulihkan jika terjadi masalah.

3. Metode pemulihan kasar: menimpa direktori ekstensi lokal

Jika laporan palsu menyebabkan kerusakan pada ekstensi, cara paling langsung adalah dengan menyalin data ekstensi cadangan ke direktori ekstensi lokal yang sesuai di komputer baru atau lingkungan browser baru, lalu membuka kembali program ekstensi.

4. Metode Pemulihan Tingkat Lanjut: Dekripsi Manual Data Kunci Pribadi

Jika ekstensi masih tidak dapat dibuka atau data hilang, Anda dapat mencoba metode pemulihan yang lebih canggih, yaitu dengan secara manual mendekripsi data kunci pribadi untuk memulihkan. Menggunakan salah satu dompet terkenal sebagai contoh:

• Cari ID ekstensi di komputer lokal, temukan direktori yang sesuai.
• Direktori ini mungkin berisi file ldb/log, yang menyimpan data kunci pribadi yang dienkripsi. Anda dapat menggunakan alat dekripsi Vault resmi untuk mendekripsi. Salin konten enkripsi dari file ldb/log

Jika ekstensi masih dapat membuka halaman tertentu, Anda dapat mencoba menjalankan kode spesifik untuk mendapatkan data kunci pribadi enkripsi, kemudian menyalin data tersebut ke alat dekripsi Vault untuk didekripsi.

5. Menulis alat pemulihan kustom

Jika metode di atas tidak dapat memulihkan data dompet, pengguna dapat menulis skrip sendiri untuk mengekstrak data penyimpanan ekstensi dari file basis data lokal, lalu melakukan enkripsi.

Dompet plugin biasanya menyimpan data sensitif di database atau file sistem lokal. Dompet ekstensi browser memanfaatkan API penyimpanan yang disediakan oleh browser, menyimpan data yang telah dienkripsi di area penyimpanan lokal browser, biasanya di sistem database seperti LevelDB atau IndexedDB. Terlepas dari jenis dompet, satu prinsip kunci adalah data selalu disimpan dalam bentuk enkripsi, memastikan bahwa bahkan jika data disalin, tidak dapat diakses tanpa kata sandi yang benar.

Sebagian besar Dompet enkripsi menggunakan arsitektur enkripsi berlapis untuk meningkatkan keamanan. Pertama, kata sandi utama pengguna digunakan untuk mengenkripsi kunci perantara (sering disebut "kunci enkripsi" atau "kunci dekripsi"). Kemudian, kunci perantara ini digunakan untuk mengenkripsi kunci privat atau frasa sandi yang sebenarnya. Desain ini memastikan bahwa bahkan jika kode aplikasi Dompet dimanipulasi, penyerang masih perlu mengetahui kata sandi pengguna untuk mendapatkan kunci privat. Desain berlapis ini juga memungkinkan aplikasi Dompet untuk hanya mendekripsi kunci perantara setelah pengguna masuk, tanpa perlu memasukkan kata sandi utama setiap kali melakukan operasi.

Proses penulisan alat pemulihan dompet biasanya mencakup:

• Menentukan dan mengekstrak data enkripsi (membaca data dari LevelDB/IndexedDB).
• Menganalisis struktur data, mengenali enkripsi kunci pribadi/frasa pemulihan.
• Meminta pengguna untuk memasukkan kata sandi dompet, menghitung kunci dekripsi melalui KDF (seperti PBKDF2 atau Scrypt).
• Dekripsi kunci tengah, lalu dekripsi kunci pribadi/ frasa pemulihan.

Proses ini memerlukan pemahaman yang tepat tentang skema enkripsi Dompet dan format penyimpanan data, yang biasanya memerlukan rekayasa terbalik atau analisis kode sumber Dompet.

Perlu dicatat bahwa browser lain yang mendukung dompet ekstensi (seperti Edge, Firefox) memiliki prinsip yang serupa.

Bagaimana cara mencegah?

Untuk mengurangi risiko laporan palsu, pengguna dapat mengambil langkah-langkah berikut:

• Lakukan backup secara berkala untuk file penting dan data ekstensi browser, agar dapat dengan cepat dipulihkan jika terjadi kesalahan laporan.
• Tambahkan aturan kepercayaan secara manual di perangkat lunak antivirus, untuk perangkat lunak atau ekstensi penting, Anda dapat secara manual menambahkannya ke daftar kepercayaan untuk mencegah laporan palsu.
• Gunakan saluran resmi untuk mengunduh perangkat lunak, hindari menginstal aplikasi non-resmi atau versi modifikasi untuk mengurangi kemungkinan ditandai sebagai risiko potensial oleh perangkat lunak antivirus.

Ringkasan

Perlawanan selalu berubah secara dinamis, dan kebijakan keamanan juga perlu disesuaikan secara terus-menerus. Menginstal perangkat lunak antivirus memang penting, tetapi pada akhirnya, pengguna adalah garis pertahanan terakhir untuk aset mereka sendiri. Ketika menghadapi laporan palsu, pengguna harus menangani dengan tenang, menghindari penghapusan langsung terhadap file-file penting, dan menggunakan metode pemulihan yang tepat. Hanya dengan menguasai pengetahuan keamanan yang benar, seseorang dapat benar-benar melindungi keamanan data mereka.