Apa dan Bagaimana Ancaman Siber di Dunia Kripto?
Ancaman peretasan di dunia kripto masih tinggi meski regulasi dan keamanan platform terus ditingkatkan.
Apa saja yang bisa Anda pelajari dari artikel Ini?
1. Mengapa pembobolan platform kripto marak?
2. Apa saja faktor penyebab sehingga platform kripto bisa dibobol?
3. Sejauh mana keterlibatan Korea Utara dalam peretasan kripto?
4. Apa saja dampak peretasan terhadap platform kripto dan pengguna?
5. Bagaimana regulasi dan perlindungan investor di dunia kripto?
Mengapa pembobolan platform kripto marak?
Pembobolan platform perdagangan aset kripto, seperti Indodax, menunjukkan betapa rawannya ekosistem kripto terhadap serangan siber. Meskipun sudah ada upaya pengamanan yang ketat, tahun 2024 memperlihatkan lonjakan kembali peretasan platform besar. Serangan ini bukanlah hal baru di dunia kripto, sebelumnya sudah ada kasus besar, seperti Coincheck di tahun 2018 yang mencatat kerugian besar. Dompet panas (hot wallet) menjadi target utama karena koneksi internet yang rentan terhadap eksploitasi peretas.
Banyak serangan juga dilakukan terhadap platform besar, lain seperti FTX, Binance, dan Ronin Network, yang menunjukkan bahwa peretasan di dunia kripto adalah ancaman berkelanjutan. Penyerang terus menemukan celah pada protokol DeFi, yang walaupun sudah diperbaiki setelah tahun 2022, masih menunjukkan kelemahan dalam menghadapi serangan yang semakin canggih. Pada tahun 2021 dan 2022, kerugian akibat peretasan ini mencapai miliaran dollar AS.
Perbaikan sudah dilakukan di berbagai platform, tetapi ancaman masih signifikan, terutama dengan meningkatnya jumlah serangan terhadap individu. Laporan Chainalysis mengungkapkan bahwa meskipun ada penurunan kerugian finansial pada 2023, serangan masih berkembang pesat.
Baca juga: Mengapa Pembobolan Platform Kripto Makin Marak?
Apa saja faktor penyebab sehingga platform kripto bisa dibobol?
Salah satu penyebab utama meningkatnya peretasan platform kripto adalah kelemahan dalam protokol DeFi (decentralized finance). Protokol ini digunakan untuk mengatur transaksi dan layanan keuangan dalam ekosistem kripto. Namun, banyak protokol ini masih rentan terhadap eksploitasi karena belum matang sepenuhnya. Para peretas menemukan kelemahan dalam kontrak pintar (smart contracts) yang digunakan untuk mengatur transaksi, yang kemudian menjadi target utama.
Ketika peretasan terjadi, dana kripto bisa dicuri dalam jumlah besar. Masalah ini juga diakibatkan oleh kurangnya kepatuhan pada standar keamanan yang ketat, terutama ketika platform belum siap menghadapi ancaman baru.
Di sisi lain, platform-platform ini masih terus berupaya memperbarui sistem keamanan mereka dengan memanfaatkan teknologi enkripsi yang lebih baik dan peningkatan tata kelola. Namun, celah keamanan tetap ada, terutama dalam aplikasi-aplikasi baru, seperti platform permainan kripto atau tokenisasi aset dunia nyata. Ketidakmatangan teknologi ini terus dieksploitasi oleh penyerang siber, membuatnya semakin sulit untuk memastikan keamanan total bagi para pengguna. Perusahaan keamanan kripto, seperti Cyvers dan TRM Labs, terus memantau perkembangan serangan ini untuk memberikan solusi terbaik.
Baca juga: Kena Bobol, Aplikasi Perdagangan Kripto Indodax Rugi Rp 282 Miliar
Sejauh mana keterlibatan Korea Utara dalam peretasan kripto?
Sebuah pola yang terkait dengan peretasan di dunia kripto adalah keterlibatan Korea Utara. Peretas dari Korea Utara diduga kuat terlibat dalam banyak serangan besar di sektor kripto, seperti yang terindikasi dalam pembobolan Indodax. Analis keamanan siber dari berbagai negara telah mendeteksi keterlibatan Korea Utara dalam beberapa kasus peretasan kripto besar yang menyebabkan kerugian finansial signifikan.
Korea Utara terkenal menggunakan kejahatan siber sebagai salah satu alat untuk membiayai aktivitas rezimnya, dan kripto adalah salah satu target utama. Beberapa serangan besar yang diarahkan kepada platform-platform kripto global sering kali dikaitkan dengan negara tersebut, yang memanfaatkan likuiditas besar di bursa kripto untuk mencuri aset.
Upaya penegakan hukum telah berusaha menangani masalah ini dengan bekerja sama dengan otoritas internasional dan bursa kripto untuk membekukan aset yang dicuri dan mengembalikannya kepada pemiliknya.
Baca juga: Indodax Belum Pulih, Serangan Diduga Berasal dari Korut
Apa saja dampak peretasan terhadap platform kripto dan pengguna?
Peretasan yang terjadi pada platform seperti Indodax memberikan dampak signifikan pada ekosistem kripto di Indonesia. Selain kerugian finansial yang besar, kasus seperti ini menciptakan ketidakpastian bagi para investor dan pedagang kripto. Banyak investor merasa khawatir akan keamanan dana mereka.
Untuk platform seperti Indodax, peretasan ini merusak kepercayaan publik. Meskipun platform terus berupaya memperbarui sistem keamanan mereka, ketakutan investor terhadap serangan serupa di masa depan tetap tinggi. Hal ini juga berdampak pada volume perdagangan kripto di Indonesia, di mana Indodax menjadi salah satu pemain terbesar dengan volume perdagangan mencapai Rp 29 triliun pada triwulan kedua 2024.
Penanganan insiden keamanan kripto ini melibatkan regulator seperti Bappebti dan OJK, yang terus memastikan bahwa dana nasabah tetap aman selama proses pemulihan. Namun, investor diingatkan untuk lebih berhati-hati dan memahami risiko yang melekat dalam perdagangan aset kripto.
Baca juga: Aftech Pantau Pemulihan Sistem Indodax
Bagaimana regulasi dan perlindungan investor di dunia kripto?
Di tengah maraknya peretasan, regulator di Indonesia, seperti Bappebti dan OJK, mengambil langkah untuk memberikan perlindungan yang lebih baik kepada investor. Salah satu langkah penting adalah pemberian status Pedagang Fisik Aset Kripto (PFAK) kepada beberapa perusahaan, yang bertujuan memberikan jaminan keamanan bagi masyarakat yang berinvestasi di kripto. Status ini merupakan bagian dari upaya untuk memastikan bahwa perdagangan aset kripto dilakukan dengan lebih transparan dan aman.
Proses pemulihan dari peretasan Indodax juga menunjukkan pentingnya regulasi yang lebih ketat. Bappebti terus memproses izin beberapa perusahaan kripto untuk mendapatkan status PFAK, termasuk Indodax, yang diharapkan dapat meningkatkan kepercayaan publik terhadap platform ini setelah insiden peretasan. Penerapan Peraturan Bappebti Nomor 8 Tahun 2021 dan Nomor 8 Tahun 2024 tentang pedoman perdagangan aset kripto juga menjadi langkah penting dalam memperkuat pengawasan.
Meskipun regulasi ini belum sepenuhnya menyelesaikan masalah keamanan di dunia kripto, upaya untuk memperkuat kerangka hukum menjadi bagian penting dari perlindungan investor.
Baca juga: Kita Perlu Mewaspadai Teror Digital Bermotif Ekonomi