Kebenaran di balik serangan hacking tahun 2025: "Kesalahan manusia" yang lebih berbahaya daripada kode

Tahun 2025 menjadi tahun yang dramatis bagi industri aset kripto, di mana kerugian akibat hacking memecahkan rekor. Namun, di balik itu semua, terjadi titik balik penting. Sementara kerugian besar terjadi, penyebab utamanya bukanlah kerentanan kontrak pintar, melainkan masalah klasik era Web2 seperti password yang dicuri, karyawan yang disusupi, dan penipuan yang cerdik.

Laporan terbaru Chainalysis dan analisis dari CEO Immunefi, Mitchell Amador, mengungkapkan bahwa medan perang keamanan aset kripto secara fundamental sedang berubah.

Kerugian terbesar dalam sejarah, tetapi pelaku adalah “penipu”

Kerugian aset kripto tahun 2025 mencapai sekitar 17 miliar dolar AS. Angka mengejutkan ini didukung oleh evolusi cepat dari metode serangan yang canggih, yang menargetkan manusia secara langsung, bukan sekadar sistem yang diretas secara konvensional.

Data Chainalysis menunjukkan bahwa kerugian akibat penipuan, peniruan identitas, dan rekayasa sosial meningkat tajam dibandingkan tahun sebelumnya, dengan penipuan peniruan identitas saja meningkat sebesar 1400%. Lebih mengejutkan lagi, keuntungan dari penipuan yang memanfaatkan teknologi AI bahkan 450% lebih tinggi dari metode konvensional.

Contoh konkret dari tren ini adalah kasus yang diungkapkan oleh peneliti blockchain ZachXBT pada Januari. Hacker hanya menggunakan teknik rekayasa sosial untuk mencuri Bitcoin dan Litecoin senilai 280 juta dolar AS. 2,05 juta Litecoin dan 1.459 Bitcoin yang dicuri kemudian dengan cepat ditukar ke Monero melalui beberapa layanan pertukaran instan.

Hal penting yang perlu dicatat adalah, pencurian besar ini tidak memerlukan perusakan kode. Pelaku serangan sepenuhnya memanfaatkan faktor manusia.

Perlindungan on-chain sedang berkembang, ancaman nyata beralih ke “manusia”

Mungkin terdengar kontradiktif, tetapi keamanan on-chain itu sendiri telah mengalami peningkatan yang dramatis.

Dalam wawancara eksklusif dengan CoinDesk, Amador menekankan perbedaan penting ini. “Dari sudut pandang DeFi dan protokol on-chain, saya yakin tahun 2026 akan menjadi tahun terbaik dalam keamanan on-chain yang pernah ada.”

Kerentanan kontrak pintar berkurang, dan teknologi audit keamanan juga berkembang. Akibatnya, target serangan pun bergeser. Lebih efisien untuk memanipulasi manusia daripada merusak kode.

Amador menyatakan dengan tegas, “Target utama serangan di tahun 2026 akan beralih ke manusia. Faktor manusia adalah kelemahan utama yang harus kita prioritaskan.”

Namun, kesiapan industri masih menghadapi tantangan besar. Menurut survei dari para ahli keamanan, lebih dari 90% proyek masih menyimpan kerentanan serius dan dapat dieksploitasi, dan tingkat adopsi alat pertahanan sangat rendah. Di seluruh industri, penggunaan firewall kurang dari 1%, dan alat deteksi AI kurang dari 10%.

Ancaman baru tahun 2026: hacking berbasis AI dan risiko agen otonom

Evolusi hacking tidak berhenti di situ. Amador mengisyaratkan kekhawatiran terbesar untuk tahun 2026.

“Pada 2026, AI akan mengubah kecepatan baik dari pihak pertahanan maupun penyerang. Pertahanan akan bergantung pada sistem pengawasan dan respons berbasis AI yang berjalan dengan kecepatan mesin, sementara penyerang juga akan menggunakan alat yang sama untuk melakukan survei kerentanan, pengembangan eksploit, dan rekayasa sosial skala besar.”

Masalah yang lebih serius adalah munculnya agen AI on-chain (smart contract yang mampu membuat keputusan secara otonom). Agen-agen ini berfungsi lebih cepat dan lebih kuat daripada manipulasi manusia, tetapi jika aksesnya diretas, mereka dapat menyebabkan kerusakan dalam skala yang tidak terkendali.

“Masih tahap awal belajar bagaimana melindungi agen-agen ini secara tepat,” peringatan Amador. “Ini akan menjadi salah satu tantangan keamanan terbesar di siklus berikutnya.”

Medan perang kerugian hacking beralih dari “teknologi” ke “operasi”

Besarnya kerugian akibat hacking di tahun 2025 menunjukkan bahwa tantangan utama bukanlah masalah teknologi, melainkan pentingnya disiplin operasional dan manajemen risiko manusia.

Gabungan laporan Chainalysis dan analisis Immunefi memperlihatkan gambaran masa depan perang keamanan aset kripto. Bukan lagi tentang melawan kerentanan kode on-chain, tetapi membangun strategi pertahanan yang lebih kompleks dan berlapis di bidang antarmuka pengguna, tata kelola perusahaan, sistem pengawasan, dan edukasi.

Setelah 2026, keberhasilan atau kegagalan dalam menghadapi hacking akan bergantung bukan pada alat audit keamanan terbaru, tetapi pada budaya organisasi yang berfokus pada pendidikan karyawan, pengelolaan perangkat, dan kontrol akses. Keamanan aset kripto saat ini menuntut lebih dari sekadar teknologi blockchain; era di mana keamanan hanya bergantung pada teknologi blockchain sudah berakhir.