Musuh Tak Terlihat Crypto: Cara Membangun Benteng Melawan Peretasan, Penipuan, dan Ancaman Dunia Nyata pada tahun 2025

Pada tahun 2025, berita utama terlalu akrab: peretasan lain, penipuan lain, investor kripto lain yang ditargetkan. Ancaman semakin meningkat, begitu juga para penyerang. Apa yang dulunya peretasan teknologi sederhana sekarang direncanakan, operasi yang sangat canggih.

Penyerang saat ini menggunakan AI untuk mengkloning suara dan identitas, menyelinap masuk melalui rantai pasokan, menulis malware khusus, dan mengelabui orang dengan rekayasa sosial. Beberapa, seperti kelompok peretas Korea Utara, sekarang bertindak seperti tentara dunia maya yang terorganisir.

Ini berarti inilah saatnya untuk memikirkan kembali bagaimana kita melindungi diri kita sendiri. Apakah Anda seorang investor biasa, menjalankan DAO, atau mengelola dana besar, keamanan dasar tidak lagi cukup. Anda memerlukan rencana keamanan yang lengkap dan fleksibel, manual operasi yang nyata.

Pikirkan keamanan seperti membangun benteng. Kunci membantu, tetapi itu baru permulaan. Perlindungan nyata berarti lapisan: alarm, sensor, umpan, dan aturan yang jelas untuk diikuti orang. Dengan pola pikir itu, panduan ini akan membantu Anda membangun benteng digital Anda sendiri.

Apa yang Berubah dalam Ancaman? Permukaan Serangan Baru

Untuk membangun pertahanan yang efektif, Anda perlu memahami bagaimana serangan telah berubah dalam beberapa tahun terakhir.

1. Tawaran Pekerjaan Palsu dari Peretas yang Didukung Negara

• Peretas yang terkait dengan negara-negara seperti Korea Utara menggunakan posting pekerjaan palsu untuk mengelabui orang agar menginstal malware atau menyerahkan akses ke sistem internal.

• Penipuan “umpan pekerjaan” ini telah dikaitkan dengan pelanggaran data besar dan pencurian kripto. Dalam satu kampanye, penyerang mencuri lebih dari $2,2 juta dalam kripto dengan membahayakan dompet melalui proses wawancara palsu.

• Grup peretas FIN6 menggunakan resume palsu yang dihosting AWS untuk mengirimkan malware backdoor melalui platform pekerjaan yang sah seperti LinkedIn.

2. Peretasan Bursa Besar Masih Terjadi

• Bursa kripto besar seperti Bybit terkena dampak pada tahun 2025, dengan miliaran hilang.
• Serangan ini sering menargetkan titik lemah dalam bagaimana dana bergerak antara sistem on-chain dan off-chain.

3. Malware yang Lebih Cerdas dan Tersembunyi

Malware baru dapat tetap tersembunyi selama berbulan-bulan.

• Ini membajak clipboard, menyuntikkan kode ke dalam sistem, dan menyelinap masuk melalui alat sumber terbuka.
• Begitu masuk, malware dapat mencuri data sensitif dan detail login, atau secara diam-diam mengubah alamat dompet yang disalin sehingga pembayaran masuk ke penyerang.

4. Lebih Banyak Rantai Pasokan dan Serangan Ekstensi

Peretas menyebarkan ekstensi browser palsu dan paket perangkat lunak beracun.

• Pada tahun 2025 saja, lebih dari 150 ekstensi dompet palsu ditemukan, banyak di antaranya terlihat seperti yang asli dan mencuri dana dari pengguna.
• Peretas menggunakan ekstensi berbahaya untuk mencuri lebih dari $ 1 juta.

5. Meningkatnya Ancaman Fisik

Ada lonjakan invasi rumah dan ancaman terhadap pemegang kripto.

• Dalam beberapa kasus, korban dipaksa untuk menyetujui transaksi. Akibatnya, individu dengan kekayaan bersih tinggi mempekerjakan keamanan pribadi dan memperkuat pertahanan mereka.
• Pada bulan Mei, sebuah geng bertopeng mencoba menculik putri dan cucu muda seorang kepala cryptocurrency di Paris, tetapi pergi setelah perjuangan keras.

6. Peniruan identitas dan penipuan bertenaga AI

• Penyerang sekarang menggunakan audio dan video deepfake untuk berpura-pura sebagai orang tepercaya, penasihat, mitra, atau investor dalam panggilan dan obrolan.
• Identitas palsu ini digunakan dalam penipuan, phishing, dan penjualan token palsu.

Terkait: Setelah Eksploitasi Jembatan $4,1 Juta, Shiba Inu Menggantung Hadiah 50 ETH untuk Kerja Sama Peretas

Mengapa Aturan Lama Tidak Lagi Berfungsi

Di masa lalu, keamanan kripto sederhana: “Jangan bagikan frasa benih Anda. Gunakan dompet perangkat keras.” Itu tidak lagi cukup.

• Pakar keamanan memperingatkan bahwa 80% perlindungan berasal dari 20% aturan sederhana, seperti otentikasi multi-faktor dan penyimpanan dingin.

• Namun, 20% lainnya masih dapat membuat atau menghancurkan kelangsungan hidup Anda.

• Masalahnya adalah sebagian besar pengguna berhenti pada dasar-dasarnya. Mereka meremehkan betapa kreatifnya, gigih, dan didanai dengan baik penyerang pada tahun 2025.

Arsitektur Benteng: Lapisan Pertahanan

Untuk melindungi kripto Anda seperti benteng, Anda memerlukan beberapa lapisan keamanan—seperti melindungi rumah. Kunci membantu, tetapi Anda juga memerlukan alarm, kamera, dan umpan untuk menghentikan pencuri yang serius. Benteng kripto Anda memiliki enam lapisan, masing-masing bertindak sebagai penghalang dan sistem peringatan dini.

1. Dasar-dasarnya:
Gunakan dompet perangkat keras, kata sandi yang kuat, nonaktifkan tempel otomatis clipboard, dan jangan pernah menggunakan kembali kunci. Ini adalah kunci pintu depan Anda.

2. Multisig dan Aturan:
Tambahkan kontrol ekstra dengan mewajibkan beberapa tanda tangan untuk transaksi, menyebarkan kunci di berbagai lokasi, atau mengatur penundaan sebelum dana dipindahkan. Bahkan jika satu kunci dicuri, penyerang tidak dapat mengambil uang Anda dengan mudah.

3. Mengelola Eksposur:
Bagi dana Anda menjadi dompet panas, hangat, dan dingin. Gunakan perangkat terpisah untuk menandatangani transaksi dan ganti dompet jika Anda mencurigai adanya kompromi.

4. Pemantauan Konstan:
Gunakan analitik dan peringatan on-chain untuk mengawasi dompet Anda seperti kamera keamanan. Mereka akan memperingatkan Anda tentang aktivitas yang tidak biasa sebelum menjadi masalah besar.

5. Pertahanan Manusia:
Sebagian besar peretasan dimulai dengan menipu orang, bukan melanggar kode. Gunakan pemeriksaan identitas yang ketat, waktu “pendinginan” sebelum transfer besar, dan frasa kode untuk verifikasi. Jika permintaan terasa mendesak atau emosional, itu mungkin penipuan.

6. Keamanan Fisik:
Jaga kerahasiaan kepemilikan kripto Anda. Amankan rumah dan perangkat Anda, gunakan dompet umpan jika diperlukan, dan miliki rencana jika Anda terancam secara fisik.

Sementara itu, tidak ada satu lapisan pun yang dapat menghentikan setiap serangan, tetapi bersama-sama, tembok ini membuat benteng kripto Anda kuat. Jika satu lapisan gagal, yang lain memberi Anda waktu untuk bereaksi, seringkali perbedaan antara kehilangan segalanya atau tetap aman.

17 Aturan yang Harus Diikuti Sekarang dan Jebakan yang Harus Dihindari

Praktik terbaik ini berasal dari pengalaman dunia nyata. Terapkan segera untuk tetap berada di depan ancaman umum.

1. Selalu verifikasi alamat di luar pita.
   Periksa kembali alamat dompet menggunakan saluran terpisah (bukan saluran asal permintaan).

2. Batasi eksposur dompet panas.
   Simpan hanya dana senilai 3-7 hari di dompet panas. Pindahkan sisanya ke penyimpanan dingin atau hangat.

3. Gunakan multisig untuk transfer besar.
   Memerlukan banyak penanda tangan untuk penarikan besar. Miliki laptop khusus untuk menandatangani transaksi.

4. Celah udara untuk transaksi berisiko tinggi.
   Gunakan perangkat yang tidak pernah terhubung ke internet saat menandatangani transaksi besar atau sensitif.

5. Putar tombol setelah insiden apa pun.
   Jika Anda mencurigai adanya kompromi, segera putar kunci dan alamat Anda.
   
6. Sebarkan Skeptisisme.
   Tetap skeptis terhadap tawaran pekerjaan dan “wawancara” media. Jangan mengunduh apa pun tanpa memahami untuk apa tautan atau file tersebut.

7. Jangan gunakan Google untuk menandai
   Bookmark situs Crypto tetapi jangan gunakan Google. Abaikan “gadis seksi” di DM.

8. Jangan pernah menyimpan frasa benih di cloud.
   Hindari menyimpan frasa pemulihan di drive cloud atau perangkat yang tidak terenkripsi.

9. Gunakan kunci keamanan perangkat keras.
   Jangan pernah mengandalkan SMS 2FA. Lindungi kripto Anda dengan dompet perangkat keras, YubiKey untuk login, dan perangkat khusus untuk transaksi.

10. Perlakukan semua pesan mendesak sebagai mencurigakan.
    Jika seseorang menekan Anda untuk bertindak cepat, hentikan dan verifikasi melalui metode tepercaya yang telah diatur sebelumnya.

11. Cabut persetujuan token yang tidak digunakan.
    Bersihkan izin token secara teratur, terutama persetujuan ERC-20.

12. Simpan perangkat penandatanganan khusus.
    Gunakan satu perangkat yang bersih dan minimal hanya untuk menandatangani transaksi—tanpa penjelajahan web atau aplikasi lainnya.

13. Minimalkan dan periksa semua perangkat lunak.
    Batasi ekstensi dan dependensi. Instal hanya yang diperlukan, dan audit.

14. Jangan pernah mengizinkan akses jarak jauh dengan santai.
    Jangan biarkan siapa pun mengakses mesin Anda dari jarak jauh tanpa pemeriksaan serius—bahkan “staf pendukung”.

15. Gunakan dompet umpan di depan umum.
    Bawa dompet saldo kecil untuk perjalanan atau penggunaan umum untuk mengurangi risiko jika dipaksa.

16. Miliki rencana respons insiden.
    Buat dan latih rencana yang jelas tentang apa yang harus dilakukan jika terjadi kesalahan.

17. Tetap rendah hati.
    Asumsikan Anda dapat dikompromikan dan bangun strategi Anda di sekitar pola pikir itu

Tanggung Jawab Kelembagaan & Platform

Untuk platform, dana, dan kustodian, desain benteng harus ditingkatkan melampaui pengguna individu.

• Kustodian harus menggunakan penyimpanan berjenjang, multisig, dan kontrol akses yang ketat. Akses admin yang lemah dan titik kegagalan tunggal masih menyebabkan kerugian besar di tahun 2025.

• Bursa dan dompet harus memeriksa semua kode pihak ketiga, terutama ekstensi browser dan paket pengembang. Beberapa pelanggaran tahun ini berasal dari dependensi jahat yang lolos melalui audit.

• Proses Perekrutan & SDM Harden
  Penipuan pekerjaan sering menargetkan startup yang bergerak cepat. Gunakan pemeriksaan latar belakang untuk perekrut, dan batasi akses hingga karyawan baru diverifikasi sepenuhnya.
  
• Setiap dana dan platform membutuhkan rencana respons. Itu termasuk kemitraan dengan tim intelijen ancaman siber (CTI), penegak hukum, dan pakar pemulihan kripto untuk respons pelanggaran dan pengungkapan publik.

Buku Pedoman Insiden: Apa yang Harus Dilakukan Jika Anda Dipukul

Ketika terjadi kesalahan, kecepatan dan kejelasan itu penting. Berikut urutan triase:

1. Bekukan: isolasi perangkat penandatanganan, cabut persetujuan, dan segera hentikan otorisasi transaksi keluar.

2. Lacak & menilai menggunakan analitik on-chain untuk mengidentifikasi semua aliran keluar; menandai alamat tertaut atau potensi pencucian.

3. Peringatan bursa, rekanan, penasihat hukum, dan pengguna yang terkena dampak. Transparansi mengurangi kerugian lebih lanjut.

4. Libatkan spesialis: intelijen ancaman, analis forensik, penegakan hukum. Banyak pemulihan tahun 2025 bergantung pada koordinasi.

5. Tinjau & bangun kembali: analisis vektor pelanggaran, perbaiki lubang keamanan, putar kunci/perangkat yang terpengaruh, perbarui kebijakan untuk mencegah pengulangan.

Terkait: Peretas Mengembalikan 185 ETH ke Kame Aggregator Setelah Eksploitasi Sei

Keamanan adalah tentang sistem pintar, bukan angan-angan

Ancaman kripto tumbuh dan berubah. Pada tahun 2025, ini bukan hanya tentang kata sandi yang dicuri. Penyerang sekarang dapat menyamar sebagai Anda, meretas perangkat lunak Anda, atau bahkan mengancam Anda dalam kehidupan nyata. Hanya menggunakan dompet perangkat keras saja tidak cukup lagi.

Kunci untuk tetap aman adalah berpikir ke depan dan membangun sistem yang kuat. Orang-orang dan perusahaan yang memperlakukan keamanan seperti desain yang baik, menggunakan cadangan, pemantauan, proses yang jelas, dan tetap rendah hati, akan bertahan. Sisanya berisiko serius.