Kerugian akibat serangan hacker kripto mencapai rekor, pelaku sebenarnya adalah "kesalahan manusia" bukan celah kode

Tahun 2025 merupakan tahun yang berat bagi bidang mata uang kripto. Menurut data otoritatif industri, kerugian akibat berbagai insiden keamanan pada tahun tersebut mencapai rekor tertinggi dalam sejarah, dan seluruh industri membayar harga yang sangat mahal untuk hal ini. Namun, setelah menyelidiki akar penyebab serangan hacker tersebut secara mendalam, orang menemukan sebuah fakta yang mengejutkan: penyebab utama kerugian bukanlah celah kode tersembunian dalam kontrak pintar, melainkan kesalahan manusia dan kurangnya kesadaran akan perlindungan.

Kerugian akibat serangan hacker tahun 2025 mencapai 17 miliar dolar AS, penipuan menjadi ancaman terbesar

Berdasarkan laporan keamanan tahunan yang dirilis oleh Chainalysis, pada tahun 2025, kerugian di bidang mata uang kripto akibat penipuan dan kecurangan mencapai sekitar 17 miliar dolar AS. Tren yang tersembunyi di balik angka ini sangat mengkhawatirkan: metode penipuan tradisional sedang mengalami peningkatan. Data menunjukkan bahwa penipuan dengan modus impersonasi meningkat sebesar 1400% dalam satu tahun terakhir, sementara penipuan yang didukung AI menghasilkan keuntungan 450% lebih tinggi dibandingkan metode konvensional. Angka-angka ini menunjukkan bahwa cara serangan hacker telah mengalami perubahan mendasar, dari teknik yang kompleks menjadi strategi penipuan yang lebih menipu dan lebih terfokus.

Serangan yang tampaknya “rendah” seperti bocornya password, pencurian akun, dan penipuan rekayasa sosial justru menjadi penyebab utama kerugian terbesar. Semua ini termasuk dalam masalah keamanan Web2 tradisional, bukan celah kode di blockchain yang khas. Ini berarti banyak proyek dan pengguna mengabaikan perlindungan dasar saat menghadapi serangan hacker.

Dari celah kode ke kerentanan manusia, apa yang berubah dalam bidang serangan

CEO Immunefi, Mitchell Amador, menunjukkan bahwa kemampuan perlindungan sistem keamanan di blockchain sedang meningkat secara signifikan. Setelah bertahun-tahun iterasi dan optimasi, tingkat keamanan kontrak pintar telah meningkat secara stabil, dan celah kode yang “keras” menjadi semakin sulit untuk dieksploitasi. Namun, ini tidak berarti ancaman serangan hacker berkurang, melainkan penyerang telah menemukan celah baru—kerentanan di bagian perlindungan manusia.

Perubahan ini mencerminkan satu kenyataan penting dalam pertahanan keamanan di bidang kripto: kode semakin sulit ditembus, sehingga sasaran utama penyerang secara alami beralih ke “manusia” yang paling mudah dipengaruhi. Tidak peduli seberapa sempurna kode tersebut, password yang lemah dari karyawan, satu klik yang ceroboh, atau informasi palsu yang dirancang dengan cermat dapat menyebabkan hilangnya seluruh proyek atau aset pengguna.

Tingkat adopsi alat perlindungan yang sangat rendah, pertahanan terhadap serangan hacker terjebak dalam kebuntuan

Lebih mengkhawatirkan lagi adalah kondisi perlindungan di industri. Data yang diungkapkan Amador menunjukkan bahwa lebih dari 90% proyek masih memiliki celah kritis yang dapat dieksploitasi, yang menunjukkan kurangnya perhatian terhadap perlindungan secara serius. Dalam hal penggunaan alat perlindungan secara spesifik, situasinya bahkan lebih buruk: kurang dari 1% peserta industri mengimplementasikan firewall, dan penggunaan alat deteksi berbasis AI bahkan lebih rendah, kurang dari 10%.

Makna dari angka-angka ini adalah—sebagian besar proyek masih bersikap pasif dan reaktif terhadap serangan hacker, bukan proaktif dan preventif dalam penerapan perlindungan. Fenomena tingkat adopsi alat perlindungan yang sangat rendah ini membuat industri sangat rentan dalam menghadapi teknik rekayasa sosial dan penipuan yang semakin canggih. Dengan berbagai metode serangan hacker yang terus bermunculan, alat perlindungan yang ada saat ini jauh dari cukup.

Medan perang baru tahun 2026: ancaman ganda dari penipuan berbasis AI dan agen cerdas otonom

Melihat ke depan, Amador berpendapat bahwa tahun 2026 akan menjadi masa terbaik bagi keamanan kontrak pintar di blockchain—kemungkinan kode yang ditembus akan semakin berkurang. Namun, “berita baik” ini menyimpan tantangan yang lebih berat.

Serangan hacker di masa depan akan menjadi lebih kompleks dan tersembunyi. Penyerang akan beralih ke penipuan rekayasa sosial yang lebih akurat, memanfaatkan teknologi AI untuk melakukan kegiatan penipuan berskala besar dan sangat tepat sasaran. Selain itu, dengan munculnya agen AI di blockchain dan sistem pengambilan keputusan otonom, aplikasi baru ini juga akan menjadi medan serangan baru. Bagaimana melindungi sistem otonom yang mampu membuat keputusan transaksi secara independen dari modifikasi atau penyalahgunaan hacker akan menjadi fokus utama dalam pertahanan keamanan tahun 2026 dan seterusnya.

Dalam proses ini, perlindungan terhadap serangan hacker tidak hanya membutuhkan teknologi yang lebih canggih, tetapi juga membutuhkan perubahan mendasar dalam kesadaran perlindungan dan penerapan alat di seluruh industri. Jika tidak, meskipun kode di blockchain sangat aman, ancaman dari “manusia” yang merupakan faktor paling lemah tetap tidak bisa dihindari.