#钱包安全威胁 Setelah meninjau kembali data keamanan dompet plugin setelah kejadian kerentanan versi Trust Wallet 2.68, kesimpulannya adalah: kerugian besar yang disebabkan langsung oleh kerentanan resmi sebenarnya tidak sering terjadi.

Pencurian sebesar enam juta dolar memang mencolok, tetapi jika dilihat dalam jangka waktu yang lebih panjang, kerugian yang disebabkan oleh kerentanan kode inti produk-produk utama seperti MetaMask, Phantom, Rabby, dan lain-lain jauh lebih rendah dibandingkan dengan kerusakan yang disebabkan oleh perangkat lunak palsu dan phishing. Data Chainalysis tahun 2025 sangat menunjukkan masalah ini—kasus pencurian yang tidak normal pada pengguna MetaMask meningkat tajam, dan akar permasalahannya bukan pada plugin itu sendiri melainkan pada ekstensi berbahaya.

Ini mengingatkan kita pada dua kenyataan:

Pertama, distribusi risiko tidak merata. Pasar dompet plugin sangat terkonsentrasi (Trust Wallet menguasai 35%), dan basis pengguna yang besar (170 juta aktif bulanan) justru menjadi target utama para peretas. Biaya meniru lebih rendah dan keuntungan lebih tinggi, sehingga lebih ekonomis daripada mencari kerentanan di pihak resmi.

Kedua, logika pertahanan perlu disesuaikan. Menunggu perbaikan resmi dari pihak resmi tidak seefektif memutus akses palsu secara aktif—perlindungan dari Chrome Web Store dapat menyelesaikan 80% masalah. Di sisi pengguna, perlu membangun kebiasaan: tidak mengunduh dari saluran pihak ketiga, secara rutin memverifikasi versi plugin, dan memantau aktivitas tidak normal di dompet.

Keamanan dana akhirnya tetap menjadi tanggung jawab sendiri. Batas tanggung jawab produsen produk plugin sudah jelas, tetapi kerentanan perlindungan sering kali terletak di sisi pengguna.