Serangan Hacker Hari Ini: Ketika Keamanan Onchain Meningkat tetapi Kerusakan Meningkat

Tahun 2025 mencatat rekor negatif serangan hacker di sektor crypto saat ini, namun paradoksnya terletak pada sifat pelanggaran itu sendiri. Sebagian besar kerusakan tidak berasal dari celah dalam kode smart contract, melainkan dari kerentanan manusiawi: password yang dicuri, rekayasa sosial, perangkat yang dikompromikan, karyawan yang dimanipulasi. Dengan kata lain, musuh bukan lagi kode buggy, tetapi faktor manusia. Penjahat telah memahami bahwa sementara protokol onchain menjadi semakin tertutup, individu tetap menjadi titik lemah dalam rantai.

Menurut Mitchell Amador, CEO Immunefi, platform yang berspesialisasi dalam keamanan onchain, perbedaan ini sangat penting: «Meskipun tahun 2025 adalah tahun terburuk untuk serangan siber, serangan tersebut berasal dari kegagalan operasional Web2, bukan dari kode onchain. Keamanan onchain sedang meningkat secara signifikan.» Ini berarti bahwa sementara kerusakan global meningkat, infrastruktur crypto sebenarnya sedang memperkuat diri. Sebuah kesimpulan yang kontraintuitif yang menuntut pemikiran ulang total terhadap strategi pertahanan.

Kesalahan Manusia, Bukan Bug Kode: Sasaran Utama Penjahat

Serangan hacker saat ini tidak lagi lebih banyak menargetkan infrastruktur, melainkan langsung menyasar individu. Data dari Laporan Kejahatan Crypto 2026 dari Chainalysis mengungkapkan transformasi mendasar dalam lanskap ancaman: sekitar 17 miliar dolar dalam kripto telah disita melalui penipuan dan kecurangan pada tahun 2025, dengan penjahat mengadopsi taktik yang semakin canggih seperti impersonasi dan rekayasa sosial untuk memperbanyak jumlah korban.

Kerentanan operasional telah menjadi senjata favorit hacker. Password, kunci privat, perangkat yang dikompromikan, karyawan yang dimanipulasi, agen dukungan palsu: katalog kegagalan manusia sangat panjang dan terus bertambah. Pelanggaran terbaru yang diungkap ZachXBT menggambarkan tren ini dengan sempurna: serangan rekayasa sosial memungkinkan seorang hacker menyita 282 juta dolar dalam kripto, dengan korban kehilangan 2,05 juta LTC dan 1.459 BTC. Hasil curian ini cepat didaur ulang melalui Monero dan pertukaran instan, membuat pelacakan menjadi semakin sulit.

«Dengan kode yang menjadi kurang dapat dieksploitasi, permukaan serangan utama pada tahun 2026 akan didominasi oleh manusia,» tegas Amador. «Faktor manusia kini menjadi titik lemah yang harus diprioritaskan oleh para ahli keamanan onchain dan operator Web3.»

Penipuan Meluas: Pertumbuhan 1.400% dalam Impersonasi

Tahun 2025 mencatat ledakan nyata dalam penipuan berbasis impersonasi dan skema berbasis AI, dengan angka yang meninggalkan sedikit ruang untuk interpretasi. Penipuan impersonasi mencapai pertumbuhan 1.400% dari tahun ke tahun, sementara sistem penipuan yang didukung AI terbukti 450% lebih menguntungkan dibandingkan skema rekayasa sosial tradisional.

Angka-angka ini menunjukkan perubahan paradigma dalam metode kriminal. Penipu tidak lagi hanya berusaha mengakses sistem; mereka berusaha meyakinkan orang untuk secara sukarela menyerahkan dana mereka. Pesan deepfake, impersonasi figur otoritas, dukungan teknis palsu: taktik ini menjadi semakin meyakinkan setiap hari. Chainalysis menyoroti bahwa penipuan kini melebihi frekuensi dan dampak serangan tradisional terhadap infrastruktur, menandai titik balik dalam modus operandi kriminal.

Kecerdasan Buatan Mengubah Permainan Keamanan

Jika situasinya tampak dramatis, memang karena memang begitu adanya, tetapi juga karena kurangnya konteks penting: AI sedang mengubah kedua sisi dari perjuangan keamanan crypto.

«Pada tahun 2026, AI akan mengubah kecepatan keamanan di kedua sisi,» kata Amador. «Para pembela akan semakin mengandalkan pemantauan dan respons yang dipandu AI yang beroperasi secepat mesin, sementara penyerang akan menggunakan alat yang sama untuk pencarian kerentanan, pengembangan exploit, dan rekayasa sosial dalam skala besar.»

Dualitas kecerdasan buatan adalah teka-teki utama tahun-tahun mendatang. Sementara sistem deteksi dan respons berbasis AI mewakili peningkatan signifikan dalam kemampuan pertahanan, algoritma yang sama dapat digunakan untuk kampanye rekayasa sosial dalam skala dan kecepatan yang belum pernah terjadi sebelumnya. Ini adalah perlombaan senjata di mana kedua pihak mendapatkan manfaat dari teknologi yang sama.

Namun, gambaran ini tidak sepenuhnya gelap. Menurut Amador, kode protokol DeFi dan on-chain semakin tahan terhadap exploit. «Keamanan on-chain sedang meningkat secara signifikan dan akan terus meningkat. Dari sudut pandang DeFi dan kode protokol on-chain, saya percaya tahun 2026 akan menjadi tahun terbaik dalam sejarah keamanan on-chain.» Namun, tetap ada titik lemah: lebih dari 90% proyek masih memiliki kerentanan kritis yang dapat dieksploitasi, dan adopsi alat pertahanan masih rendah. Kurang dari 1% sektor menggunakan firewall, dan kurang dari 10% memanfaatkan alat deteksi berbasis AI.

Agen AI Onchain: Permukaan Serangan Baru

Peringatan paling jauh dari Amador, bagaimanapun, bukan tentang wallet tradisional atau bug dalam kode. Melainkan tentang munculnya agen AI otonom di blockchain: «Ini membuka permukaan serangan baru. Agen AI onchain bisa lebih cepat dan kuat daripada operator manusia, dan hanya rentan terhadap manipulasi jika jalur akses atau tingkat kontrol mereka dikompromikan.»

Berbeda dengan protokol statis, agen otonom membuat keputusan secara real-time tanpa intervensi manusia. Jika penyerang berhasil memanipulasi sistem kontrol atau jalur akses, agen tersebut bisa beroperasi atas nama penjahat dengan kecepatan dan kompleksitas yang tidak bisa ditandingi oleh operator manusia. «Kita masih dalam tahap awal belajar bagaimana mengamankan agen secara benar,» tambah Amador, «dan ini akan menjadi salah satu tantangan keamanan paling penting di siklus berikutnya.»

Tahun 2026: Ketika Keamanan Bertemu Inovasi

Lanskap risiko serangan hacker saat ini sedang berkembang pesat. Di satu sisi, keamanan protokol onchain benar-benar meningkat berkat audit yang lebih baik, verifikasi formal, dan praktik terbaik yang semakin umum. Di sisi lain, penjahat beradaptasi menjadi lebih canggih, menargetkan individu, memanfaatkan AI, dan bersiap menghadapi era sistem otonom.

Perjuangan untuk keamanan kripto tidak lagi terutama dilakukan secara onchain. Ia berlangsung di antarmuka pengguna, pengendalian perusahaan, sistem pemantauan, pelatihan, dan edukasi pengguna. Para ahli keamanan harus fokus tidak hanya pada kode dan protokol, tetapi juga pada ketahanan manusia dan organisasi. Meskipun kerugian pada tahun 2025 telah mencatat rekor negatif, tahun 2026 bisa menjadi tahun di mana sektor crypto akhirnya memahami di mana masalah sebenarnya dan bagaimana mengatasinya.