Peretasan Bybit: Peringatan Penting untuk Keamanan Crypto
Peretasan terbaru yang menimpa Bybit menyebabkan kerugian besar sebesar $1,5 miliar, menjadikannya sebagai peretasan terbesar dalam sejarah crypto. Yang membuat serangan ini semakin mengkhawatirkan adalah fakta bahwa peretas berhasil menembus cold storage Bybit—bagian infrastruktur bursa yang biasanya paling aman.
Meskipun Bybit dengan cepat mengisi kembali cadangannya dengan dukungan mitra, insiden ini kembali memunculkan kekhawatiran tentang keamanan bursa terpusat (CEX). Seberapa rentan mereka, dan apa yang bisa dipelajari industri dari kejadian ini?
Risiko Keamanan pada Bursa Terpusat
Serangan ini bukan sekadar insiden biasa—ini menyoroti kelemahan keamanan mendasar pada CEX. Meskipun telah menerapkan langkah-langkah keamanan yang ketat, CEX tetap menjadi target utama peretas karena mereka menyimpan dana pengguna dalam satu sistem terpusat. Ini menciptakan titik kegagalan tunggal: jika peretas berhasil masuk, mereka dapat mengakses dana dalam jumlah besar dengan mudah.
Laporan Chainalysis 2024 menunjukkan bahwa layanan terpusat kini menjadi target utama peretas. Demikian pula, data dari Hacken mengungkapkan bahwa pelanggaran keamanan dalam keuangan terpusat (CeFi) meningkat lebih dari dua kali lipat tahun lalu, menyebabkan kerugian hampir $700 juta. Penyebab utama? Kontrol akses yang lemah.
Jelas, bursa perlu memikirkan kembali strategi keamanan mereka.
DeFi: Alternatif yang Lebih Aman?
Keuangan Terdesentralisasi (DeFi) menggunakan pendekatan berbeda. Alih-alih menyimpan dana di satu tempat, protokol DeFi menggunakan smart contract dan mekanisme kriptografi untuk melindungi aset. Ini menghilangkan risiko titik kegagalan tunggal.
Namun, DeFi bukan tanpa risiko. Karena beroperasi dalam lingkungan tanpa izin (permissionless), peretas selalu mencari celah keamanan. Transaksi dalam DeFi bersifat tidak dapat dibatalkan, sehingga keamanan bergantung pada kode yang sempurna. Smart contract yang ditulis dengan buruk dapat dieksploitasi.
Laporan Hacken 2024 menemukan bahwa eksploitasi smart contract hanya menyumbang 14% dari total kerugian crypto, membuktikan bahwa audit yang kuat sangat penting untuk memastikan keamanan DeFi.
Peran AI dalam Keamanan Siber
Kecerdasan buatan (AI) menjadi topik hangat dalam keamanan siber. AI dapat digunakan untuk menganalisis smart contract dan mendeteksi kerentanan sebelum dieksploitasi oleh peretas. Audit berbasis AI dan pemeriksaan keamanan otomatis dapat meningkatkan perlindungan baik untuk CEX maupun DeFi.
Namun, AI juga dapat dimanfaatkan oleh peretas untuk menemukan kelemahan lebih cepat. Ini menciptakan persaingan terus-menerus antara tim keamanan dan penyerang.
Hal yang harus dihindari? Menggunakan AI untuk menulis smart contract. Kode yang dibuat AI belum seaman atau seandal kode yang ditulis oleh pengembang manusia.
Bagaimana Bursa Crypto Dapat Meningkatkan Keamanan
Sebagian besar bursa terpusat sudah menerapkan langkah-langkah keamanan seperti dompet multisignature. Namun, seperti yang ditunjukkan oleh peretasan Bybit, ini saja tidak cukup.
Salah satu solusi potensial adalah menawarkan dompet yang dikendalikan pengguna dengan lapisan keamanan tambahan. Namun, self-custody sering kali merepotkan, sehingga kurang praktis.
Sebagai gantinya, bursa perlu mengamankan tidak hanya smart contract mereka tetapi juga antarmuka web mereka. Peretas dapat mengeksploitasi kelemahan keamanan dalam aplikasi front-end. Misalnya, UI Uniswap memiliki lebih dari 4.500 dependensi perangkat lunak, yang masing-masing dapat menjadi titik serangan potensial.
Untuk mengurangi risiko, bursa dapat:
- Menggunakan antarmuka web yang dihosting sendiri.
- Mengembangkan perangkat lunak yang menghindari teknologi web tradisional saat mengakses smart contract.
- Melakukan penandatanganan transaksi bernilai tinggi pada mesin terisolasi untuk mencegah infeksi malware.
- Menerapkan sistem operasi yang berfokus pada keamanan seperti QubesOS.
- Meningkatkan alat verifikasi untuk transaksi dompet perangkat keras.
Masa Depan Keamanan Crypto
Meningkatkan keamanan bukanlah tugas yang mudah, tetapi tanpa peningkatan besar, CEX akan tetap rentan. Industri crypto mungkin memerlukan standar keamanan yang lebih formal atau bahkan sistem operasi khusus yang dirancang untuk transaksi yang lebih aman.
Peretasan Bybit adalah peringatan yang jelas. Tanpa keamanan yang lebih baik, bursa terpusat akan terus menjadi target utama bagi serangan siber yang semakin canggih.
