Tantangan Keamanan yang Dihadapi oleh Pedagang Aset Digital: Dari Risiko On-Chain ke Ancaman Nyata

Seiring dengan perkembangan teknologi blockchain, para trader aset digital menghadapi tantangan keamanan yang semakin kompleks. Baru-baru ini, insiden kebocoran data yang dialami oleh sebuah platform perdagangan terkenal telah memicu diskusi luas di industri mengenai perlindungan privasi dan keamanan fisik.

Seorang ahli keamanan blockchain menunjukkan bahwa trader aset digital sangat sensitif terhadap kebocoran privasi, karena hanya dengan kunci pribadi, aset dapat dipindahkan dan hampir tidak mungkin untuk dipulihkan. Hal ini menjadikan mereka target utama bagi para penjahat. Pandangan ini langsung menunjukkan pada kontradiksi inti dari ekosistem keamanan industri: ketika teknologi pertahanan on-chain terus ditingkatkan, ancaman di dunia fisik justru menjadi titik lemah yang baru.

Meskipun tingkat keamanan jaringan blockchain secara keseluruhan telah meningkat, para penjahat tidak berhenti melakukan serangan. Sebaliknya, mereka terus mengeksplorasi kelemahan dalam pertahanan, mencari jalur serangan baru. Menurut laporan dari sebuah perusahaan keamanan, serangan phishing telah menjadi metode serangan yang paling umum dan berdampak besar di aset digital, menyebabkan kerugian sekitar 1,05 miliar dolar AS tahun lalu. Tren ini menunjukkan bahwa para penyerang beralih dari sekadar kerentanan teknis ke metode serangan yang lebih mudah diimplementasikan dan memberikan imbal hasil tinggi, seperti rekayasa sosial dan ancaman fisik. Peningkatan frekuensi kebocoran data dan ancaman offline seperti penculikan semakin menyoroti kenyataan bahwa perlindungan titik tunggal sulit untuk mencakup secara menyeluruh.

Keamanan tidak pernah menjadi kompetisi satu dimensi, melainkan sebuah permainan serangan dan pertahanan yang terus berkembang. Industri menyerukan pembentukan jaringan kolaborasi keamanan yang lebih luas, termasuk keterlibatan perusahaan teknologi, lembaga pemerintah, dan aparat penegak hukum. Seperti yang ditunjukkan oleh pemerintah Prancis yang membuka saluran darurat untuk pelaku Web3.0, hanya dengan menggabungkan pertahanan on-chain, perlindungan privasi data, dan langkah-langkah keamanan fisik, kita dapat menghadapi "perang yang terjalin antara digital dan fisik".

Miliarder Web3.0 Memperkuat Keamanan Pribadi untuk Menghadapi Ancaman Baru

Sebelum platform perdagangan tertentu mengungkapkan kebocoran data pelanggan, ahli keamanan Jethro Pijlman telah memperhatikan bahwa semakin banyak pelanggan yang memiliki aset digital dalam jumlah besar mulai mencari layanan keamanan seperti pengawalan. Dengan semakin banyaknya kasus penculikan di industri Web3.0, kekhawatiran pemegang aset digital semakin meningkat.

Pijlman mengatakan: "Kami menerima lebih banyak konsultasi, beberapa klien memilih untuk memulai kerja sama jangka panjang, dan lebih banyak investor Web3.0 yang tidak ingin ketinggalan dan mengajukan permintaan yang lebih proaktif. Mereka menyadari bahwa berinvestasi di tingkat ini dan mengambil langkah-langkah keamanan cerdas adalah biaya yang tidak terhindarkan."

Risiko keamanan fisik yang dihadapi oleh investor Web3.0 berbeda dengan klien keuangan tradisional. Jaringan blockchain publik memungkinkan transfer aset secara instan dan anonim, yang berarti begitu investor dipaksa untuk menyerahkan kunci pribadi atau akses, dana bisa menghilang dalam beberapa detik, dengan hampir tidak ada kemungkinan untuk memulihkannya. Sementara itu, ketika rekening bank tradisional dicuri, pihak berwenang biasanya dapat membantu korban memulihkan kerugian melalui cara seperti membekukan rekening.

Seiring dengan meningkatnya langkah-langkah keamanan online, beberapa penyerang mulai beralih ke ancaman fisik yang lebih langsung. Ahli keamanan Charles Marino menunjukkan bahwa perkembangan cepat industri Web3.0 telah membuatnya sangat sulit untuk melewati pertahanan jaringan, sehingga para penjahat terpaksa menggunakan serangan fisik untuk mendapatkan aset.

Tingginya perhatian terhadap keamanan ini juga tercermin dalam pengeluaran keamanan para pemimpin industri. Menurut dokumen regulasi, sebuah platform perdagangan terkenal menghabiskan 6,2 juta dolar untuk keamanan pribadi CEO-nya tahun lalu, jauh lebih tinggi dibandingkan dengan CEO di sektor keuangan tradisional dan raksasa teknologi.

Meskipun platform tersebut mengklaim bahwa kebocoran ini hanya mempengaruhi kurang dari 1% pengguna aktif, namun para hacker telah memperoleh nama, alamat, gambar identitas, catatan transaksi, dan saldo akun pelanggan dalam beberapa bulan. Beberapa staf dukungan pelanggan bahkan memberikan akses ke data internal perusahaan kepada hacker karena suap.

Pelaku kejahatan telah memanfaatkan informasi ini untuk menipu beberapa pelanggan agar membocorkan akses akun atau langsung memindahkan aset digital. Mirip dengan kebocoran data bank tradisional, informasi pribadi ini juga dapat digunakan untuk penipuan online dan pencurian identitas. Namun, bagi investor Web3.0 yang telah lama berpartisipasi di pasar secara anonim, ancaman fisik menjadi sangat mengkhawatirkan.

Untuk mengatasi ancaman yang terus meningkat ini, pemerintah Prancis telah mulai mengambil langkah-langkah darurat. Menteri Dalam Negeri Prancis menyatakan bahwa akan ada hotline darurat prioritas untuk industri Web3.0, dan akan mengorganisir pasukan polisi elit untuk memberikan pemeriksaan keamanan dan saran perlindungan kepada eksekutif Web3.0 dan keluarga mereka.

Di media sosial, serangan dan penculikan yang terjadi baru-baru ini telah memicu diskusi luas, banyak trader aset digital menyatakan bahwa mereka akan berusaha menghindari perjalanan ke Prancis dalam waktu dekat. Konferensi blockchain tahunan di Cannes, EthCC, juga telah memperkuat langkah-langkah keamanan untuk acara yang diselenggarakan musim panas ini.

Namun, masalah semacam ini tidak hanya milik Prancis. Ahli keamanan Bitcoin Jameson Lopp telah lama memelihara database serangan fisik pemegang aset digital yang bersifat terbuka, dan hanya tahun ini telah mencatat lebih dari 20 kejadian serupa di seluruh dunia.

Beberapa perusahaan di Amerika Serikat yang terkait dengan aset digital juga mulai meningkatkan investasi keamanan untuk eksekutif mereka. Misalnya, sebuah perusahaan mengeluarkan sekitar 800.000 dolar untuk keamanan pribadi CEO mereka pada tahun 2024, sementara perusahaan lain menginvestasikan 1.600.000 dolar untuk CEO mereka.

Meskipun angka-angka ini tidak terbilang rendah, namun masih terlihat kurang dibandingkan dengan raksasa teknologi. CEO Meta menghabiskan hingga 27,2 juta dolar untuk keamanan pribadi tahun lalu, sementara CEO Alphabet juga mencapai 8,2 juta dolar, jauh melebihi perusahaan Web3.0 mana pun.

Selain layanan pengawalan, beberapa perusahaan keamanan juga menyediakan kendaraan tahan peluru, evaluasi keamanan rumah, dan pemantauan media sosial, untuk membantu klien menghindari kebocoran informasi lokasi mereka secara tidak sengaja.

"Biasanya, pelanggan baru menyadari seberapa serius ancaman ini setelah mengalami sendiri atau melihat kejadian serupa di berita, tetapi setelah memahami situasinya, mereka akan sangat memperhatikannya." kata Pijlman. "Orang-orang semakin menyadari bahwa aset digital juga dapat membawa risiko di dunia nyata."