:strip_icc()/kly-media-production/medias/4740422/original/078699100_1707701814-fotor-ai-2024021283356.jpg)
Kerugian akibat peretasan dan penipuan di platform aset kripto global mencapai rekor baru $2,7 miliar sepanjang tahun 2025, melonjak dari $2,3 miliar pada tahun 2024, menyoroti urgensi bagi industri untuk memperkuat standar keamanan di tengah lanskap ancaman yang terus berevolusi. Insiden besar seperti pembobolan bursa kripto Bybit senilai $1,4 miliar pada tahun 2025, serta peretasan bursa terdesentralisasi Cetus dan protokol Balancer, menggarisbawahi kerentanan signifikan yang masih ada dalam ekosistem aset digital. Pelaku kejahatan siber, terutama kelompok peretas yang didukung pemerintah Korea Utara, terus menjadi ancaman dominan, diperkirakan telah mencuri setidaknya $2 miliar aset kripto hanya di tahun 2025.
Fenomena ini bukan hal baru. Pada tahun 2024, industri kripto mencatat kerugian total $2,3 miliar dari 165 insiden, meningkat 40% dari tahun sebelumnya. Pelanggaran kontrol akses, termasuk kelemahan manajemen kunci pribadi dan dompet multi-signature, menyumbang sebagian besar kerugian tersebut, mencapai $1,9 miliar atau 81% dari total. Eksploitasi kontrak pintar juga menjadi celah signifikan, menyebabkan kerugian $456 juta dari 98 insiden di tahun 2024. Contoh konkret terlihat dari peretasan platform perdagangan aset kripto Indonesia, Indodax, pada September 2024, yang diperkirakan merugikan $22 juta atau sekitar Rp337,4 miliar.
Deddy Lavid, salah satu pendiri dan CEO Cyvers, sebuah perusahaan keamanan Web3, menegaskan bahwa "insiden-insiden ini sering difasilitasi oleh kunci pribadi yang dikompromikan serta sistem manajemen kunci yang lemah." Lavid menekankan pentingnya praktik keamanan yang lebih kuat, termasuk penyimpanan kunci pribadi secara offline, sistem pemantauan ancaman secara real-time, serta kolaborasi dan inovasi berkelanjutan dalam keamanan untuk menciptakan ekosistem Web3 yang lebih aman.
Platform aset kripto dituntut untuk mengadopsi strategi pertahanan berlapis. Jimmy Su, Chief Security Officer Binance, menyarankan agar perusahaan kripto menerapkan strategi pertahanan berlapis untuk memastikan keamanan dana pengguna. "Seiring matangnya ekosistem, kita harus meningkatkan standar bersama karena pelanggaran di satu bursa dapat merembet ke seluruh industri," pungkas Su. Pernyataan senada datang dari Federico Variola, CEO Phemex, yang menyatakan, "Kalau Anda Menganggap Keamanan Aset Kripto Itu Masalah Teknologi, Anda Salah Paham. Sekarang semakin sulit untuk membuktikan kalau kamu memang benar-benar dirimu sendiri." Hal ini mengindikasikan bahwa masalah keamanan melampaui aspek teknis murni, melibatkan verifikasi identitas dan mitigasi rekayasa sosial.
Respons regulator terhadap tantangan ini semakin tegas. Otoritas Jasa Keuangan (OJK) di Indonesia, pada Desember 2025, secara resmi meluncurkan daftar putih (whitelist) untuk pedagang aset keuangan digital dan aset kripto. Langkah ini diambil sebagai upaya pemerintah untuk memberikan kepastian hukum dan perlindungan investor, dengan menegaskan bahwa setiap layanan aset keuangan digital harus melalui proses perizinan transparan. Di tingkat global, lembaga seperti Securities and Exchange Commission (SEC) dan Financial Conduct Authority (FCA) telah meningkatkan pengawasan untuk mencegah penipuan dan pencucian uang, sekaligus memastikan keamanan dan transparansi pasar. Dewan Stabilitas Keuangan (FSB) juga memperingatkan G20 pada Oktober 2025 tentang kesenjangan signifikan dalam regulasi kripto global, mendesak tindakan terkoordinasi untuk melindungi investor dan membatasi risiko terhadap stabilitas keuangan.
Untuk membangun kembali kepercayaan publik, adopsi standar keamanan internasional seperti ISO/IEC 27001 dan Cryptocurrency Security Standard (CCSS) menjadi krusial. Transformasi merek Koinsayang menjadi OSL Indonesia pada akhir 2025, dengan mengusung tema "Global Standards, Now in Indonesia," mencerminkan komitmen industri untuk memenuhi tuntutan pasar yang semakin memprioritaskan kredibilitas jangka panjang dan perlindungan pengguna. CEO OSL Group, Kevin Cui, menyatakan bahwa "transformasi ini membawa keahlian global, keunggulan operasional, serta standar kepatuhan dan keamanan yang melekat ke pasar lokal," menunjukkan bahwa investasi pada keamanan bukan lagi pilihan, melainkan keharusan strategis.
Masa depan keamanan platform aset kripto akan sangat bergantung pada inovasi teknologi dan kolaborasi lintas sektor. Ancaman yang terus berkembang, termasuk potensi serangan dari komputasi kuantum terhadap kriptografi blockchain yang ada, menuntut pengembangan protokol tahan kuantum secara proaktif. Platform harus terus berinvestasi pada audit kontrak pintar secara berkala, sistem deteksi ancaman real-time, dan edukasi pengguna untuk mitigasi phishing. Kolaborasi erat antara penyedia platform, pakar keamanan siber, dan regulator akan menjadi penentu dalam menciptakan ekosistem aset digital yang lebih tangguh dan terpercaya bagi miliaran pengguna di seluruh dunia.
