Sektor Keuangan Terdesentralisasi dan Tantangan Keamanan
Sektor keuangan terdesentralisasi (DeFi) dan cryptocurrency terus menghadapi tantangan besar dalam hal keamanan, dengan peretas yang berhasil menguras miliaran dari protokol dengan kecepatan yang mengkhawatirkan. Hanya dalam paruh pertama tahun 2025, eksploitasi di dunia crypto mencapai $2,1 miliar, hampir menyamai total kerugian tahun 2024 dan menempatkan industri ini pada jalur untuk memecahkan rekor tahunan sebelumnya. Namun, di tengah kekacauan ini, muncul narasi yang berbeda. Program bug bounty telah membuktikan bahwa memberikan insentif kepada peretas etis dapat secara fundamental mengubah ekonomi keamanan siber, menjadikan pertahanan lebih menguntungkan daripada serangan. Konsep ini sederhana namun revolusioner; alih-alih menunggu aktor jahat mengeksploitasi kerentanan, protokol membayar peretas white hat untuk menemukan dan melaporkan cacat terlebih dahulu.
Revolusi Pertahanan $25 Miliar
Protokol DeFi kehilangan lebih dari $1,4 miliar akibat peretasan pada tahun 2024, dengan insiden besar termasuk eksploitasi DMM senilai $300 juta dan pelanggaran WazirX senilai $230 juta. Yang terbesar sejauh ini terjadi pada Bybit awal tahun ini, di mana $1,4 miliar benar-benar hilang. Namun, laporan Hacken tahun 2024 menunjukkan penurunan 40% dalam kerugian DeFi dibandingkan tahun 2023, yang sebagian besar disebabkan oleh langkah-langkah keamanan yang lebih baik, termasuk program bug bounty yang lebih kuat. Efektivitas pendekatan ini terlihat jelas ketika protokol berhasil mencegah kerugian besar melalui pembayaran strategis. Bounty perangkat lunak terbesar dalam sejarah, yaitu $10 juta yang dibayarkan oleh Wormhole untuk kerentanan jembatan kritis, kemungkinan telah mencegah kerugian miliaran.
Immunefi, platform bug bounty Web3 terkemuka, berada di pusat transformasi ini. Perusahaan ini telah memfasilitasi lebih dari $120 juta dalam pembayaran bounty dan mengklaim telah mencegah lebih dari $25 miliar dalam potensi peretasan di lebih dari 500 protokol. Kami berbicara dengan Mitchell Amador, pendiri dan CEO Immunefi, tentang bagaimana bug bounty membuat crypto lebih aman, mengapa pendekatan keamanan tradisional gagal di lingkungan open-source Web3, dan apa yang akan terjadi di masa depan untuk garis pertahanan kritis ini terhadap ancaman yang semakin canggih. Berikut adalah pendapatnya:
Membalik Ekonomi Keamanan Siber
Cryptonews: Anda telah secara fundamental membalik ekonomi keamanan siber dengan menjadikan pertahanan lebih menguntungkan daripada serangan. Dapatkah Anda menjelaskan kasus spesifik di mana ini mencegah eksploitasi besar, dan apa yang akan terlewatkan oleh pendekatan keamanan tradisional?
Mitchell Amador: “Pada tahun 2022, seorang white hat melaporkan bug kritis dalam kontrak jembatan inti Wormhole di Ethereum. Bug ini adalah bug implementasi proxy yang dapat diupgrade dan dapat menyebabkan potensi penguncian dana pengguna. Mereka mengungkapkannya melalui program bug bounty Wormhole, yang dihosting oleh Immunefi, dan kami memfasilitasi pembayaran $10 juta tanpa kehilangan dana pengguna. Ini adalah bounty perangkat lunak terbesar yang pernah ada—jumlah uang yang mengubah hidup yang berfungsi sebagai insentif bagi peretas untuk secara bertanggung jawab mengungkapkan kerentanan daripada mengeksploitasinya. Ini adalah harga kecil yang harus dibayar jika dibandingkan dengan miliaran dana yang bisa hilang jika seorang black hat menemukan bug tersebut. Audit tradisional, yang bersifat statis dan dilakukan sebelum peluncuran, sering kali melewatkan kerentanan yang muncul setelah penerapan dalam sistem DeFi yang dinamis. Bug bounty kami yang berkelanjutan meniru taktik black hat secara etis, menangkap apa yang tidak atau tidak bisa dilakukan oleh audit.”
CN: Dengan $25 miliar dalam potensi peretasan yang dicegah, apa kerentanan tunggal terbesar yang ditangkap platform Anda, dan apa dampak yang akan terjadi jika itu dieksploitasi?
Amador: “Kerentanan Wormhole senilai $10 juta yang disebutkan sebelumnya adalah yang terbesar. Itu bisa memungkinkan pencurian miliaran dalam lintas rantai, menghancurkan aset pengguna, mengikis kepercayaan pada jembatan, menjatuhkan harga token, dan memperlambat adopsi DeFi. Bounty kami memastikan bahwa perbaikan segera diterapkan untuk menjaga stabilitas ekosistem.” Dampak sistemik dari eksploitasi yang berhasil akan sangat menghancurkan, tidak hanya dari segi kerugian finansial langsung. Wormhole memproses miliaran transaksi lintas rantai dan berfungsi sebagai infrastruktur kritis yang menghubungkan blockchain utama seperti Ethereum, Solana, dan BSC. Eksploitasi yang berhasil dapat memicu serangkaian likuidasi di seluruh protokol DeFi yang bergantung pada aset lintas rantai, yang berpotensi mengganggu seluruh ekosistem.
Tantangan Keamanan Unik Web3
CN: Anda menyebutkan bahwa keamanan siber tradisional gagal di dunia open-source Web3. Apa 2-3 titik buta paling kritis yang dimiliki tim keamanan perusahaan ketika mereka mencoba mengamankan protokol DeFi?
Amador: “Aspek komposabilitas sangat kritis dan sering diabaikan. Dalam keuangan tradisional, sistem sebagian besar terpisah, tetapi protokol DeFi dirancang untuk saling berinteraksi seperti blok Lego. Ini menciptakan kompleksitas eksponensial di mana kerentanan dalam satu protokol dapat merembet ke seluruh ekosistem. Data terbaru dari analisis Halborn menunjukkan bahwa serangan off-chain menyumbang 80,5% dari dana yang dicuri pada tahun 2024. Namun, banyak tim keamanan masih fokus terutama pada kode kontrak pintar daripada permukaan serangan yang lebih luas. Ketidaksesuaian insentif juga menjadi masalah. Keamanan perusahaan tradisional mengasumsikan bahwa penyerang bersifat oportunistik dan terbatas dalam sumber daya. Dalam DeFi, sifat transparan blockchain berarti penyerang dapat melihat dengan tepat berapa banyak nilai yang dipertaruhkan, dan sifat pseudonim berarti ada lebih sedikit konsekuensi untuk upaya yang gagal.”
CN: Langkah keamanan apa yang tidak diterapkan oleh stablecoin utama yang membuat Anda khawatir, dan mengapa mereka tidak mengadopsi langkah-langkah ini?
Amador: “Stablecoin sering melewatkan pemantauan berkelanjutan dan bounty yang kuat. Mereka mengandalkan audit satu kali, berisiko terhadap eksploitasi sistemik, dan menawarkan pembayaran rendah yang tidak menarik bagi white hat teratas. Kekhawatiran biaya, fokus pada penerapan cepat, dan meremehkan insentif serangan adalah faktor utama yang berkontribusi pada kesenjangan ini.” Ini sangat mengkhawatirkan mengingat pertumbuhan besar stablecoin dalam adopsi selama beberapa bulan terakhir. Serangan yang berhasil pada stablecoin utama tidak hanya akan mempengaruhi protokol tersebut; itu akan mengancam stabilitas seluruh ekosistem. Ironisnya, penerbit stablecoin sering memiliki sumber daya untuk menerapkan langkah-langkah keamanan yang komprehensif tetapi memilih untuk tidak berinvestasi secara memadai karena mereka melihat keamanan sebagai pusat biaya daripada infrastruktur kritis.
Sisi Manusia dari Negosiasi Peretas
CN: Ketika Anda secara pribadi bernegosiasi dengan peretas yang telah menemukan kerentanan kritis, seperti apa percakapan itu? Bagaimana Anda menyeimbangkan urgensi dengan membangun kepercayaan?
Amador: “Mengandalkan perubahan hati seorang peretas bukanlah strategi yang layak untuk keamanan protokol. Sebagian besar peretas saat ini menyadari bahwa menyimpan crypto yang dicuri lebih merepotkan daripada nilainya. Dan itu disebabkan oleh forensik on-chain yang lebih baik dan risiko reputasi serta hukum yang sangat nyata dari memegang dana yang ditandai. Jauh lebih mudah bagi penyerang untuk bernegosiasi secara diam-diam dan melanjutkan, daripada menghadapi pengawasan konstan atau menjadi fokus penegakan hukum. Tetapi jangan salah, ini bukan hasil yang biasa.” Kenyataannya adalah bahwa negosiasi pasca-eksploitasi adalah upaya terakhir, bukan strategi keamanan. Apa yang mungkin dibutuhkan DeFi adalah sistem di mana peneliti keamanan yang paling terampil tidak pernah menjadi penyerang di tempat pertama karena mereka telah melihat pengungkapan etis lebih menarik secara finansial daripada eksploitasi.
migrasi Talenta dan Evolusi Keamanan
CN: Anda melihat talenta keamanan teratas meninggalkan teknologi tradisional untuk crypto. Apa yang mendorong eksodus ini, dan bagaimana hal itu mengubah profil keterampilan para profesional keamanan?
Amador: “Talenta bergerak mencari kepercayaan dan transparansi yang melekat pada sistem Web3, insentif finansial (seperti $10 juta kami untuk Wormhole), dan pengakuan komunitas. Talenta keamanan terdesentralisasi, paham blockchain, dan berorientasi ekonomi, membentuk ‘gerombolan’ kolaboratif yang kontras dengan peran terpisah Web2.” Insentif finansial benar-benar mengubah cara pandang peneliti keamanan. Google membayar $11,8 juta kepada 660 peneliti pada tahun 2024 melalui program bug bounty mereka, tetapi itu tidak ada artinya dibandingkan dengan apa yang bisa diperoleh peneliti Web3 teratas. Pembayaran individu dalam crypto dapat mencapai enam atau tujuh angka untuk kerentanan kritis, dibandingkan dengan bug bounty tradisional yang biasanya dibatasi hingga puluhan ribu.
CN: Dapatkah Anda menjelaskan “gerombolan keamanan” dan bagaimana jaringan pertahanan otomatis dapat mengubah permainan kucing dan tikus antara penyerang dan pembela?
Amador: “Security Swarm adalah mesin otomatisasi dalam platform Magnus Immunefi, yang memberdayakan otomatisasi SecOps yang secara mandiri mendeteksi dan mengurangi ancaman, sambil meminimalkan overhead dan mengawasi infrastruktur 24/7. Secara tradisional, penyerang memiliki keuntungan kecepatan. Mereka dapat menyerang dalam hitungan detik, sementara pembela manusia membutuhkan waktu menit atau jam untuk mengoordinasikan respons. Dengan otomatisasi, deteksi dan mitigasi dapat terjadi hampir seketika, mengurangi jendela serangan dari jam menjadi detik, menggeser keseimbangan ke arah pembela.” Keuntungan kecepatan selalu menguntungkan penyerang di DeFi karena transaksi tidak dapat dibatalkan dan terjadi dengan kecepatan blockchain. Serangan pinjaman kilat yang berhasil dapat menguras protokol dalam satu transaksi yang memerlukan 12 detik untuk dikonfirmasi. Garis waktu respons insiden tradisional, yang diukur dalam jam atau hari, tidak memadai untuk model ancaman ini. Sistem pertahanan otomatis, seperti yang dirilis oleh TRMLabs kemarin, dapat mendeteksi perilaku anomali dan memicu pemutus sirkuit lebih cepat daripada tim respons manusia mana pun.
Ancaman yang Muncul dan Kerangka Hukum
CN: Melihat protokol yang Anda lindungi, apa vektor serangan yang muncul yang belum banyak dibicarakan tetapi harus dipersiapkan?
Amador: “Manipulasi oracle kurang dibahas. Penyerang dapat mengeksploitasi umpan data yang lemah untuk menipu kontrak, menguras dana atau mendestabilisasi stablecoin. Protokol perlu memiliki redundansi multi-oracle dan bounty yang ditargetkan, tetapi banyak yang mengabaikan titik kegagalan kritis ini.” Serangan manipulasi oracle mengeksploitasi kelemahan mendasar dalam cara protokol DeFi menerima data eksternal. Oracle adalah layanan pihak ketiga yang memberikan informasi dunia nyata, seperti harga aset, data cuaca, atau skor olahraga, ke dalam kontrak pintar yang tidak dapat mengakses data ini secara langsung. Dalam crypto, oracle harga sangat penting karena mereka memberi tahu protokol DeFi berapa nilai Bitcoin, Ethereum, atau token lainnya pada saat tertentu, memungkinkan segala sesuatu mulai dari perhitungan pinjaman hingga perdagangan otomatis. Penyerang mengeksploitasi ketergantungan ini dengan memanipulasi data yang diberikan oleh oracle. Mereka mungkin secara artifisial meningkatkan atau menurunkan harga aset melalui perdagangan besar di bursa dengan likuiditas rendah yang dirujuk oleh oracle, atau mengkompromikan infrastruktur oracle itu sendiri. Ketika protokol menerima data harga yang salah, ia dapat ditipu untuk melakukan tindakan seperti menyetujui pinjaman terhadap jaminan yang tidak berharga atau mengeksekusi perdagangan pada harga yang dimanipulasi. Serangan ini sangat menghancurkan karena mereka menargetkan “pandangan” protokol terhadap kenyataan daripada kode itu sendiri, menjadikannya lebih sulit untuk dideteksi dan dicegah melalui audit keamanan tradisional.
CN: Sistem arbitrase baru Anda yang mengikat secara hukum untuk sengketa keamanan sangat menarik. Bagaimana ini bekerja ketika kerentanan kode menjadi masalah hukum internasional, dan preseden apa yang Anda tetapkan?
Amador: “Arbitrase on-chain kami menyelesaikan sengketa secara transparan, memediasi konflik tingkat keparahan atau pembayaran. Ini mengikat secara hukum, menghindari pengadilan yang lambat, dan bekerja secara global melalui kontrak pintar. Kami menetapkan preseden untuk resolusi sengketa yang adil dan terdesentralisasi, yang berlaku untuk ekosistem open-source mana pun.”
Etika dan Evolusi Masa Depan
CN: Dengan lebih dari $180 miliar dalam aset digital yang dilindungi di lebih dari 500 protokol, bagaimana model Anda mempengaruhi cara industri lain memikirkan insentif untuk penelitian keamanan?
Amador: “Lebih dari $120 juta dalam pembayaran kami membuktikan bahwa insentif finansial bekerja. Keuangan dan kesehatan juga mengadopsi keamanan crowdsourced, terinspirasi oleh arbitrase dan model proaktif kami, memperlakukan keamanan sebagai infrastruktur daripada biaya.”
CN: Lima tahun dari sekarang, bagaimana Anda melihat hubungan antara peretas, perusahaan, dan keamanan berkembang di luar sekadar bug bounty?
Amador: “Perusahaan akan memprioritaskan insentif ekonomi, berkolaborasi dengan peretas sebagai mitra. Arbitrase on-chain akan menetapkan norma tata kelola, menjadikan keamanan berkelanjutan dan kolaboratif di seluruh industri.”
Melihat ke depan, masa depan bergerak menuju model di mana peneliti keamanan menjadi mitra terintegrasi dalam proses pengembangan daripada auditor eksternal. Pendekatan kolaboratif ini akan memungkinkan insentif ekonomi yang tepat dan mekanisme tata kelola yang transparan, dan mungkin akhirnya menjadi standar bagi setiap organisasi crypto yang ingin mengamankan platformnya.
Tentang Mitchell Amador
Mitchell Amador adalah pendiri dan CEO Immunefi, platform keamanan on-chain, yang bekerja dengan protokol seperti Chainlink, Ethereum Foundation, Optimism, dan Arbitrum.
