Bybit Kena Hack, $1,5 Miliar Hilang!

Dunia cryptocurrency kembali dihebohkan dengan kabar peretasan besar yang menimpa salah satu bursa kripto terkemuka, Bybit. Pada 21 Februari 2025, peretas berhasil mencuri 401.346 Ethereum (ETH) dari dompet dingin Bybit, yang jika dikonversi ke dolar AS, nilainya mencapai US$1,5 miliar (sekitar Rp24,5 triliun). Peristiwa ini menjadi salah satu pencurian terbesar dalam sejarah industri kripto, memicu pertanyaan besar mengenai keamanan aset digital dan masa depan cryptocurrency.

Dalam artikel ini, kita akan membahas penyebab peretasan Bybit, dampaknya terhadap industri kripto, serta bagaimana masa depan cryptocurrency dengan meningkatnya ancaman serangan siber.

Bagaimana Peretasan Bybit Terjadi?

Peretasan yang terjadi di Bybit berpusat pada cold wallet mereka. Cold wallet adalah jenis penyimpanan aset kripto yang tidak terhubung langsung ke internet, sehingga secara teori lebih aman dari serangan peretas dibandingkan hot wallet.

Namun, dalam kasus ini, peretas menggunakan teknik manipulasi antarmuka penandatanganan transaksi. Berikut adalah kronologi bagaimana serangan ini bisa terjadi:

1. Peretas menampilkan alamat dan URL yang tampak sah kepada penandatangan transaksi.

   • Pada tampilan antarmuka, semuanya tampak normal, sehingga tidak menimbulkan kecurigaan.

2. Di balik layar, mereka mengubah logika kontrak pintar (smart contract).

   • Alih-alih dana dikirim ke alamat yang benar, peretas berhasil mengarahkan dana ke dompet yang mereka kendalikan.

3. Dana langsung ditransfer ke alamat yang tidak dikenal dan dicairkan melalui berbagai mixing services.

   • Ini menyulitkan pelacakan karena dana dicuci sebelum masuk ke dompet lain.

Menurut laporan investigasi awal, serangan ini sangat terencana dan kemungkinan melibatkan eksploitasi dalam sistem keamanan internal Bybit. Bahkan, beberapa ahli siber menduga bahwa aktor negara seperti Korea Utara berada di balik peretasan ini, mengingat pola serangan yang serupa dengan aksi sebelumnya yang dilakukan oleh Lazarus Group, kelompok hacker terkenal asal Korea Utara.

Dampak Besar bagi Industri Kripto

Peretasan Bybit tidak hanya merugikan bursa tersebut tetapi juga mengguncang kepercayaan investor dan pengguna terhadap keamanan cryptocurrency. Beberapa dampak yang bisa dirasakan secara langsung antara lain:

1. Harga Ethereum dan Aset Kripto Lainnya Tertekan

Setelah berita peretasan ini mencuat, harga Ethereum mengalami penurunan hingga 8% dalam waktu 24 jam. Investor yang khawatir akan keamanan aset mereka mulai menjual kepemilikan mereka, menyebabkan volatilitas di pasar kripto meningkat.

2. Turunnya Kepercayaan terhadap Bursa Kripto

Keamanan menjadi perhatian utama bagi investor. Dengan maraknya kasus peretasan, banyak pengguna kini lebih berhati-hati dan mulai memindahkan aset mereka dari bursa terpusat (CEX) ke dompet pribadi atau bursa terdesentralisasi (DEX) yang dianggap lebih aman.

3. Regulasi yang Lebih Ketat dari Pemerintah

Regulator di berbagai negara diperkirakan akan meningkatkan pengawasan terhadap bursa kripto, terutama dalam hal keamanan aset pengguna. Hal ini dapat mempengaruhi fleksibilitas operasional bursa dan memperlambat inovasi di sektor ini.

Menurut laporan dari Chainalysis, sepanjang 2024, total kerugian akibat peretasan kripto mencapai US$2,2 miliar, naik 21% dari tahun sebelumnya. Tren ini menunjukkan bahwa serangan terhadap platform kripto semakin meningkat baik dari segi jumlah maupun skala serangannya.

Masa Depan Cryptocurrency: Apakah Masih Aman?

Dengan meningkatnya kasus peretasan, banyak orang bertanya-tanya: Apakah cryptocurrency masih aman?

Meskipun tantangan ini besar, ada beberapa langkah yang bisa dilakukan oleh industri kripto untuk meningkatkan keamanannya:

1. Implementasi Protokol Multi-Signature

Salah satu cara terbaik untuk meningkatkan keamanan adalah dengan menerapkan sistem multi-signature, yang mengharuskan beberapa pihak untuk menandatangani transaksi sebelum dana dapat dipindahkan. Hal ini dapat mencegah satu titik kegagalan dalam sistem.

2. Audit Keamanan yang Lebih Ketat

Bursa kripto harus melakukan audit keamanan secara berkala untuk memastikan tidak ada celah yang bisa dimanfaatkan peretas. Layanan seperti CertiK dan SlowMist bisa digunakan untuk menguji kerentanan dalam sistem keamanan blockchain.

3. Regulasi dan Kerjasama Internasional

Pemerintah di berbagai negara perlu bekerja sama untuk memantau dan mengatur transaksi kripto, terutama untuk mencegah pencucian uang dan pendanaan ilegal. Peraturan yang lebih ketat bisa membantu mengurangi risiko peretasan yang berdampak besar pada industri ini.

4. AI-Powered Threat Detection

Solusi:

• Menggunakan sistem berbasis AI seperti Darktrace atau CrowdStrike untuk mendeteksi aktivitas mencurigakan secara real-time.
• AI dapat menganalisis pola transaksi dan mengenali serangan yang belum pernah terjadi sebelumnya.
• Menerapkan behavioral analytics untuk mendeteksi transaksi abnormal dan menghentikannya sebelum terjadi pencurian.

5. Edukasi Pengguna tentang Keamanan Digital

Tidak hanya perusahaan yang harus meningkatkan keamanannya, tetapi pengguna juga perlu lebih memahami risiko yang ada. Berikut beberapa langkah keamanan yang bisa dilakukan oleh investor kripto:

• Menggunakan autentikasi dua faktor (2FA) untuk melindungi akun mereka.
• Menyimpan aset dalam dompet perangkat keras (hardware wallet) yang lebih aman dibandingkan menyimpannya di bursa.
• Tidak mudah tergiur dengan promosi atau investasi mencurigakan yang bisa menjadi modus penipuan (scam).

Peretasan besar seperti yang dialami Bybit menunjukkan bahwa sektor cryptocurrency masih memiliki tantangan besar dalam hal keamanan. Meskipun blockchain itu sendiri sulit untuk diretas, sistem yang mengelola aset digital (seperti bursa dan dompet) tetap menjadi target utama bagi peretas.

Namun, dengan langkah-langkah keamanan yang lebih baik, regulasi yang lebih ketat, dan peningkatan kesadaran pengguna, industri ini tetap memiliki masa depan yang menjanjikan. Keamanan harus menjadi prioritas utama bagi bursa dan investor agar cryptocurrency bisa terus berkembang sebagai aset digital yang dapat diandalkan.

Source: BBC