Keamanan dalam Kripto: Dari Pertahanan Reaktif ke Perlindungan Prediktif

Sumber: CryptoNewsNet Judul Asli: Keamanan dalam Crypto: Dari Pertahanan Reaktif ke Perlindungan Prediktif Link Asli:

Krisis Keamanan Pertukaran 2025

Tahun 2025 telah menjadi tahun dengan frekuensi tertinggi untuk insiden keamanan di bursa. Pada awal tahun, sebuah celah keamanan di bursa besar menyebabkan hilangnya lebih dari 1,5 miliar dolar secara instan, yang tidak mengejutkan para pelaku industri.

Ini adalah hasil yang tak terhindarkan di mana seluruh industri masih memandang keamanan sebagai respons setelah kejadian, laporan forensik, dan ringkasan pasca kejadian. Alat-alat ini meskipun penting, tetapi mereka bukan strategi, hanya mengakui bahwa masalah telah muncul.

Ketika industri gagal, semua orang harus membayar harganya

Di Phemex, insiden keamanan pada Januari 2025 memaksa kami untuk menghadapi kenyataan ini. Kami melindungi dana pengguna, cepat menyelesaikan masalah, dan mengungkapkan kronologi kejadian tersebut. Namun, masalah yang terungkap secara internal lebih dalam: sebagian besar bursa (termasuk kami saat itu) masih bergantung pada model untuk menangkap ancaman setelah munculnya, bukan mencegahnya menjadi ancaman.

Ketika penyerang dapat mengotomatiskan pencurian kredensial, memanfaatkan data bocor yang beredar di dark web, dan menggunakan email phishing yang dihasilkan AI yang hampir tidak dapat dibedakan, reaksi pasif tidak lagi menjadi perlindungan.

Keamanan pasif telah mencapai batas maksimal

Pertanyaan terpenting bagi bursa hari ini bukan lagi "Seberapa cepat kita bisa bereaksi?" tetapi "Mengapa kita masih membiarkan penyerang pergi sejauh ini?"

Model keamanan yang dirancang sepuluh tahun yang lalu tidak dapat menahan ekosistem lawan yang lintas platform, lintas yurisdiksi, dan begitu besar sehingga tim manusia tidak dapat melacaknya secara manual.

Data menunjukkan bahwa 62% dari dana yang dicuri berasal dari kerentanan dompet panas, dan rekayasa sosial menyumbang 33% dari semua insiden. Keamanan pasif telah mencapai batasnya.

Beralih ke Arsitektur Prediktif

Setelah sebulan, perubahan kami bukanlah mempercepat respons tiket atau menambahkan satu lapisan persetujuan lagi. Kami merancang ulang arsitektur inti, beralih dari deteksi ke prediksi.

Ini berarti mengevaluasi secara real-time setiap transaksi, permintaan login, penarikan, dan pola perilaku, serta membandingkannya dengan model dinamis perilaku pengguna yang sah di platform. Ini berarti ketika ada anomali yang terdeteksi, transaksi akan dijeda secara otomatis tanpa perlu menunggu tim manual bangun, membaca pesan, atau meningkatkan penanganan.

Hasilnya adalah konkret. Dalam beberapa bulan setelah desain ulang, sistem kami secara otomatis menangguhkan 847 upaya penarikan yang mencurigakan, termasuk 127 kasus yang telah dikonfirmasi sebagai pengambilalihan akun, di mana pengguna sama sekali tidak mengetahui bahwa kredensial mereka telah bocor. Ini bukan risiko teoritis, melainkan serangan nyata yang terjadi setiap hari, hanya karena sistem prediksi melakukan intervensi sebelum transfer dana.

Peran Sebenarnya AI dalam Keamanan Exchange

Inilah mengapa AI sangat penting, tetapi tidak seperti yang dijelaskan oleh sebagian besar departemen pemasaran. Pembelajaran mesin bukanlah slogan, melainkan cara untuk mengenali pola pada skala yang tidak dapat dicapai manusia. Penyerang tidak lagi bergantung pada satu celah atau satu teknik, tetapi menggabungkan database yang bocor, kata sandi lama, upaya pertukaran SIM card, dan identifikasi sidik jari perangkat menjadi sebuah urutan yang terkoordinasi.

Model keamanan tradisional hanya dapat menemukan satu bagian dari urutan tersebut pada satu waktu. Model prediktif dapat mengenali pola bahkan jika belum pernah melihat serangan tertentu.

Industri lain telah membuktikan bahwa metode ini efektif. Sebuah platform kepatuhan menggunakan log audit yang didorong oleh AI untuk menangkap upaya ekstraksi data seorang karyawan sebelum kerugian terjadi. Sistem otonom Darktrace menggunakan algoritma yang belum pernah melihat ancaman spesifik tersebut untuk mendeteksi dan mengisolasi malware penambangan kripto di jaringan bursa dalam beberapa menit.

Industri kripto tidak bisa berpura-pura bahwa mereka dibebaskan dari standar ini hanya karena kecepatan perkembangan yang cepat.

Definisi Transparansi Kepercayaan

Tetapi teknologi itu sendiri tidak dapat membangun kepercayaan. Transparansi yang dapat.

Bursa yang dapat bertahan di siklus berikutnya adalah bursa yang memungkinkan pengguna untuk memverifikasi status dana mereka kapan saja. Pembuktian cadangan tidak seharusnya menjadi acara pemasaran kuartalan, tetapi harus berkelanjutan dan dapat diverifikasi.

Pengguna harus dapat mengonfirmasi saldo mereka dengan cara kata sandi, melihat alokasi dompet dingin, dan memeriksa rasio kewajiban dan cadangan tanpa harus menunggu siaran pers.

Di Phemex, kami menerbitkan bukti cadangan bulanan yang diverifikasi oleh CoinGecko dan CoinMarketCap, dan memungkinkan pengguna untuk memverifikasi saldo pribadi mereka melalui struktur pohon Merkle yang menggunakan pengidentifikasi klien hash.

Lebih dari 70% aset disimpan dalam penyimpanan dingin, menggunakan pembagian rahasia Shamir dan AWS Nitro Enclaves untuk manajemen kunci terdistribusi, memastikan bahwa tidak ada satu orang atau perangkat yang terkompromi yang dapat memindahkan dana.

Kami juga mengoperasikan program bug bounty publik yang memberikan penghargaan kepada peneliti keamanan yang menemukan kerentanan sebelum penyerang dapat memanfaatkannya, dan memelihara dana asuransi yang terstruktur khusus untuk menutupi risiko platform yang dihasilkan dari perdagangan dan penyelesaian.

Tingkat transparansi ini bukanlah keunggulan kompetitif, melainkan tanggung jawab. Bursa harus bersedia mengungkapkan bagaimana mereka menyimpan dana, siapa yang menyetujui transfer, berapa banyak kunci yang diperlukan, dan sistem apa yang ada untuk mencegah penyalahgunaan internal.

Industri ini telah memberi tahu pengguna selama bertahun-tahun untuk "percaya pada sistem", tetapi kepercayaan dibangun melalui struktur yang dapat diverifikasi, bukan jaminan.

Keamanan harus mendukung pengguna, bukan membatasi mereka

Bagian terakhir yang sering diabaikan adalah kegunaan. Mengganggu keamanan pengguna akan mendorong mereka mencari cara lain, yang pada akhirnya akan melemahkan sistem. Tujuannya bukan untuk menekan pengguna dengan gesekan, tetapi hanya menerapkan gesekan di tempat-tempat yang penting: perangkat baru, alamat IP baru, pola penarikan yang tidak biasa, atau perilaku yang menyimpang dari profil riwayat pengguna.

Kegiatan sehari-hari harus tetap tanpa hambatan. Operasi berisiko tinggi harus memerlukan verifikasi yang lebih mendalam. Klien institusi harus memiliki perlindungan yang lebih kuat dibandingkan dengan trader ritel, dan platform harus menyesuaikan diri dengan hal itu.

Bursa terkemuka sekarang menawarkan kontrol keamanan adaptif, di mana otentikasi biometrik, whitelist alamat penarikan, dan otentikasi dua faktor berbasis risiko hanya diaktifkan saat diperlukan.

Di Phemex, pengguna dapat menyesuaikan pengaturan keamanan sesuai dengan kemampuan risiko pribadi mereka, sambil menjaga perlindungan dasar untuk semua orang.

Apa yang akan terjadi selanjutnya

Kekurangan besar berikutnya dalam industri ini bukanlah masalah spekulasi, tetapi masalah waktu. Namun, apakah kekurangan ini akan menjadi bencana atau dapat dikendalikan sepenuhnya tergantung pada struktur yang dibangun oleh bursa hari ini.

Jika kita ingin pengguna menggunakan kita untuk melindungi aset mereka, kita harus bersedia menunjukkan bagaimana aset tersebut dilindungi, dan bertanggung jawab di depan publik.

Di Phemex, komitmen kami sangat jelas. Prediksi lebih baik daripada reaksi. Transparansi lebih baik daripada kebingungan. Kontrol pengguna yang konsisten lebih baik daripada kompleksitas yang kaku. Sembilan bulan tanpa celah yang sukses bukanlah untuk dirayakan, tetapi bukti bahwa perubahan yang kami lakukan adalah yang tepat.

Industri ini dapat menunggu pelajaran miliaran dolar lainnya, atau dapat beralih arah sekarang.

Kami memilih yang terakhir.