6 JUL 2026
Ill Bloom Ancam Ribuan Dompet Kripto — $3,1 Juta Raib

Foto: Cointelegraph — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.

← Kembali
Beranda / Forex & Crypto / Ill Bloom Ancam Ribuan Dompet Kripto — $3,1 Juta Raib
Forex & Crypto

Ill Bloom Ancam Ribuan Dompet Kripto — $3,1 Juta Raib

Tim Redaksi Feedberry ·6 Juli 2026 pukul 05.35 · Sinyal menengah · Sumber: Cointelegraph ↗
6 Skor

Kerentanan seed phrase lemah mengancam ribuan dompet kripto di berbagai blockchain; $3,1 juta telah dicuri, potensi kerugian lebih besar jika celah belum ditambal total — Indonesia dengan pasar kripto ritel aktif berisiko terdampak langsung.

Urgensi
7
Luas Dampak
5
Dampak Indonesia
6

Ringkasan Eksekutif

Perusahaan keamanan kripto Coinspect mengungkap kerentanan bernama 'Ill Bloom' yang membuat ribuan dompet kripto di berbagai blockchain rentan diretas akibat kelemahan pembangkitan frasa pemulihan (recovery phrase). Hingga 30 Juni, tercatat 2.114 alamat dompet terpapar, dengan 431 di antaranya telah diserang pada 27 Mei lalu, mengakibatkan kerugian total $3,1 juta. Tambahan $2 juta ditarik dari dompet yang terekspos pada akhir pekan berikutnya. Coinspect telah merilis alat pengecekan dompet bagi pengguna untuk mengetahui apakah alamat mereka berpotensi terancam. Perusahaan riset keamanan SlowMist menyatakan tengah memantau risiko ini. Menurut Coinspect, pengguna yang menghasilkan seed phrase menggunakan dompet perangkat keras (hardware wallet) tidak terpengaruh. Sebagian besar dompet lunak (software wallet) populer juga dinyatakan aman.

Kerentanan paling kuat mengincar pengguna yang membuat seed phrase di dompet lunak seluler yang kurang banyak digunakan. Pola kerentanan serupa pernah muncul sebelumnya: pada 2023, tim keamanan Ledger menemukan bahwa seed yang dihasilkan oleh ekstensi browser Trust Wallet rentan terhadap serangan brute-force, namun telah diperbaiki sebelum dana dicuri. Di tahun yang sama, kerentanan pada dompet kripto Libbitcoin Explorer menyebabkan pencurian $900.000 melalui brute-force kunci privat. Temuan ini menjadi pengingat bahwa keamanan aset kripto sangat bergantung pada kualitas random number generator (RNG) yang digunakan saat pembuatan seed. Bagi Indonesia, yang memiliki basis investor kripto ritel yang besar dan aktif, risiko ini relevan karena banyak pengguna memakai dompet seluler yang mungkin tidak melewati audit keamanan ketat.

OJK dan Bappebti sebagai regulator aset digital di Indonesia kemungkinan akan memberikan imbauan kepada bursa dan penyedia dompet lokal untuk meningkatkan kewaspadaan.

Mengapa Ini Penting

Kerentanan 'Ill Bloom' bukan sekadar berita peretasan biasa — ini adalah kelemahan fundamental pada proses pembangkitan seed phrase yang dapat menyebabkan hilangnya akses permanen ke aset kripto. Untuk investor Indonesia, terutama yang menggunakan dompet seluler yang kurang dikenal, risiko ini langsung mengancam kepemilikan aset digital yang mungkin tidak diasuransikan. Jika celah ini tidak segera ditambal di semua dompet yang terpapar, kepercayaan terhadap sistem self-custody bisa tergerus, mendorong lebih banyak pengguna beralih ke platform exchange yang diatur atau dompet perangkat keras. Secara lebih luas, insiden ini menyoroti pentingnya standar keamanan yang ketat untuk produk dompet yang beredar di pasar Indonesia, yang saat ini belum diatur secara spesifik oleh Bappebti atau OJK.

Dampak ke Bisnis

  • Bursa kripto lokal (Tokocrypto, Indodax, Pintu) kemungkinan akan menerima gelombang pertanyaan dari pengguna yang khawatir — perlu menyiapkan komunikasi resmi dan mungkin menawarkan alat verifikasi bagi nasabahnya.
  • Pengembang dompet kriptolokal dan internasional harus segera mengaudit kode pembangkitan seed mereka; reputasi dan loyalitas pengguna menjadi taruhan jika ditemukan celah serupa pada produk mereka.
  • Regulator Indonesia (Bappebti/OJK) dapat mempercepat penyusunan aturan teknis tentang keamanan penyimpanan aset kripto, termasuk kewajiban audit pihak ketiga untuk dompet yang diedarkan di dalam negeri — berpotensi menaikkan biaya kepatuhan bagi penyedia layanan.

Yang Perlu Dipantau

  • Yang perlu dipantau: respons resmi dari Bappebti dan OJK — apakah akan menerbitkan peringatan resmi atau bahkan mewajibkan bursa lokal untuk mengumumkan alat pengecekan dompet kepada nasabah.
  • Risiko yang perlu dicermati: potensi peretasan lanjutan dari pelaku yang sama — jika ada dompet tambahan yang terpapar, jumlah kerugian bisa melonjak, memicu aksi jual panik di pasar kripto Indonesia.
  • Sinyal penting: pernyataan dari pengelola dompet seluler yang disebut sebagai 'kurang banyak digunakan' di Indonesia — jika mereka merilis patch atau mengkonfirmasi kerentanan, pengguna harus segera migrasi.

Konteks Indonesia

Indonesia memiliki basis investor kripto ritel yang besar dan aktif, dengan volume transaksi yang sempat menembus ratusan triliun rupiah per bulan. Banyak pengguna Indonesia masih menggunakan dompet seluler (hot wallet) untuk kemudahan akses, terutama dari aplikasi-aplikasi lokal atau platform exchange. Kerentanan 'Ill Bloom' secara langsung mengancam pengguna yang mungkin menggunakan dompet seluler yang belum diaudit secara global. Meskipun sebagian besar dompet populer seperti MetaMask atau Trust Wallet dinyatakan aman, dompet-dompet yang kurang dikenal — termasuk yang mungkin dikembangkan oleh pihak lokal — menjadi target utama. OJK melalui Peraturan OJK No. 13/2025 telah memperketat pengaturan aset kripto, namun masih belum mencakup standar keamanan teknis untuk dompet pribadi. Insiden ini bisa menjadi pemicu bagi regulator untuk mulai membahas persyaratan minimum pembangkitan seed phrase bagi produk dompet yang diedarkan di Indonesia.

Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.