Foto: Cointelegraph — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.
Serangan Crypto Turun 47% di H1 2026, Namun Jumlah Insiden Melonjak — Ekosistem Tak Lebih Aman
Jumlah insiden mencapai rekor tertinggi (207 kasus) dan Q2 mencatat kenaikan signifikan, mengancam kepercayaan investor global termasuk pasar kripto ritel Indonesia yang aktif.
Ringkasan Eksekutif
Laporan keamanan dari CertiK dan TRM Labs untuk paruh pertama 2026 mengungkapkan paradoks yang mengkhawatirkan: meskipun total nilai aset kripto yang dicuri turun 47% dibandingkan H1 2025 (dari ~$1,5 miliar menjadi sekitar $807,5 juta), jumlah serangan justru melonjak drastis. TRM Labs mencatat peningkatan insiden dari 83 menjadi 207 — tertinggi dalam catatan enam bulan mereka — sementara kerugian Q2 mencapai $807,5 juta, naik 59% secara kuartalan. Pertumbuhan ini didorong oleh serangan terhadap KelpDAO dan Drift Protocol yang dikaitkan dengan peretas Korea Utara, yang memicu pertemuan tingkat tinggi antara otoritas AS, Jepang, dan Korea Selatan.
CertiK memperingatkan bahwa industri sedang menyerap 'tingkat aktivitas serangan yang secara struktural lebih tinggi' dibandingkan tahun lalu, dan — jika tidak termasuk insiden Bybit — serangan menjadi 'lebih terarah dan lebih merusak secara finansial per kejadian'. Lebih dari 60% dari semua eksploitasi pada H1 menargetkan kontrak pintar (smart contract), sementara manajemen kunci pribadi dan dompet multisignature tetap menjadi 'permukaan keamanan paling konsekuensial' bagi peretas. Skenario ini bukan sekadar pergeseran statistik: ia mencerminkan profesionalisasi dan industrialisasi kejahatan siber di sektor aset digital. Kelompok peretas negara-bangsa, khususnya Korea Utara, semakin menggunakan kecerdasan buatan untuk meningkatkan skala, kecepatan, dan kecanggihan eksploitasi protokol.
TRM Labs secara eksplisit menyatakan bahwa 'penurunan total dolar yang dicuri tidak boleh disalahartikan sebagai lingkungan yang lebih aman — jumlah yang lebih rendah mencerminkan tidak adanya pencurian rekor, bukan penurunan kemampuan penyerang'. Dampaknya terasa di seluruh ekosistem global. Pertukaran kripto, protokol DeFi, dan platform institusional yang memegang aset on-chain dalam jumlah besar kini harus memperkuat setiap lapisan keamanan — dari perangkat keras hingga tata kelola multisignature, hingga distribusi geografis penanda tangan. CertiK mendesak tindakan ini sebagai 'area di mana investasi keamanan memberikan hasil asimetris'. Bagi investor dan pelaku pasar kripto di Indonesia, sinyalnya jelas: risiko operasional tidak berkurang, hanya berubah bentuk.
Dalam satu hingga dua minggu ke depan, pantau respons regulator global, terutama dari SEC dan CFTC AS, yang bisa mengeluarkan pedoman baru atau meningkatkan pengawasan. Di dalam negeri, perhatikan pernyataan OJK dan Bappebti: apakah mereka akan mempercepat penyusunan aturan keamanan siber untuk exchange lokal? Risiko utama adalah jika tren serangan berlanjut ke Q3, hal itu bisa memicu aksi jual risk-off yang menekan harga aset kripto global dan saham teknologi di IHSG.
Mengapa Ini Penting
Penurunan nilai curian bisa menciptakan ilusi bahwa ekosistem membaik, padahal inti masalah — kapasitas penyerang — justru meningkat. Bagi Indonesia yang memiliki basis investor kripto ritel besar dan regulasi yang masih berkembang, laporan ini adalah peringatan bahwa keamanan harus menjadi prioritas sebelum aturan main selesai. Jika serangan terhadap exchange atau protokol yang digunakan oleh platform lokal terjadi, kepercayaan investor bisa runtuh dalam hitungan jam — berdampak pada volume perdagangan dan valuasi startup kripto dalam negeri.
Dampak ke Bisnis
- Exchange kripto lokal (seperti Pintu, Tokocrypto, Indodax) menghadapi tekanan untuk meningkatkan belanja keamanan siber — baik dari sisi infrastruktur maupun audit kontrak pintar — yang akan membebani margin operasional di tengah volume perdagangan yang mungkin melambat akibat sentimen risk-off.
- Proyek DeFi dan smart contract yang dibangun oleh pengembang Indonesia atau yang digunakan oleh institusi domestik berisiko menjadi target jika audit keamanannya dangkal. Peningkatan serangan terhadap smart contract (60% dari total insiden) berarti setiap kode baru harus diuji dengan standar yang lebih tinggi, memperlambat inovasi dan menaikkan biaya pengembangan.
- Di tingkat makro, penguatan regulasi keamanan siber global — didorong oleh keterlibatan Korea Utara dan AI — dapat memicu aturan yang lebih ketat dari OJK/Bappebti, termasuk kewajiban asuransi untuk aset kustodian atau denda atas kebocoran, yang akan menambah biaya kepatuhan bagi seluruh pelaku pasar.
Yang Perlu Dipantau
- Yang perlu dipantau: respons resmi SEC dan CFTC AS terhadap temuan CertiK dan TRM — jika mereka merilis pedoman baru tentang kewajiban keamanan untuk platform terdaftar, Indonesia kemungkinan akan mengadopsi kerangka serupa.
- Risiko yang perlu dicermati: terulangnya serangan besar pada protokol yang populer di Indonesia (seperti PancakeSwap atau dApps berbasis BNB Chain) — sentimen negatif dapat memicu penarikan dana besar-besaran dari bursa lokal dan menekan harga kripto di dalam negeri.
- Sinyal penting: pernyataan resmi dari Asosiasi Blockchain Indonesia (ABI) atau Aspakrindo mengenai langkah mitigasi bersama — jika mereka membentuk gugus tugas keamanan siber, itu tanda bahwa industri mengambil ancaman ini dengan serius dan bisa memulihkan kepercayaan investor.
Konteks Indonesia
Indonesia memiliki pasar kripto ritel yang sangat aktif, dengan volume transaksi yang diperkirakan masuk jajaran global teratas. Meskipun Bappebti telah mewajibkan pencatatan di exchange resmi, kerangka pengawasan keamanan siber untuk platform aset digital belum sedetail perkembangan di negara maju. Laporan CertiK dan TRM Labs mengindikasikan bahwa peningkatan serangan smart contract dan penggunaan AI oleh peretas negara-bangsa menjadi ancaman langsung bagi platform DeFi dan exchange yang kurang siap. OJK, yang saat ini sedang menyusun aturan lanjutan untuk aset digital, dapat merujuk pada tren ini untuk memperketat persyaratan audit keamanan dan kewajiban pelaporan insiden. Di sisi lain, investor ritel Indonesia yang banyak berinvestasi melalui aplikasi mobile perlu diedukasi mengenai keamanan kunci pribadi — karena CertiK menekankan bahwa manajemen kunci dan dompet multisig adalah permukaan serangan paling rentan. Kehadiran serangan yang semakin 'terarah dan merusak secara finansial' juga berarti bahwa satu serangan sukses terhadap exchange besar di Indonesia bisa memicu kepanikan yang meluas, berpotensi menekan IHSG lewat saham-saham teknologi dan sektor konsumen yang terpapar ekosistem kripto.
Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.