Courtesy of YahooFinance

Serangan Rantai Pasokan Malware di DeFi: Ancaman Besar pada Keamanan Dompet Kripto

Memberikan wawasan tentang serangan rantai pasokan terbesar yang menargetkan ekosistem DeFi dan mengingatkan para pengguna akan risiko tersembunyi di luar kontrol jaringan blockchain, sekaligus menyoroti pentingnya kewaspadaan terhadap keamanan perangkat lunak yang digunakan.

09 Sep 2025, 21.40 WIB

248 dibaca

Ikhtisar 15 Detik

Serangan rantai pasokan menunjukkan kerentanan dalam ekosistem DeFi.
Keamanan perangkat lunak pihak ketiga dapat menjadi titik lemah bagi protokol DeFi.
Pengguna harus selalu berhati-hati dan menunggu konfirmasi sebelum melakukan transaksi setelah insiden keamanan.

Edinburgh, Skotlandia - Baru-baru ini, ekosistem keuangan terdesentralisasi (DeFi) mengalami serangan rantai pasokan yang menargetkan paket JavaScript yang banyak digunakan dalam aplikasi DeFi. Paket ini disusupi malware yang berpotensi mencuri dana kripto hingga jutaan pengguna terkena dampak karena paket ini diunduh lebih dari 2,6 miliar kali dalam seminggu.

Meskipun sistem blockchain dikenal sangat tahan terhadap serangan karena terdesentralisasi, titik kegagalan dapat muncul dari alat atau perangkat lunak pihak ketiga yang digunakan dalam pengembangan protokol. Serangan ini terjadi setelah pengembang paket JavaScript yang menjaga lebih dari selusin paket terkena phishing dannya hacker menyusup paket tersebut.

Para hacker mengubah kode dalam paket tersebut untuk mengarahkan ulang transaksi kripto ke dompet mereka saat pengguna membuka aplikasi tersebut melalui web. Namun, sejauh ini hanya sedikit kerugian yang terjadi dengan dana sekitar 500 dolar yang tercatat dalam alamat Ethereum milik hacker.

DeFi dan perusahaan penyedia dompet kripto kini sedang bekerja keras mengamankan sistem dan meyakinkan pengguna bahwa mereka tidak dalam risiko serius selama belum melakukan transaksi. Serangan ini mengingatkan bahwa meskipun blockchain didesain tahan gagal, sistemnya bisa terancam oleh komponen lain di ekosistem yang kurang terlindungi.

Dengan pencurian kripto yang meningkat tajam tahun ini dan kejadian serangan seperti ini, masa depan keamanan DeFi bergantung pada kolaborasi teknis dan pengawasan ketat terhadap semua perangkat lunak terkait, terutama paket pihak ketiga yang sangat krusial bagi fungsionalitas platform.

Referensi:
[1] https://finance.yahoo.com/news/huge-malware-attack-targeting-crypto-144005558.html

Analisis Kami

"Meskipun teknologi blockchain berfokus pada desentralisasi dan resistensi kegagalan tunggal, kejadian ini menegaskan bahwa perhatian besar juga harus diberikan pada keamanan rantai pasokan perangkat lunak. Pengguna dan pengembang DeFi harus waspada terhadap celah-celah di luar blockchain itu sendiri agar tidak menjadi korban serangan semacam ini."

Analisis Ahli

Security Alliance

"Kerugian terbesar dari insiden ini bukan pada kerugian finansial langsung, melainkan ribuan jam kerja yang diperlukan untuk membersihkan dan memperbaiki lingkungan yang terkena dampak."

Prediksi Kami

Serangan rantai pasokan semacam ini kemungkinan akan lebih sering terjadi di masa depan, memaksa protokol DeFi dan penyedia dompet untuk meningkatkan keamanan pengelolaan dependensi perangkat lunak dan verifikasi kode sumber.