Kantor Keamanan Siber dan Perlindungan Infrastruktur Kritis (OCCIP) di bawah Departemen Keuangan Amerika Serikat mengumumkan perluasan program identifikasi ancaman siber mereka agar mencakup perusahaan aset digital. Langkah strategis ini diambil sebagai respons atas lonjakan frekuensi dan kecanggihan serangan peretas terhadap platform kripto.
Akses Intelijen Gratis untuk Perusahaan Blockchain
Berdasarkan pengumuman tersebut, perusahaan blockchain yang berpartisipasi dalam program ini akan menerima informasi intelijen terkait ancaman siber secara cuma-cuma, setara dengan fasilitas yang selama ini diberikan kepada institusi keuangan tradisional.
Deputi Asisten Menteri Keamanan Siber OCCIP, Cory Wilson, menekankan bahwa inisiatif ini sangat krusial mengingat ancaman siber yang menargetkan platform aset digital kini semakin sering dan kompleks.
-
Dukungan Kebijakan Pemerintah: Inisiatif ini merupakan realisasi dari rekomendasi kebijakan pemerintahan Presiden Donald Trump yang tercantum dalam laporan bulan Juli 2025 bertajuk “Strengthening American Leadership in Digital Financial Technology”.
-
Kerugian Signifikan: Urgensi program ini semakin terlihat mengingat kerugian finansial akibat peretasan platform decentralized finance (DeFi) saja telah mencapai hampir $169 juta pada kuartal pertama tahun ini.
Ancaman Nyata Infiltrasi Intelijen Asing
Proyek kripto dan para penggunanya kini semakin rentan terhadap taktik manipulasi psikologis (social engineering) dan penyusupan oleh peretas yang terafiliasi dengan negara tertentu, termasuk kelompok Lazarus yang diyakini memiliki hubungan dengan Korea Utara.
Kasus eksploitasi terbaru menjadi bukti nyata betapa canggihnya metode para peretas ini:
-
Kasus Drift Protocol: Bursa kripto terdesentralisasi ini mengalami kerugian hingga $280 juta bulan ini akibat serangan peretas yang diduga terafiliasi dengan Korea Utara.
-
Taktik Jangka Panjang: Menurut laporan insiden awal, peretas tidak langsung menyerang. Mereka menyamar dan bertemu langsung dengan tim Drift di sebuah konferensi industri kripto berskala besar.
-
Penyisipan Malware: Setelah membangun interaksi selama berbulan-bulan sejak pertemuan pertama tersebut, para pelaku berhasil menanamkan malware pencuri kripto di komputer para pengembang Drift, yang kemudian dieksekusi pada peretasan bulan April.
-
Jaringan Sindikat: Meski individu yang menemui tim Drift di konferensi bukanlah warga negara Korea Utara, tim spesialis keamanan siber Seals911 meyakini bahwa serangan ini didalangi oleh kelompok peretas yang sama di balik peretasan platform DeFi Radiant Capital pada Oktober 2024 lalu.
Untuk terus mengikuti perkembangan regulasi dan keamanan aset digital terkini, pastikan Anda selalu membaca Berita Crypto yang kami sajikan secara akurat dan terpercaya.
