Keamanan DeFi di Era AI: Dari Pertahanan Kerentanan ke Manajemen yang Tak Terkendali

📝 Halo semuanya, saya 𝟏𝟎, jujur saja, saya cukup takut, bukan karena teknologinya sendiri, tapi karena kita masih menggunakan pemikiran pertahanan lama untuk menghadapi lawan baru yang sudah dipersenjatai AI.
Data sudah membuktikan segalanya: pada Q1 2026, serangan DeFi mencapai rekor tertinggi; Q2 baru saja dimulai, dan sudah mendekati puncaknya. Dulu saya pikir serangan tingkat negara agak berlebihan, tapi dari KelpDAO, Step Finance hingga WazirX, risiko ini semakin nyata.
KelpDAO adalah contoh yang sangat klasik. Masalahnya bukan pada kerentanan kode, tapi pada warisan. Mereka menggunakan konfigurasi default dari LayerZero, yang memungkinkan satu validator untuk mengonfirmasi pesan lintas rantai dan tidak dalam lingkup audit. Akibatnya, $2,92 juta menghilang dalam waktu yang sangat singkat.
Risiko sekarang bukan hanya apakah kode ditulis dengan benar atau tidak, tetapi kamu mungkin sama sekali tidak tahu risiko apa yang kamu warisi.
👇👇👇
Satu, setelah AI hadir, serangan dan pertahanan sebenarnya sudah tidak seimbang.
Dulu saya berpikir, selama audit dilakukan cukup banyak, pengaturan multi-tanda tangan cukup aman, ditambah dengan langkah-langkah seperti kunci waktu, secara keseluruhan sudah sangat stabil, dan saya merasa lebih tenang.
Tetapi sekarang situasinya sedikit berbeda, manusia mungkin perlu beberapa minggu untuk memeriksa konfigurasi ratusan protokol dengan cermat; tetapi AI hanya membutuhkan beberapa jam untuk menyelesaikan pekerjaan serupa. Dan seperti Mythos AI dari Anthropic, bisa dalam 24 jam mengubah kerentanan yang diketahui menjadi alat serangan yang dapat digunakan langsung, biayanya bahkan kurang dari 50 dolar.
Ini sebenarnya membawa dua perubahan yang sangat nyata:
Pertama, kerentanan yang kamu kira tidak akan ditemukan oleh banyak orang, sekarang AI bisa membantu mencari secara massal.
Kedua, ketika kamu masih berusaha memblokir semua kerentanan, penyerang sudah menggunakan AI untuk melakukan pemindaian besar-besaran.
Jadi, saya semakin cenderung pada pemikiran yang lebih praktis: daripada berasumsi sistem pasti aman, lebih baik anggap saja suatu saat mungkin akan diserang. Merencanakan cara cepat untuk memotong kerugian dan mengendalikan kerugian jika ada masalah, malah lebih penting.
Sederhananya: daripada berjuang mati-matian untuk menutup semua pintu, lebih baik rencanakan, jika pintu dibuka, bagaimana cara mengurangi kerugian seminimal mungkin.
Dua, yang paling ditakuti bukanlah kerentanan kontrak, tetapi kerentanan manusia.
Kalimat ini bukan saya yang bilang, tetapi data yang memberi tahu kita. Hingga Q1 2026, kerugian di seluruh industri akibat phishing dan serangan rekayasa sosial mencapai lebih dari 65%, dengan jumlah sekitar 306 juta dolar.
Misalnya, peristiwa WazirX senilai 230 juta dolar, masalahnya bukan pada kontrak pintar itu sendiri, tetapi pada kunci privat pengelola dompet multi-tanda tangan yang dicuri. Penyerang yang mendapatkan akses, langsung mengubah logika dompet.
Artinya: kontrak aman, prosesnya juga dirancang dengan baik, tetapi orang yang memiliki akses tertipu atau diserang, semuanya jadi kehilangan.
Jangan hanya bergantung pada satu dompet multi-tanda tangan, pisahkan uang untuk berbagai kegunaan, kelola dengan struktur multi-tanda tangan yang berbeda untuk mengendalikan risiko. Dan satu hal yang lebih penting: jangan campurkan kunci dengan perangkat sehari-hari.
Jika komputer atau ponselmu terhubung ke internet, menerima email, menggunakan Slack, atau mengklik tautan mencurigakan, maka perangkat tersebut tidak dapat dianggap sebagai lingkungan yang aman.
Sederhananya: selama terhubung ke internet, anggap saja itu berisiko. Mungkin terdengar sedikit berlebihan, bahkan terlalu berhati-hati. Tapi di tahap sekarang, keamanan seharusnya memang memerlukan kehati-hatian lebih.
Tiga, saklar pemutus bukan hanya hiasan, itu adalah rem terakhirmu.
Banyak orang berpikir saklar pemutus hanya digunakan saat sudah tidak ada cara lain, tetapi seharusnya itu sudah dirancang dari awal.
Saya katakan dengan jelas: seberapa besar jalan keluar yang kamu miliki, batas kerugianmu sebesar itu. Fungsi pencetakan tanpa batas di blockchain adalah memberikan cek kosong untuk kerentanan pencetakan tak terbatas.
Selain itu, saklar pemutus tidak boleh hanya terpasang di UI. Kamu perlu memiliki skrip untuk membekukan semua pergerakan nilai dengan satu klik, dieksekusi secara atomik. Dan sebelum menekan, sebaiknya sudah ada sistem peringatan yang berfungsi, pemantau off-chain terus memantau variabel yang tidak berubah, jika dilanggar, segera tingkatkan ke manusia.
Kenapa menekankan pada manusia, karena AI bisa mendeteksi, tetapi keputusan akhir tetap harus dilakukan oleh manusia. Tidak ada yang mau membiarkan sebuah algoritma menentukan apakah ribuan atau jutaan dolar dana harus dibekukan.
Empat, salah satu konsep teknis yang saya suka: variabel yang tidak berubah.
Variabel adalah aturan yang kamu tetapkan dalam desain sistem, apa pun yang terjadi, harus selalu berlaku. Misalnya: total deposit ≤ total utang.
Kamu bisa menuliskan aturan ini dalam kode, sehingga sistem secara otomatis memeriksa setelah setiap fungsi kunci dieksekusi. Jika menemukan aturan ini dilanggar, sistem langsung berhenti beroperasi atau memberikan error, dan tidak melanjutkan transaksi.
Banyak serangan DeFi (seperti pinjaman kilat atau oracle yang dikendalikan) pada dasarnya adalah: penyerang melakukan manipulasi di tengah proses eksekusi fungsi, membuat sistem masuk ke keadaan yang salah dalam waktu singkat.
Tetapi jika kamu memaksa memeriksa variabel yang tidak berubah dalam keadaan akhir, meskipun di tengah sudah diubah, akhirnya harus kembali ke keadaan yang sah, jika tidak, langsung gagal. Boleh masuk, tapi tidak boleh keluar dengan hasil yang salah.
Tentu saja, variabel yang tidak berubah juga tidak boleh terlalu banyak. Jika kamu membatasi semuanya, sistem akan menjadi kaku, bahkan operasi normal pun tidak bisa dilakukan.
Pendekatan yang baik adalah: hanya memilih dua atau tiga aturan inti yang paling penting, seperti keamanan dana dan keseimbangan aset, sebagai objek perlindungan utama.
Kemudian kombinasikan dengan verifikasi formal atau pengujian status untuk memverifikasi mereka, biasanya sudah bisa menutupi sebagian besar risiko.
Lima, esensi keamanan adalah memberi ruang untuk kehilangan kendali.
Saya semakin merasa bahwa keamanan bukanlah sesuatu yang bisa diselesaikan dengan satu audit atau satu laporan. Itu lebih mirip proses yang perlu dijalankan setiap hari, setiap hari tetap waspada.
Ada pepatah yang sangat baik: tidak adanya bukti bahwa kamu tidak pernah diretas, tidak sama dengan kamu tidak akan pernah diretas. Bahaya terbesar seringkali bukan kerentanan itu sendiri, tetapi saat kamu merasa seharusnya tidak ada masalah.
Jadi, saya sekarang memiliki mentalitas ini: menerima kemungkinan diretas, tetapi tidak membiarkan semuanya hilang sekaligus. Rencanakan jalur, lakukan latihan, siapkan dompet penjaga, dan buat alur negosiasi dan pelacakan sebelumnya. Bukan untuk kesempurnaan, tetapi agar saat hari itu benar-benar tiba, kamu tidak panik.
Tidak mengejar untuk tidak pernah ada masalah, hanya mengejar agar tetap stabil saat masalah muncul.