Poros Informasi – Dunia kripto dikejutkan oleh fenomena langka di Februari 2026. Aktivitas peretasan aset digital anjlok drastis, mencatat kerugian hanya US$35,7 juta. Angka ini merosot lebih dari 90% dibandingkan bulan sebelumnya, menandai periode paling tenang bagi keamanan blockchain sejak Maret 2025. Apakah ini pertanda era baru yang lebih aman, ataukah para penjahat siber sedang merancang strategi yang lebih licik di balik layar?
Februari 2026: Bulan Paling Tenang Sejak Lama
Data dari firma keamanan blockchain CertiK, yang dilaporkan oleh BeInCrypto, mengonfirmasi penurunan signifikan ini, baik secara bulanan maupun tahunan. Untuk memberikan konteks, Februari tahun lalu diwarnai oleh insiden peretasan besar senilai US$1,5 miliar terhadap bursa Bybit, yang secara drastis mendistorsi statistik keamanan tahunan. Penurunan kali ini menunjukkan tren yang jauh berbeda, meskipun serangan yang lebih terarah masih berhasil menguras jutaan dolar dari berbagai protokol keuangan terdesentralisasi (DeFi).
Modus Operandi Terbaru: Dari Oracle Hingga Private Key
Meskipun total kerugian menurun, insiden yang terjadi menunjukkan tingkat kecanggihan yang patut diwaspadai. Para peretas tidak berhenti, melainkan mengasah taktik mereka.
- Manipulasi Oracle di Jaringan Stellar: Insiden terbesar bulan ini terjadi pada 22 Februari di jaringan Stellar. Quill Audits melaporkan bahwa peretas mengeksploitasi pool YieldBlox Blend, berhasil mencuri lebih dari US$10 juta. Modus operandinya melibatkan manipulasi oracle berbasis likuiditas tipis. Pelaku melakukan satu transaksi abnormal di pasar USTRY/USDC yang sangat tidak likuid, menyebabkan harga token melonjak hingga 100 kali lipat. Penipuan ini mengelabui sistem valuasi protokol, memungkinkan pelaku mengambil pinjaman besar dengan jaminan yang tidak memadai.
- Kompromi Private Key IoTeX: Sehari sebelumnya, proyek blockchain Internet-of-Things (IoT) IoTeX juga mengalami pelanggaran keamanan setelah kunci pribadi (private key) dikompromikan. CertiK memperkirakan kerugian mencapai hampir US$9 juta, meskipun tim IoTeX menyebut angka yang terverifikasi mendekati US$2 juta. Peneliti keamanan mencatat bahwa peretas menggunakan private key tersebut untuk mengakses token, menukarnya menjadi ETH, lalu memindahkannya ke Bitcoin melalui bridge lintas jaringan untuk menyulitkan pelacakan.
- Eksploitasi Kriptografi Foom.Cash: Insiden besar lainnya adalah eksploitasi senilai US$2,2 juta terhadap protokol privasi Foom.Cash. Dalam kasus ini, peretas memanfaatkan celah kriptografi untuk memalsukan bukti zkSNARK, memungkinkan mereka membuat kredensial digital palsu dan menarik token dalam jumlah besar.
Ancaman Tak Kasat Mata: Phishing dan ‘Drainer-as-a-Service’
Selain eksploitasi kontrak pintar yang canggih, serangan phishing tetap menjadi duri dalam daging, dengan total kerugian US$8,5 juta sepanjang Februari. Fenomena "drainer-as-a-service" menjadi pendorong utama maraknya phishing ini. Platform seperti Angel Drainer dan Inferno Drainer menyediakan paket lengkap bagi para pelaku, mulai dari situs tiruan, akun media sosial palsu, hingga skrip kontrak pintar otomatis. Model ini memungkinkan individu dengan keahlian teknis minim untuk menjalankan operasi penipuan skala besar, di mana operator layanan tersebut biasanya mengambil persentase dari dana yang berhasil dicuri.
Pandangan Poros Informasi: Volatilitas dan Kewaspadaan Abadi
Tim Riset porosinformasi.co.id menilai bahwa penurunan aktivitas peretasan ini kemungkinan besar disebabkan oleh volatilitas pasar yang membuat para peretas "tiarap" atau menunda aksinya. Namun, mereka mengingatkan, "Jangan kendor saat pasar sepi. ‘Drainer-as-a-service’ tetap mengincar dompet Anda yang tidak dijaga ketat." Meskipun Februari menjadi bulan paling tenang dalam hampir setahun, para analis keamanan menegaskan bahwa ancaman belum sepenuhnya mereda. Serangan kini cenderung lebih terarah dan canggih, menandakan bahwa risiko di ekosistem kripto tetap perlu diwaspadai secara konstan.
Menjaga Benteng Keamanan di Tengah Badai Kripto
Penurunan drastis dalam kerugian akibat peretasan di bulan Februari 2026 memang memberikan sedikit napas lega. Namun, ini bukan berarti ekosistem kripto telah sepenuhnya aman. Justru, modus operandi yang semakin canggih dan kemunculan layanan "drainer-as-a-service" menunjukkan bahwa para penjahat siber terus berinovasi. Kewaspadaan, edukasi, dan penggunaan platform yang terpercaya adalah kunci untuk melindungi aset digital di tengah lanskap yang terus berkembang ini.
Disclaimer: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli. porosinformasi.co.id berizin dan diawasi oleh Otoritas Jasa Keuangan.
