Feed
Buletin
Bonus Hunter
Pasar
HargaExchangeKonversi
Berita Cepat
Kerja Remote
Bahasa Indonesia
Feed
Berita
Belajar
Bonus Hunter
PasarHargaExchangeKonversi
Kerja Remote
Buletin
Berita Kripto
Berita Ripple (XRP)
Berita Bitcoin (BTC)
Analisis
Berita Tentang Ethereum (ETH)
Arsip Berita Cardano (ADA)
Berita Solana (SOL)
Berita Koin Meme
Berita ETF
Berita altcoin
Berita Cepat
FeedBuletinBonus HunterPasarBerita CepatKerja Remote
Kembali
Tepercaya
FeaturePasar

Laporan Temukan Serangan Bertarget Manusia Kini Menjadi Ancaman Paling Berbahaya Web3

Eksklusif
sameAuthor avatar

Ditulis & Diedit oleh
Kamina Bashir

21 November 2025 03.00 WIB
Tepercaya
  • Kerberus menemukan bahwa serangan yang berfokus pada manusia adalah ancaman paling berbahaya secara struktural bagi Web3.
  • Penyerang memanfaatkan psikologi, membuat pengguna veteran menjadi target bernilai tinggi dan berisiko tinggi.
  • CEO Kerberus menyarankan untuk berhenti sejenak, memisahkan wallet, serta menggunakan perlindungan transaksi secara real-time.
Promo
#Keamanan (Penipuan dan Peretasan Kripto)
#Eksklusif
#Berita Pasar Kripto

Laporan terbaru oleh Kerberus, sebuah perusahaan keamanan Web3, menunjukkan bahwa perilaku manusia kini menjadi risiko utama dalam Web3.

BeInCrypto berbicara dengan CEO perusahaan tersebut, Alex Katz, dan CTO, Danor Cohen, untuk memahami mengapa pengguna terus jatuh korban serangan dan apa yang bisa mereka lakukan untuk melindungi diri dengan lebih baik.

Sponsored
Sponsored

Kesalahan Manusia Sebabkan Kerugian Web3 Besar, Laporan Kerberus Temukan 

Dalam laporan terbarunya berjudul “The Human Factor – Real-Time Protection Is the Unsung Layer of Web3 Cybersecurity (2025),” Kerberus mengungkapkan bahwa serangan yang berfokus pada manusia adalah vektor paling berbahaya dalam Web3.

Laporan ini menyebutkan data yang menunjukkan bahwa sebagian besar kerugian industri berasal dari kesalahan pengguna. Sekitar 44% dari pencurian kripto di 2024 diakibatkan oleh salah pengelolaan kunci pribadi. Penelitian lain menunjukkan bahwa kesalahan manusia terlibat dalam sekitar 60% pelanggaran keamanan.

Dengan 820 juta wallet aktif di 2025, lanskap ancaman berkembang cepat, dan semua orang tetap berisiko. Katz menyampaikan kepada BeInCrypto bahwa pelaku jahat menargetkan baik pemula maupun pengguna berpengalaman, namun dengan alasan yang sangat berbeda.

“Pengguna baru menarik karena mereka belum memahami seperti apa perilaku ‘normal’ Web3,” ujar dia

Menariknya, eksekutif tersebut menyatakan bahwa pengguna lama semakin menjadi target bernilai tinggi dibandingkan pemula. Menurutnya,

“Pengguna veteran berinteraksi dengan lebih banyak dApps, menyetujui lebih banyak transaksi, dan memindahkan jumlah yang lebih besar. Itu berarti momen kecerobohan bisa menyebabkan kerugian lebih besar. Jadi, kelompok yang paling berisiko hari ini adalah mereka yang mengira mereka tidak berisiko.”

Cohen menambahkan bahwa salah satu kesalahpahaman terbesar dalam Web3 adalah kepercayaan bahwa kegagalan keamanan berasal dari pengguna yang tidak memahami teknologi. Analisisnya menunjukkan hal yang sebaliknya. Orang-orang dibobol karena sistem menempatkan beban yang tidak realistis pada mereka.

“Pengguna berpikir, ‘Saya terlalu pintar untuk terjebak, saya tahu bagaimana wallet bekerja – saya aman.’ Namun, lanskap ancaman berubah lebih cepat daripada pengguna. Penyerang tidak berusaha mengakali wallet Anda; mereka mencoba mengakali Anda. Dan mereka sangat mahir melakukannya. Apa yang kurang dipahami orang adalah bahwa Web3 memberikan beban kognitif yang besar pada individu. Pengguna tidak harus mengurai sinyal teknis untuk tetap aman – keamanan harus bekerja untuk mereka secara otomatis,” terang Cohen.

Sponsored
Sponsored

Mengapa Pengguna Web3 Pintar Tetap Kehabisan Dana di 2025

Risiko yang didorong oleh manusia ini terus bertahan meskipun terdapat pengeluaran rekor untuk keamanan di 2025. Laporan Kerberus menyebutkan bahwa layanan terkait kripto dan investor kehilangan lebih dari US$3,1 miliar akibat peretasan dan penipuan pada paruh pertama tahun ini. Jumlah ini sudah lebih banyak dibanding total sepanjang 2024.

Angka itu termasuk pelanggaran Bersejarah Bybit. Tanpa memasukkan ini, serangan yang menargetkan manusia seperti phishing dan rekayasa sosial masih mencapai US$600 juta. Ini mewakili 37% dari kerugian sisa US$1,64 miliar.

Laporan tersebut mencatat bahwa serangan ini berkembang seiring dengan adopsi yang meningkat dan sepenuhnya melewati pertahanan teknis. Ini membuat sulit bagi model keamanan tradisional untuk mencegahnya.

Sementara perusahaan berinvestasi besar-besaran dalam audit, pemantauan, dan peninjauan kode, penyerang semakin mengeksploitasi pengguna langsung di tingkat transaksi. Tapi apa yang membuat manusia begitu rentan terhadap serangan ini?

Sponsored
Sponsored

“Manusia rentan karena setiap penipuan dirancang untuk mengeksploitasi jalan pintas psikologis alami—rasa urgensi, otoritas, keakraban, ketakutan akan kehilangan, atau kenyamanan dengan rutinitas. Ini bukanlah kekurangan; ini adalah naluri yang sama yang memungkinkan kita berfungsi dalam kehidupan sehari-hari. Teknologi saja tidak dapat mengubah psikologi manusia, tetapi dapat menangkap momen ketika psikologi sedang dipersenjatai,” papar Cohen. 

Dia menekankan bahwa bentuk perlindungan terkuat bukanlah bergantung pada pengguna untuk menghindari kesalahan melalui pendidikan saja, melainkan mencegah tindakan berbahaya secara real-time sebelum kerusakan terjadi.

“Itu sebabnya deteksi real-time sangat penting. Jika Anda bisa memperingatkan pengguna tepat pada saat mereka sedang dimanipulasi, Anda bisa menghentikan sebagian besar kerugian sebelum terjadi,” tambah Cohen.

Eksekutif itu mencatat bahwa tidak realistis untuk mengharapkan pengguna sehari-hari untuk membedakan antara dApp berbahaya, airdrop, atau halaman mint. Platform penipuan modern seringkali sangat mirip dengan yang sah. Ini membuat mereka hampir tidak bisa dibedakan.

Dia menambahkan bahwa pengguna bisa terus mengklik tautan phishing. Mereka tidak melakukannya karena ceroboh, tetapi karena serangan tersebut dengan sengaja dirancang untuk menipu.

Bahkan peringatan real-time kadang terlihat seperti positif palsu, menyoroti sifat maju dari penipuan ini.

Sponsored
Sponsored

“Pengguna seharusnya tidak diharapkan untuk melakukan pemeriksaan forensik. Beban harus bergeser ke alat yang menganalisis maksud dan perilaku secara real-time,” saran Cohen.

Laporan ini juga menyatakan bahwa serangan ini mengeksploitasi momen ketika pengguna paling tidak mampu menilai ancaman. Ini bisa terjadi saat seseorang memeriksa wallet mereka saat terganggu saat bekerja, bereaksi terhadap pesan mendesak yang mengklaim akun mereka akan dibekukan, atau menyetujui transaksi pada akhir hari yang panjang ketika mereka kelelahan.

Menurut temuan tersebut, respons industri sebagian besar adalah dengan menambahkan lebih banyak peringatan dan langkah verifikasi. Namun pendekatan ini seringkali berbalik arah akibat “kelelahan keamanan.” Ketika pengguna terbiasa dengan peringatan yang terus-menerus—banyak di antaranya adalah alarm palsu yang hanya memperlambat mereka—kemampuan mereka untuk membuat keputusan yang hati-hati berkurang di bawah tekanan kognitif yang terus-menerus.

3 Tindakan yang Dapat Diambil Pengguna untuk Lebih Aman di Web3

Untuk mengurangi kerugian di dunia nyata, Katz mengungkapkan tiga praktik yang dapat diadopsi pengguna. Dia menyarankan pengguna untuk:

  • Berhenti sejenak sebelum menandatangani: Kompromi biasanya terjadi dalam waktu kurang dari sepuluh detik. Meluangkan waktu sebentar untuk membaca prompt atau memastikan apakah permintaan sesuai dengan tindakan yang dimaksud bisa mencegah sebagian besar serangan yang berhasil.
  • Pisahkan aset bernilai tinggi dari aktivitas sehari-hari: Menggunakan beberapa wallet tetap menjadi salah satu pengaman paling efektif. Dia menyarankan agar pengguna menyimpan kepemilikan jangka panjang mereka di wallet dingin atau low-touch dan menggunakan wallet terpisah untuk penjelajahan, mint, dan decentralized application. Pembagian ini membatasi potensi kerusakan.
  • Andalkan perlindungan transaksi real-time: Karena banyak ancaman melibatkan rekayasa sosial daripada eksploitasi teknis, pengguna diuntungkan dari alat yang menginterpretasikan tindakan on-chain sebelum diselesaikan. Lapisan pertahanan tunggal ini memblokir banyak penipuan yang lebih canggih.

Tujuannya, ujar dia, bukan untuk menjadikan pengguna ahli keamanan, tapi membangun batas perlindungan yang mencegah kesalahan berubah menjadi kerugian finansial.

Anda mungkin juga suka
Feature
Pasar
Salah Satu Sektor Paling Kaya Utilitas Masih Minim Atensi di Pasar Kripto
Feature
Pasar
Emas di ATH, BTC Membuka Jalan: Bagaimana Bitpanda Menghubungkan Aset Kripto dan Logam Mulia
Feature
Pasar
Bagaimana Kepulauan Cayman membangun pusat aset kripto di ambang pintu AS
Feature
Pasar
Apakah US$ Kehilangan Mahkotanya? Bagaimana AI dan Aset Kripto Mengubah Keuangan Global

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

Disponsori
Disponsori
Baca Selanjutnya
Dump Whale Bertemu Kepanikan Kuantum: Bitcoin Merosot ke US$86.000 dan Memusnahkan Longs US$220 Juta
Berita
Pasar
Dump Whale Bertemu Kepanikan Kuantum: Bitcoin Merosot ke US$86.000 dan Memusnahkan Longs US$220 Juta
Daftar untuk buletin kami
Perusahaan
Tentang KamiKarier 🚀Tim KamiPenulis Kami
Produk
BeritaBelajarCryptocurrencyExchangeBerita Cepat
Sumber Daya
BeriklanPekerjaan RemoteHubungi KamiThe Trust ProjectMetodologi Verifikasi
© 2025 BeInNews AcademyS&KPrivasiPenyangkalan