Kementerian Keuangan AS memperluas informasi keamanan siber, perusahaan kripto mendapat perlindungan kelas keuangan tradisional

Kantor Perlindungan Keamanan Siber dan Infrastruktur Kritis Departemen Keuangan AS (OCCIP) pada hari Kamis mengumumkan bahwa cakupannya untuk program identifikasi ancaman keamanan sibernya diperluas hingga perusahaan aset digital; perusahaan blockchain yang memilih untuk bergabung akan secara “gratis” memperoleh tingkat yang sama dari informasi ancaman keamanan siber seperti lembaga keuangan tradisional. Pada Q1 2026, akumulasi kerugian dari serangan peretas terhadap platform keuangan terdesentralisasi (DeFi) telah mendekati 169 juta dolar AS.

Rincian Program OCCIP: Perusahaan blockchain dapat mengakses informasi secara gratis

Inti dari perluasan kali ini adalah memasukkan industri mata uang kripto ke dalam kerangka identifikasi ancaman keamanan siber yang sebelumnya hanya mencakup lembaga keuangan tradisional. Berdasarkan pengumuman Departemen Keuangan, perusahaan blockchain yang memilih untuk ikut akan memperoleh layanan informasi ancaman yang sama dengan lembaga keuangan tradisional seperti bank dan perusahaan sekuritas, dan sepenuhnya gratis.

Latar belakang kebijakan ini adalah bahwa industri mata uang kripto telah lama beroperasi di luar kerangka regulasi, sehingga kurang dukungan informasi ancaman pemerintah yang bersifat sistematis; akibatnya, ketika menghadapi serangan dari lembaga intelijen asing dan kelompok kejahatan terorganisasi, industri ini sering hanya mengandalkan sumber daya keamanannya sendiri. Langkah Departemen Keuangan ini menandai perubahan penetapan pemerintah AS terhadap keamanan siber industri aset digital—dari aktivitas keuangan yang pinggiran menjadi infrastruktur keuangan penting yang memerlukan perlindungan sistematis.

Intensitas ancaman meningkat: Drift Protocol mengungkap metode lengkap infiltrasi Korea Utara ke industri kripto

（Sumber: TRM Labs）

Mendesaknya perluasan program perlindungan Departemen Keuangan ditampilkan secara jelas melalui serangkaian insiden serangan besar-besaran yang terjadi belakangan ini. Bulan ini, exchange terdesentralisasi Drift Protocol mengalami serangan senilai 280 juta dolar AS; penyerang diduga memiliki keterkaitan dengan Korea Utara.

Pola infiltrasi Korea Utara yang terungkap dari serangan Drift Protocol

Infiltrasi melalui social engineering: Penyerang mula-mula melakukan kontak tatap muka dengan tim Drift dalam sebuah pertemuan besar industri mata uang kripto, membangun hubungan awal yang “masuk akal”

Infiltrasi yang bersembunyi dalam jangka panjang: Dalam beberapa bulan setelah pertemuan pertama, penyerang terus berinteraksi dengan tim Drift, secara bertahap membangun kepercayaan

Penanaman malware: Setelah pemeliharaan hubungan selama berbulan-bulan, penyerang berhasil menerapkan malware pencuri mata uang kripto pada perangkat para pengembang Drift

Aktivasi terjadwal serangan: Malware diaktifkan pada peristiwa kerentanan di bulan April, yang menyebabkan kerugian sebesar 280 juta dolar AS

Perisai perantara (man-in-the-middle): Pemberitaan menyebutkan bahwa pihak yang pertama kali mendekati tim Drift bukanlah warga Korea Utara, yang menunjukkan penyerang menggunakan perantara pihak ketiga sebagai kedok

Tim pakar keamanan siber jaringan blockchain Seals911 mengatakan bahwa mereka memiliki “tingkat keyakinan menengah hingga tinggi” bahwa serangan ini merupakan bagian dari organisasi yang sama dengan insiden peretasan Radiant Capital pada Oktober 2024; organisasi yang terkait Korea Utara yang dikenal sebagai Lazarus Group diduga berhubungan dengan banyak serangan serupa.

Latar belakang kebijakan: Menutup celah perlindungan yang lama ada di industri kripto

Dasar kebijakan dari tindakan Departemen Keuangan ini berasal dari laporan berjudul 《Memperkuat Kepemimpinan AS dalam Bidang Fintek Digital》 yang diterbitkan pemerintahan Trump pada Juli 2025; laporan tersebut secara tegas mengajukan arah kebijakan untuk memasukkan perusahaan aset digital ke dalam kerangka perlindungan keamanan siber federal.

Dari skala ancaman, data TRM Labs menunjukkan bahwa antara 2022 hingga 2025, total skala kerugian akibat serangan peretas terhadap mata uang kripto sangat besar; sementara kerugian DeFi sebesar 169 juta dolar AS pada Q1 2026 menunjukkan bahwa frekuensi dan skala serangan tidak menurun meski ada tekanan regulasi. Implementasi rencana Departemen Keuangan ini berarti AS mengambil tindakan yang bersifat sistematis terhadap kebijakan keamanan siber kripto, bukan sekadar langkah sementara untuk menanggapi satu peristiwa tertentu.

FAQ

Perlindungan spesifik apa yang diberikan program informasi ancaman keamanan siber Departemen Keuangan AS kepada perusahaan kripto?

Berdasarkan pengumuman Departemen Keuangan, perusahaan blockchain yang bergabung dalam program akan memperoleh secara gratis informasi ancaman keamanan siber dengan tingkat yang sama seperti bank dan perusahaan sekuritas tradisional, termasuk identifikasi ancaman secara real-time, analisis metode serangan, dan peringatan risiko; hal ini membantu perusahaan kripto mengenali serta mencegah serangan siber terhadap platform mereka sejak lebih awal.

Bagaimana organisasi Lazarus yang terkait Korea Utara menyerang perusahaan mata uang kripto?

Berdasarkan pola yang terungkap dari insiden serangan Drift Protocol, organisasi yang terkait Korea Utara biasanya menggunakan metode social engineering jangka panjang: terlebih dahulu membangun hubungan kontak dalam kegiatan industri, kemudian melalui interaksi selama berbulan-bulan membangun kepercayaan, pada akhirnya menyisipkan malware pada perangkat personel pengembang target, serta menunggu momen yang tepat untuk mengaktifkannya. Metode seperti ini jauh lebih sulit dideteksi dibanding serangan langsung terhadap celah teknis.

Apakah tindakan Departemen Keuangan ini berarti industri kripto secara resmi dimasukkan ke dalam sistem perlindungan infrastruktur keuangan penting?

Implementasi rencana perluasan kali ini menandai bahwa pemerintah AS pada tingkat kebijakan memasukkan industri aset digital ke dalam lingkup infrastruktur keuangan yang membutuhkan perlindungan sistematis. Saran kebijakan dalam laporan pemerintahan Trump pada Juli 2025 telah diwujudkan secara konkret, yang menunjukkan bahwa AS sedang secara proaktif menutup kekurangan struktural jangka panjang dalam dukungan keamanan siber federal bagi industri kripto.