Ketersediaan Data
Sekarang, hampir semua data disimpan secara digital. Namun, pengguna Web3 harus berhati-hati akan ketergantungan data yang berlebihan. Apa yang terjadi jika sebuah sistem tidak punya data yang dibutuhkan? Masalah ini sudah sering dialami pengguna Web2, misalnya jika menemukan link yang rusak atau mengarah ke laman yang sudah dihapus.
Selain itu, data di Web3 tersebar di jaringan blockchain, sehingga tidak ada satu tim IT yang punya kendali atas sistem Web3.
Rekayasa Sosial
Walau teknologi bertambah canggih, psikologi manusia tetap bisa dimanipulasi. Seseorang atau sebuah kelompok bisa berpura-pura menjadi pihak terpercaya untuk mendapat informasi sensitif.
Jenis Serangan Umum di Web3
Berikut daftar jenis serangan yang paling umum di Web3.
Phishing
Phishing adalah jenis serangan keamanan Web3 yang menarget individu. Penyerang yang disebut phiser mencoba mendapat informasi pribadi atau aset korban melalui pesan, email, atau website palsu.
Phishing bukanlah isu baru yang muncul akibat Web3, tetapi masalah ini sangat marak di Web3 sehingga penting untuk diketahui. Bahkan, CertiK melaporkan 248 kasus phishing di 2025 dengan kerugian $722 juta.
Masalah Supply Chain
Jika sebuah pabrik mobil menemukan kerusakan di salah satu bagian mobil, bagian tersebut akan diganti. Begitu pula dengan rantai pasokan software.
Namun, software pihak ketiga mempunyai celah besar untuk diserang. Penyerang akan mencari celah dan kelemahan pada sebuah software yang bisa dieksploitasi. Akibatnya, semua sistem Web3 yang bergantung pada software tersebut akan mengalami masalah.
Serangan Governance
Web3 memperkenalkan sistem governance melalui Decentralized Autonomous Organization (DAO). Tidak seperti organisasi tradisional dengan sistem kepemimpinan terstruktur, sebuah DAO tidak punya ketua terpusat. Melainkan, semua keputusan dibuat berdasarkan voting para pemegang token dan dieksekusi menggunakan smart contract.
Namun, mekanisme governance ini memunculkan jenis serangan baru. Penyerang mengembangkan cara untuk mengambil kendali atas kekuatan voting. Misalnya, seseorang bisa mengambil flash loan atau pinjaman kilat agar bisa mendapat lebih banyak suara.
Dalam organisasi tradisional, keputusan masih harus disetujui atau ditandatangani oleh sebuah pihak. Namun, di Web3, keputusan akan langsung dijalankan oleh smart contract yang tidak bisa dibatalkan. Hal ini lebih gampang dieksploitasi oleh penyerang.
Serangan Oracle
Data pada blockchain tidak terhubung dengan dunia nyata. Oleh karena itu, banyak proyek Web3 yang menggunakan sistem oracle untuk mengakses data dunia nyata secara real-time. Ini jadi sumber informasi yang menentukan harga aset, khususnya pada token aset nyata (real-world asset).
Namun, penyerang sudah menemukan cara untuk memanipulasi oracle sehingga tidak memberikan data yang akurat. Oleh karena itu, perlu ada standardisasi oracle yang melindungi pasar dari manipulasi harga.
Baca Juga: Apa Itu Scam? Panduan Lengkap Mengenali Penipuan Digital & Crypto
Tips Menjaga Keamanan Wallet
Sebagai individu, kita memang tidak bisa mencegah serangan atau menghapus ancaman pada Web3. Namun, ada beberapa langkah yang bisa kita lakukan untuk melindungi aset digital. Salah satunya adalah dengan menjaga keamanan wallet crypto lewat cara-cara berikut.
Ubah Password Secara Berkala
Gunakan password yang tidak gampang ditebak dan tidak digunakan untuk akun lain. Ubah password secara berkala dan simpan di aplikasi password manager agar lebih aman.
Aktifkan Two-Factor Authentication
Two-factor authentication adalah salah satu cara mudah untuk meningkatkan keamanan wallet. Gunakan aplikasi pihak ketiga seperti Google Authenticator.
Selain itu, aktifkan autentikasi biometrik menggunakan sidik jari atau scan wajah. Dengan begitu, hanya pemilik yang bisa mendapat akses ke sebuah wallet.
Gunakan Lebih dari Satu Wallet
Diversifikasi aset memang penting, begitu pula diversifikasi penggunaan wallet. Jangan menyimpan semua aset digital di satu wallet saja untuk meminimalisasi kerugian jika wallet tersebut hilang, rusak, atau kena hack.
Misalnya, banyak investor yang menggunakan hot wallet untuk aktivitas transaksi sehari-hari dan cold wallet untuk menyimpan aset jangka panjang. Anda juga bisa menggunakan wallet terpisah untuk menerima airdrop, atau menyiapkan wallet khusus untuk koleksi NFT.
Jangan Bagikan Informasi Sensitif
Mengelola informasi pribadi adalah kunci penting di keamanan Web3. Simpan private key dan seed phrase dengan aman dan jangan membagikannya ke orang-orang yang tidak dipercaya. Siapa saja yang punya akses ke private key bisa mengakses aset digital Anda.
Untuk meningkatkan keamanan, hindari mengunggah aktivitas trading di media sosial. Hal ini akan mengundang perhatian orang-orang yang berniat jahat.
Cek Alamat Wallet Penerima
Sebelum mengirim crypto ke wallet lain, pastikan mengecek ID penerima secara menyeluruh. Jangan hanya mengecek karakter-karakter awal dan akhir, sebab penyerang bisa menggunakan program untuk mengedit alamat wallet sehingga mengarah ke wallet milik hacker.
Hindari Wi-Fi Umum
Hindari menggunakan jaringan Wi-Fi umum ketika mengakses wallet crypto. Jika terpaksa menggunakan Wi-Fi umum, gunakan VPN untuk menyamarkan alamat IP dan batasi penggunaan wallet atau exchange ke transaksi-transaksi kecil saja.
Cara Verifikasi Smart Contract
Smart contract adalah fondasi blockchain, sehingga mengetahui cara verifikasi smart contract adalah elemen penting dalam keamanan Web3. Verifikasi smart contract penting untuk memastikan source code-nya sesuai dengan bytecode pada blockchain.
Bytecode hanya bisa dibaca oleh mesin, sehingga manusia tidak bisa secara langsung memastikan bytecode sesuai dengan source code. Oleh karena itu, verifikasi smart contract dilakukan menggunakan tools automasi.
Cara Verifikasi Smart Contract dengan Etherscan
Cara termudah memverifikasi smart contract adalah menggunakan Etherscan. Proses ini tidak butuh kemampuan programming sama sekali.
- Buka smart contract di Etherscan, lalu klik tab Contract.
- Klik link Verify and Publish.
- Pilih jenis file, versi compiler, dan lisensi. Proses verifikasi akan gagal jika ada ketidaksesuaian antara jenis smart contract atau lisensinya.
Cara Verifikasi Smart Contract dengan Hardhat
Hardhat adalah framework pengembangan smart contract yang populer. Untuk memverifikasi source code smart contract, Anda butuh API key Etherscan.
1.. Buat proyek boilerplate Hardhat.
npx hardhat init
2. Perbarui file hardhat.config.js agar termasuk obyek etherscan dan API key Etherscan.
module.exports = {
networks: {
sepolia: { ... },
},
etherscan: {
apiKey: "YOUR_ETHERSCAN_API_KEY",
},
};
3. Jalankan perintah berikut untuk memverifikasi source code.
npx hardhat verify --network sepolia DEPLOYED_CONTRACT_ADDRESS 'Constructor argument 1'
Cara Verifikasi Smart Contract dengan Remix.IDE dan Plug-in Etherscan
Dengan Remix.IDE, Anda bisa meng-install plug-in Etherscan untuk verifikasi smart contract melalui browser.
- Setelah semua smart contract dikompilasi, masuk ke plug-in Etherscan.
- Pilih smart contract yang mau diverifikasi.
- Pilih argumen constructor jika dibutuhkan.
- Klik Verify.
Cara Verifikasi Smart Contract dengan Brownie
Jika smart contract diluncurkan menggunakan Brownie, ikuti langkah-langkah ini untuk memverifikasi source code smart contract.
1. Untuk memverifikasi smart contract sebelum diluncurkan, tambahkan argumen publish_source=True.
acct = accounts.load('deployment_account')
Token.deploy("MyToken", "MTK", 18, 1e28, {'from': acct}, publish_source=True)
2. Untuk memverifikasi smart contract setelah diluncurkan, gunakan perintah berikut.
token = Token.at("0x114A107C1931de1d5023594B14fc19d077FC4dfD")
Token.publish_source(token)
Baca Juga: Mengapa Audit Smart Contract Penting dan Bagaimana Prosesnya
Selain menerapkan kedisiplinan dalam menjaga keamanan bertransaksi dan menggunakn wallet, ada berbagai tools yang bisa digunakan untuk menjaga keamanan Web3.
Kerberus
Kerberus adalah browser extension yang bisa digunakan di Chrome, Firefox, dan Edge. Kerberus melindungi pengguna dengan mendeteksi potensi scam secara real-time saat berselancar di internet, menghubungakn walelt, dan menyetujui transaksi.
ScamSniffer
Solusi keamanan Web3 yang tersedia sebagai browser extension untuk Chrome, Firefox, dan Edge. ScamSniffer mengidentifikasi situs-situs scam dan transaksi berbahaya secara real-time menggunakan pengetahuan dari database yang luas.
ScamSniffer mendukung berbagai blockchain, termasuk Solana, Bitcoin, TON, Tron, dan jaringan EVM (Ethereum Virtual Machine). Marketplace NFT juga menggunakan API ScamSniffer untuk mengecek URL dan melindungi komunitas.
Web3 Antivirus
Web3 Antivirus adalah browser extension keamanan Web3 yang tersedia di Chrome, Firefox, Brave, Edge, dan berbagai browser lain. Antivirus ini menggunakan simulasi transaksi bertenaga machine-learning, analisis smart contract, dan asesmen risiko untuk melindungi pengguna sebelum menyetujui transaksi.
Extension keamanan Web3 ini melakukan analisis secara real-time agar pengguna bisa melihat efek samping dari transaksi sebelum menyetujuinya. Web3 Antivirus mendukung Ethereum, Polygon, Arbitrum, BNB Chain, Optimism, dan berbagai blockchain EVM lain.
Revoke.cash
Revoke.cash adalah tools penting untuk keamanan wallet crypto. Aplikasi terdesentralisasi butuh izin pengguna untuk transaksi token. Jika tidak dibatalkan, izin ini akan aktif selamanya.
Revoke.cash memungkinkan pengguna untuk menyelidiki dan membatalkan persetujuan token di lebih dari 100 jaringan EVM. Extension keamanan Web3 ini juga memberi peringatan jika pengguna mau menyetujui transaksi dengan potensi bahaya demi mencegah scam phishing.
Forta
Forta adalah tools keamanan Web3 dalam bentuk firewall yang menyediakan pemantauan dan perlindungan blockchain secara real-time. Forta mendeteksi anomali dan potensi ancaman di ekosistem NFT dan DeFi (Decentralized Finance).
Kesimpulan
Menjaga keamanan Web3 adalah kewajiban setiap partisipan dalam ekosistemnya. Sebagai individu, kita bisa melindungi diri dengan menjaga keamanan wallet crypto dan menggunakan berbagai tools keamanan Web3. Pastikan juga menggunakan platform dan aplikasi Web3 dengan smart contract yang sudah terverifikasi.
Web3 memang masih punya ancaman, tetapi juga potensi yang luas. Ketahui berbagai peluang bisnis Web3 melalui artikel Peluang Bisnis Metaverse Web3: Strategi, Use Case, dan Tren 2025.
