Hanya dalam tahun 2023 saja, penipu crypto berhasil mendapatkan lebih dari $24 miliar cryptocurrency, menyebabkan alarm berbunyi untuk seluruh industri. Meskipun angkanya jauh di bawah $39 miliar pada 2022, angka ini tidak cukup rendah untuk merasa tenang tentang ancaman penipuan crypto.
Secara alami, banyak di industri ini telah mencari solusi yang lebih baik, dan Kecerdasan Buatan (AI) telah menjadi harapan terbesar untuk menghalau penjahat crypto.
Tapi apakah harapan itu berdasarkan kenyataan?
AI Memperkuat Blockchain
Apakah blockchain tidak dapat diretas? Nah, sebuah studi oleh Epiq menunjukkan bahwa bahkan blockchain tidak kebal terhadap serangan crypto. Kesalahan pembuatan, serangan 51%, dan celah keamanan adalah saluran paling umum bagi peretas untuk menembus sistem.
Untungnya, kita dapat memanfaatkan dua strategi berbasis AI, Klustering dan Peeling, untuk mengatasi kerentanan ini.
Klustering
Klustering adalah teknik berbasis ML yang menggunakan algoritma untuk mengelompokkan data ke dalam sub-kelompok dengan karakteristik yang sama. Ini memungkinkan untuk menggabungkan alamat blockchain yang dianggap dikendalikan oleh satu pihak. Metode canggih ini menemukan jaring aktivitas kriminal yang rumit, yang membantu dalam pengenalan pola dan menjelaskan saluran tersembunyi untuk dana ilegal, yang mengarah pada lebih banyak keterlacakan dan transparansi.
Mengupas
Kejahatan menggunakan smurfing untuk menyembunyikan sumber uang ilegal mereka dengan melakukan serangkaian transaksi kecil yang rumit; dengan "mengupas" lapisan ini, mungkin untuk mengungkap aktivitas kriminal.
Untuk melawan strategi ini, kekuatan analitis AI sangat penting. Teknik ML memungkinkan sistem AI unggul dalam mendeteksi struktur kompleks smurfing, membuatnya lebih mudah untuk melacak dan mengganggu penipuan ini. Strategi ini, yang didasarkan pada kapasitas AI untuk belajar dari data masa lalu, adalah langkah besar ke depan dalam mendeteksi teknik pencucian uang yang kompleks. Ini juga menunjukkan bagaimana AI dapat secara dinamis memperkuat keamanan siber ekosistem blockchain.
Bagaimana AI Dapat Menutupi Lubang Keamanan Crypto
Di luar lanskap blockchain, AI masih menjadi harapan terbesar untuk mencegah penipuan crypto. Ini dapat melakukannya dengan:
Audit Berbasis AI
Tanpa AI, audit kontrak pintar belum terbukti menjadi kesuksesan yang besar. Faktanya, $2,8 miliar hilang akibat kontrak pintar yang tidak aman, meskipun %91 telah melalui audit.
Alat pemantauan berbasis AI dapat meneliti sumber kontrak pintar, memeriksa setiap baris dan kode untuk kemungkinan celah keamanan. Ini bisa berupa kesalahan pemrograman umum hingga masalah unik untuk teknologi blockchain.
Programmer dan auditor yang bekerja pada kontrak pintar dapat memanfaatkan masukan dan ide waktu nyata yang diberikan oleh alat AI. Dengan menerima umpan balik dengan cepat, pengembang dapat memperbaiki kerentanan saat mereka masih dalam proses pengembangan, yang mengurangi kemungkinan merilis kontrak yang tidak aman.
Di samping itu, AI dapat membantu dengan keamanan dengan menyarankan praktik terbaik, melakukan pengujian regresi, dan memastikan bahwa modifikasi baru tidak mengorbankan keamanan atau menghancurkan perlindungan yang ada.
Ini bisa sangat membantu bagi perusahaan seperti Euler Labs yang kehilangan $196 juta akibat serangan ini, menciptakan salah satu "hari terberat" bagi CEO Michael Bentley.
Pemantauan Waktu Nyata
AI juga memiliki keuntungan tambahan dari kemampuan untuk menganalisis sejumlah besar data secara waktu nyata, yang sangat berguna ketika jaringan Bitcoin diserang. Metode keamanan jaringan yang lebih tradisional, yang mengandalkan pemantauan operator dan aturan yang sudah ditentukan, meninggalkan jaringan rentan terhadap serangan yang lebih canggih. Sebaliknya, AI selalu waspada terhadap anomali dan tindakan mencurigakan yang mungkin menunjukkan serangan siber.
AI menggunakan metode ML untuk melihat tindakan standar dan tidak biasa di pasar crypto, dompet, dan jaringan. Ketika sistem AI mendeteksi aktivitas tidak biasa, seperti banyak upaya login yang gagal, input kata sandi yang salah, atau penarikan besar, ia memiliki kesempatan untuk memberi tahu personel keamanan. Selain itu, ia memiliki kemampuan untuk mengidentifikasi ancaman keamanan secara waktu nyata, sehingga dapat segera memberi tahu pemilik dan mengurangi kemungkinan kerusakan atau pencurian lebih lanjut.
Analisis Prediktif Berbasis AI
Dengan menganalisis data dan pola serangan siber di masa lalu, sistem AI dapat memperkirakan kemungkinan bahaya bahkan sebelum terjadi. Dengan mengambil strategi ini, tim keamanan dapat menerapkan langkah-langkah perlindungan yang akan menjaga insiden semacam itu tetap jauh.
Untuk mengilustrasikan, AI memiliki kemampuan untuk mendeteksi pola dalam serangan ransomware yang menargetkan pertukaran tertentu. Itu juga bisa memprediksi kapan serangan berikutnya akan terjadi berdasarkan sinyal seperti volume lalu lintas tinggi dari alamat IP tertentu atau perilaku tidak biasa dari kriminal yang dikenal. Ketika sebuah organisasi mendapatkan informasi semacam ini, ia dapat meningkatkan langkah-langkah keamanannya dan mengambil tindakan, seperti memblokir orang tertentu atau memperkuat proses identifikasi.
Deteksi Phishing
Phishing adalah trik kuno, tetapi efektif, bagi peretas crypto, dan ini telah membantu mereka mencuri lebih dari $730 juta cryptocurrency pada paruh pertama tahun 2024. Jadi, ini bukan masalah kecil sama sekali. Bagaimana AI dapat membantu?
Meningkatkan otentikasi klien adalah salah satu cara AI dapat meningkatkan keamanan dompet dan pertukaran cryptocurrency. Selain itu, sebagian besar akun saat ini menggunakan MFA, yang mengharuskan pengguna untuk memverifikasi beberapa kali bahwa mereka adalah satu-satunya pengguna yang berwenang. Dengan menggabungkan biometrik perilaku ke dalam proses identifikasi, AI dapat mengambil ini ke tingkat selanjutnya.
Dari cara seseorang mengetik dan menggerakkan mouse mereka hingga cara mereka memegang ponsel, AI menganalisis tindakan ini. Untuk lapisan kedua otentikasi, sistem AI dapat menggunakan perilaku eksternal semacam itu untuk membangun profil pengguna. Menggunakan AI memungkinkan platform untuk mendeteksi pengguna yang tidak berwenang dan menolak akses atau meminta otentikasi.
AI Anti-Penipuan dalam Kehidupan Nyata
Sangat logis bagi banyak orang untuk menunggu dengan cemas batas baru AI melawan penipuan crypto. Kabar baiknya adalah beberapa solusi yang berhasil sudah diterapkan.
Salah satu solusi yang semakin populer adalah CUBE3.AI, sebuah platform yang menggunakan sistem penilaian untuk membantu pengguna memahami potensi risiko menggunakan platform crypto tertentu. Alat Perlindungan Diri Aplikasi Runtime (RASP) yang tersedia dalam varian Lite dan Pro, memperkuat keamanan dengan melindungi kontrak pintar dan aplikasi yang dihadapi pengguna.
Presiden perusahaan, Jonathan Anastasia, baru-baru ini menyatakan bahwa kunci untuk mencegah banyak penipuan adalah memberikan "informasi yang cukup" kepada pengguna manusia, yang kebetulan adalah "rantai terlemah" dalam sebagian besar serangan crypto. Ia juga percaya bahwa akar dari insiden Web3 ini kembali ke percakapan 1v1 di media sosial, di mana pengguna yang tidak terinformasi jatuh pada janji uang mudah.
Contoh baik lainnya adalah kemitraan terbaru NEAR – Deutsche Telekom, yang meningkatkan keamanan on-chain NEAR dengan menggunakan validator sambil meminimalkan kemacetan dan memaksimalkan skalabilitas.
Oliver Nyderle, Kepala Kepercayaan Digital & Infrastruktur Web3 di Deutsche Telekom MMS, menyatakan bahwa kemitraan AI-crypto adalah langkah besar menuju meningkatkan "kedaulatan data dan kontrol data pengguna" di ranah crypto.
Dapatkah AI Menjadi Solusi Utama?
Sementara AI menawarkan alat transformasional untuk memerangi penipuan crypto, dari pemantauan waktu nyata hingga analisis prediktif, itu bukan solusi yang dapat diterapkan untuk semua. Keberhasilan AI tergantung pada integrasinya dengan kesadaran pengguna, kerangka regulasi, dan inovasi yang berkelanjutan. Taktik kriminal berkembang, menjadikannya penting bagi AI untuk beradaptasi dengan cepat.
Sementara platform seperti CUBE3.AI dan kemitraan seperti NEAR-Deutsche Telekom menunjukkan potensi AI, keamanan yang sebenarnya memerlukan upaya kolaboratif. Pada akhirnya, AI mungkin tidak menghilangkan semua risiko tetapi berdiri sebagai sekutu penting dalam memperkuat ruang crypto, membangun kepercayaan, dan membuka jalan untuk ekosistem blockchain yang lebih aman.
Postingan Tantangan Keamanan Siber Crypto: Apakah AI Jawabannya? muncul pertama kali di Metaverse Post.