Pada 1 April 2026, protokol derivatif terdesentralisasi ekosistem Solana, Drift Protocol, mengalami salah satu serangan paling kompleks dalam sejarah DeFi; aset yang dicuri sekitar 285M dolar AS. Namun, ini bukan eksploitasi celah smart contract yang sederhana. Penyerang mulai melakukan perencanaan sejak musim gugur 2025, dengan mendekati tim Drift dengan menyamar sebagai perusahaan kuant trading secara sah, menginvestasikan lebih dari 1 juta dolar AS modal sendiri untuk membangun kepercayaan, lalu dalam enam bulan berikutnya menyelesaikan serangkaian pertemuan tatap muka dan pertukaran profesional. Pada akhirnya, upaya pembobolan diduga dapat dilakukan melalui dua jalur: seorang kontributor menyalin repositori kode berbahaya yang memanfaatkan celah VSCode yang sudah diketahui, sementara kontributor lainnya mengunduh TestFlight App yang menyamar sebagai produk dompet.
Keistimewaan peristiwa ini terletak pada fakta bahwa hal ini sepenuhnya mengungkap celah dalam sistem pertahanan keamanan DeFi. Serangan tersebut tidak bergantung pada celah kode, melainkan merambah lapisan manusia dari protokol—batas keamanan dari otorisasi manajemen hampir tidak berarti di hadapan permukaan serangan rekayasa sosial yang berlangsung berbulan-bulan. Sekitar satu minggu sebelum serangan terjadi, Drift mengubah mekanisme multisig menjadi mode “2/5”, dengan memasukkan empat penandatangan baru, dan tidak menetapkan time lock; ini berarti perubahan konfigurasi berisiko tinggi dapat dieksekusi segera. Ketika penyerang memanfaatkan mekanisme Durable Nonce untuk memprasinati transaksi dan, setelah memperoleh otorisasi yang cukup, mengeksekusinya seketika, waktu respons yang tersedia bagi pihak pertahanan nyaris nol. Serangan ini mengungkap realitas yang keras: keamanan DeFi tidak lagi bisa hanya mengandalkan audit kode, melainkan harus mencakup seluruh rantai, mulai dari proses operasional hingga celah manusia.
Bagaimana STRIDE dan SIRN membangun ulang garis pertahanan keamanan ekosistem secara mekanismal?
Dalam waktu satu minggu setelah peristiwa Drift, Yayasan Solana mengumumkan peluncuran dua program keamanan besar yang dipimpin Asymmetric Research, dengan membangun kerangka kerja sistematis pada dua dimensi: penilaian keamanan dan respons insiden.
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) adalah sistem penilaian terstruktur yang mencakup delapan pilar keamanan. Asymmetric Research akan melakukan penilaian keamanan independen terhadap protokol ekosistem dan mempublikasikan hasil penilaiannya. Untuk protokol yang lulus penilaian dan TVL-nya melebihi 10 juta dolar AS, STRIDE menyediakan pemantauan ancaman proaktif 7×24 jam yang didanai oleh yayasan, dengan cakupan yang disesuaikan berdasarkan dokumen risiko produk; semakin tinggi nilai yang dikunci, semakin ketat perlindungannya. Untuk protokol dengan TVL lebih dari 100 juta dolar AS, yayasan juga membiayai verifikasi formal—metode pembuktian matematis untuk menjamin kebenaran smart contract dengan memeriksa semua kemungkinan keadaan dan jalur eksekusi secara menyeluruh.
SIRN (Solana Incident Response Network) adalah jaringan respons keamanan khusus berbasis keanggotaan. Anggota pendiri mencakup Asymmetric Research, OtterSec, Neodyme, Squads, dan ZeroShadow; anggota berbagi intelijen ancaman, mengoordinasikan respons insiden secara real time, dan memberikan umpan balik untuk evolusi berkelanjutan kerangka STRIDE. Logika desain mekanisme ini adalah: ketika serangan terjadi, kualitas kecepatan respons dan sinkronisasi informasi secara langsung menentukan tingkat kerugian yang dapat dikendalikan. SIRN mengintegrasikan lembaga keamanan yang tersebar menjadi satu unit taktis terpadu, sehingga mengatasi hambatan efisiensi ketika protokol-protokol tradisional menghadapi serangan secara sendiri-sendiri.
Biaya dan trade-off struktural apa yang pasti menyertai peningkatan keamanan?
Pembentukan kerangka keamanan sistematis apa pun tak terhindarkan menimbulkan ketegangan antara efisiensi, fleksibilitas, dan keamanan. Pengenalan STRIDE dan SIRN juga menghadapi tiga biaya struktural.
Biaya pertama adalah beban operasional tim protokol. STRIDE mewajibkan protokol menerima penilaian independen dan mempublikasikan temuan keamanannya, yang berarti protokol perlu mengalokasikan sumber daya tambahan untuk mendukung proses pemeriksaan di luar jadwal pengembangan. Untuk proyek awal dengan sumber daya terbatas, ini bisa menjadi ambang batas terselubung untuk akses ke ekosistem.
Biaya kedua adalah gesekan inovasi yang ditimbulkan oleh standarisasi. Delapan pilar keamanan menetapkan tolok ukur yang seragam untuk seluruh ekosistem, tetapi standarisasi langkah keamanan juga dapat menimbulkan masalah kompatibilitas dengan arsitektur non-tradisional dari beberapa protokol eksperimental. Ketika kekuatan kendala kerangka keamanan meningkat, sebagian jalur inovasi mungkin ditinggalkan secara proaktif atau dipaksa untuk disesuaikan.
Biaya ketiga adalah trade-off efisiensi dalam alokasi dana. Sumber daya yang didanai yayasan untuk STRIDE dan SIRN pada dasarnya merupakan pengeluaran publik ekosistem; opportunity cost-nya adalah dana tersebut sebetulnya bisa digunakan untuk pendanaan pengembang, pertumbuhan pengguna, atau pembangunan infrastruktur. Apakah dapat dibuktikan bahwa manfaat marjinal dari investasi keamanan melebihi kerugiannya di bidang lain memerlukan verifikasi data jangka panjang.
Dalam pengumuman, Yayasan Solana telah menegaskan secara jelas bahwa sumber daya di atas bersifat tambahan, tidak menggantikan tanggung jawab keamanan tim protokol itu sendiri. Pernyataan ini sendiri adalah sinyal adanya trade-off: yayasan menanggung jaminan pada tingkat infrastruktur, tetapi tim protokol tetap perlu memikul tanggung jawab akhir atas tata kelola keamanan mereka sendiri.
Bagaimana STRIDE dan SIRN akan mengubah lanskap persaingan DeFi Solana?
Peluncuran STRIDE dan SIRN berdampak struktural pada ekosistem Solana DeFi setidaknya dalam tiga aspek.
Pertama, redefinisi mekanisme kepercayaan pengguna. Dalam peristiwa Drift, TVL protokol turun drastis dari sekitar 550 juta dolar AS sebelum kejadian menjadi sekitar 230 juta dolar AS. Fluktuasi besar pada TVL menunjukkan bahwa respons pengguna terhadap insiden keamanan sangat sensitif; kecepatan rekonstruksi kepercayaan secara langsung menentukan kemampuan protokol untuk bertahan hidup. Hasil penilaian keamanan yang dipublikasikan secara terbuka oleh STRIDE menyediakan sumber informasi yang dapat diverifikasi bagi pengguna—apakah sebuah protokol lulus penilaian STRIDE dan apakah protokol tersebut menerima pemantauan 7×24 jam akan menjadi indikator penting ketika pengguna memilih protokol.
Kedua, dimensi persaingan yang membedakan bagi pihak proyek. Dalam kerangka STRIDE, protokol yang lulus penilaian dapat menunjukkan sertifikasi ini dalam pengungkapan kepatuhan (compliance disclosure), sedangkan protokol yang tidak lulus harus menghadapi keraguan pengguna yang lebih ketat. Mekanisme ini mengubah kemampuan keamanan dari aset yang tersembunyi menjadi kekuatan kompetitif yang terlihat, yang berpotensi mendorong seluruh ekosistem untuk bersaing secara positif dalam investasi keamanan.
Ketiga, daya tarik terhadap dana institusional. Tahun 2026 dipandang oleh banyak lembaga analis industri sebagai tahun kunci Solana; ekosistem sedang menjalani siklus upgrade teknis paling agresif sejak peluncuran mainnet. Salah satu prasyarat utama masuknya dana institusi ke DeFi adalah kelengkapan infrastruktur keamanan. Verifikasi formal STRIDE dan kemampuan respons SIRN 24/7 adalah komponen infrastruktur yang dibutuhkan oleh DeFi level institusi. Ketika transparansi dan keandalan sistem keamanan mencapai standar institusi, Solana akan memperoleh keunggulan diferensiasi yang signifikan dalam menarik modal yang patuh (compliant).
Bagaimana kerangka keamanan ini mungkin berkembang dan meluas di masa depan?
Dari sudut pandang evolusi industri, logika desain STRIDE dan SIRN berpotensi memunculkan tiga arah evolusi lebih lanjut.
Pertama, kedalaman dan keluasan penilaian keamanan akan terus diperluas. Saat ini, delapan pilar keamanan adalah kerangka awal; seiring evolusi teknik serangan dan munculnya jenis-jenis celah baru, dimensi penilaian tentu perlu diperbarui secara dinamis. Mekanisme umpan balik berkelanjutan anggota SIRN terhadap kerangka STRIDE pada dasarnya adalah kemampuan evolusi yang tumbuh dari dalam—pola serangan baru yang ditangkap di dunia nyata akan dimasukkan ke standar penilaian, sehingga terbentuk siklus tertutup iterasi pertahanan.
Kedua, ambang TVL mungkin menjadi garis acuan untuk pelapisan ekosistem. STRIDE menggunakan 10 juta dolar AS dan 100 juta dolar AS sebagai batas, masing-masing menyediakan layanan keamanan pada tingkat yang berbeda. Struktur berlapis ini sendiri merupakan mekanisme insentif: ketika protokol memiliki dorongan untuk menembus TVL yang lebih tinggi, akan ada dorongan tambahan untuk peningkatan keamanan. Ketika lebih banyak protokol melampaui ambang 100 juta dolar AS dan menerima verifikasi formal, level keamanan keseluruhan protokol TVL tinggi di Solana akan meningkat secara sistematis.
Ketiga, keamanan ekosistem berpotensi bergeser dari yang khusus Solana menjadi standar yang umum untuk industri. Pola keamanan saat ini—penilaian terstruktur ditambah jaringan respons real time—secara logika tidak terikat pada tumpukan teknologi Solana. Jika pola ini terbukti efektif dalam praktik, ekosistem blockchain publik lain mungkin akan mengadopsi kerangkanya, mendorong konvergensi standar keamanan untuk seluruh industri DeFi.
Risiko potensial dan hambatan eksekusi apa yang dihadapi sistem keamanan ini?
Meskipun rancangan STRIDE dan SIRN bersifat sistematis, efektivitasnya tetap dipengaruhi oleh sejumlah risiko potensial dan hambatan eksekusi.
Risiko pertama adalah celah dalam cakupan sumber daya. Pemantauan ancaman proaktif STRIDE cakupannya disesuaikan dengan kalibrasi TVL, yang berarti protokol ber-TV L rendah mendapat perlindungan yang relatif terbatas. Namun, peristiwa Drift justru menunjukkan: penyerang dapat menyusup ke sebuah protokol dan membuat TVL-nya turun dari 550 juta dolar AS menjadi 230 juta dolar AS dalam hitungan jam. Jika alokasi sumber daya keamanan sepenuhnya didasarkan pada TVL saat ini, protokol yang sedang bertumbuh tetapi belum mencapai ambang TVL bisa menjadi target prioritas penyerang—karena perlindungan keamanan mereka relatif lebih lemah, dan setelah berhasil dibobol, hal itu juga dapat berdampak pada reputasi ekosistem.
Hambatan kedua adalah batas kemampuan sumber daya manusia dan respons. Walaupun SIRN mengumpulkan berbagai lembaga keamanan teratas, dalam jendela waktu yang sama ada batas alami mengenai jumlah insiden yang dapat ditangani oleh seluruh jaringan secara bersamaan. Jika ekosistem Solana pada periode tertentu mengalami banyak insiden keamanan sekaligus, urutan prioritas alokasi respons menjadi variabel kunci.
Risiko ketiga adalah tantangan berkelanjutan pada dimensi serangan yang bersifat sosial. Pelajaran inti dari peristiwa Drift adalah bahwa penyerang menghindari sistem pertahanan teknis dan menyelesaikan penyusupan secara langsung dari lapisan manusia. Apakah delapan pilar keamanan STRIDE mampu mencakup penilaian dan pertahanan terhadap serangan rekayasa sosial, saat ini masih belum jelas. Jika dimensi penilaian STRIDE masih berfokus pada aspek teknis, jalur penyusupan seperti pada Drift tetap berpotensi digunakan kembali secara berulang.
Selain itu, data dari Gate mengenai pergerakan harga menunjukkan bahwa hingga 7 April 2026, kinerja harga SOL setelah peristiwa keamanan ini masih perlu terus dipantau. Dampak insiden keamanan terhadap harga aset sering kali bersifat tertunda dan non-linear; dampak aktual mungkin baru terlihat sepenuhnya dalam hitungan minggu hingga berbulan-bulan.
Ringkasan
Dalam waktu satu minggu setelah peristiwa Drift, Yayasan Solana meluncurkan STRIDE dan SIRN, menandai pergeseran penting dalam gagasan keamanan DeFi. Dari respons pasif menjadi pertahanan proaktif, dari pertempuran yang terfragmentasi menjadi respons yang terkoordinasi, dari audit kode menjadi keamanan end-to-end—kerangka ini berusaha menjawab satu pertanyaan mendasar: ketika skala dana yang ditanggung oleh ekosistem blockchain publik terus membesar, bagaimana infrastruktur keamanannya harus diperbarui agar selaras?
STRIDE dan SIRN bukan obat mujarab; efektivitas pelaksanaannya akan bergantung pada performa aktual dari tiga variabel kunci: cakupan sumber daya, kemampuan respons, dan dimensi pertahanan. Namun ada satu hal yang pasti: pilihan yang dibuat Solana pada 2026 ini akan secara mendalam memengaruhi lintasan pertumbuhan ekosistemnya di masa depan—serta imajinasi kolektif industri DeFi terhadap infrastruktur keamanan.
Pertanyaan yang Sering Diajukan (FAQ)
Q1: Apa perbedaan utama STRIDE dan SIRN?
STRIDE berfokus pada penilaian keamanan dan pemantauan proaktif; melalui delapan pilar keamanan, STRIDE melakukan penilaian independen terhadap protokol, serta menyediakan dukungan pemantauan ancaman 7×24 jam dan verifikasi formal untuk protokol yang lulus penilaian. SIRN berfokus pada respons insiden; SIRN adalah jaringan keanggotaan yang terdiri dari banyak lembaga keamanan, bertanggung jawab untuk mengoordinasikan respons real time dan berbagi intelijen ancaman saat insiden keamanan terjadi. Keduanya membentuk loop tertutup pencegahan dan respons.
Q2: Mengapa serangan Drift disebut sebagai salah satu serangan paling kompleks dalam sejarah DeFi?
Serangan Drift bukan sekadar eksploitasi celah smart contract, melainkan kampanye rekayasa sosial mendalam yang berlangsung selama enam bulan. Penyerang mendekati tim dengan identitas perusahaan kuant trading, menginvestasikan lebih dari 1 juta dolar AS untuk membangun kepercayaan, melakukan infiltrasi ke perangkat kontributor melalui repositori kode berbahaya dan aplikasi dompet palsu, dan pada akhirnya memanfaatkan mekanisme Durable Nonce untuk memprasinati transaksi dan membersihkan aset dalam sekejap. Serangan ini mencakup tiga dimensi: intelijen manusia, eksploitasi celah teknis, dan kekurangan pada mekanisme tata kelola.
Q3: Apa itu verifikasi formal? Apa maknanya bagi keamanan protokol?
Verifikasi formal adalah metode berbasis pembuktian matematis, yang membuktikan kebenaran logika kontrak secara teoretis melalui pemeriksaan menyeluruh semua kemungkinan keadaan dan jalur eksekusi dari smart contract. Metode ini dapat menemukan kondisi ekstrem dan batasan yang sulit dicakup oleh audit kode tradisional; ini merupakan salah satu bentuk verifikasi keamanan tingkat tertinggi yang tersedia saat ini di bidang smart contract. STRIDE menyediakan pendanaan untuk verifikasi formal bagi protokol dengan TVL lebih dari 100 juta dolar AS.
Q4: Apakah hasil penilaian STRIDE dipublikasikan?
Ya. Hasil penilaian independen Asymmetric Research terhadap protokol akan dipublikasikan secara terbuka di sebuah repositori publik, sehingga pengguna dan investor dapat melihat kondisi keamanan protokol yang mereka andalkan.
Q5: Apakah sumber daya keamanan ini gratis untuk semua protokol Solana?
Penilaian keamanan STRIDE dan pemantauan ancaman ditujukan untuk protokol yang lulus penilaian dan TVL-nya melebihi 10 juta dolar AS, yang didanai yayasan. Selain itu, Yayasan Solana juga membuka secara gratis alat keamanan seperti Hypernative, Range Security, Riverguard, dan lainnya untuk semua proyek ekosistem. Yayasan telah menyatakan dengan jelas bahwa sumber daya ini bersifat tambahan dan tidak menggantikan tanggung jawab keamanan tim protokol itu sendiri.
Q6: Apakah standar penilaian STRIDE di masa depan akan diperbarui?
Akan. Lembaga anggota SIRN, dalam partisipasinya pada respons insiden, akan terus memberikan umpan balik praktis untuk evolusi kerangka STRIDE, sehingga standar penilaian dapat diperbarui secara dinamis sesuai dengan teknik serangan baru.
