Bagaimana Agen AI Bisa Menjadi Ancaman Keamanan Besar Berikutnya bagi Kripto

Karena keuangan terdesentralisasi (DeFi), bot perdagangan, dan dompet pintar berkembang, mereka semakin didukung oleh agen AI dan sistem otonom kecil yang mengandalkan protokol seperti Model Context Protocol (MCP) untuk beroperasi. Sementara agen yang digerakkan oleh MCP menjanjikan keputusan cerdas otomatis, mereka juga memperkenalkan kerentanan yang dapat membahayakan aset kripto.

Meningkatnya Agen AI dalam Kripto

Selama setahun terakhir, agen AI telah merambah lebih dalam ke infrastruktur kripto—mengotomatiskan tugas-tugas di dompet, mengeksekusi perdagangan, mengurai data on‑chain, dan berinteraksi dengan kontrak pintar. Perkiraan VanEck menunjukkan ada lebih dari 10,000 agen semacam itu dalam kripto pada akhir tahun 2024, dengan proyeksi membengkak hingga lebih dari 1 juta pada tahun 2025.

Inti dari operasi mereka adalah MCP, sebuah kerangka kerja yang berfungsi seperti lapisan keputusan, yang menangani alat mana yang akan digunakan, kode mana yang akan dijalankan, dan bagaimana menanggapi masukan. Tidak seperti logika kaku kontrak pintar ("apa yang seharusnya terjadi"), MCP mengatur perilaku agen AI ("bagaimana hal itu terjadi").

Namun, sementara fleksibilitas ini memberdayakan agen, hal itu juga memperluas permukaan serangan secara dramatis—dengan konsekuensi yang berpotensi menghancurkan.

Bagaimana Plugin Dapat Menjadikan Agen AI Sebagai Senjata

Plugin mendukung agen AI. Modul perangkat lunak ini memperluas kemampuannya—memungkinkan segala hal mulai dari mengambil data pasar hingga mengeksekusi transaksi. Namun, setiap plugin juga memperkenalkan kerentanan. Perusahaan keamanan blockchain SlowMist telah mengidentifikasi empat vektor serangan utama yang mengeksploitasi agen berbasis MCP:

Keracunan Data

Masukan yang dibuat menipu agen agar mengikuti instruksi yang menyesatkan, menanamkan logika jahat ke dalam alur pengambilan keputusannya.

Injeksi JSON

Titik akhir JSON jahat dapat menyelundupkan kode atau data yang tidak aman, menghindari validasi dan membocorkan informasi sensitif.

Penggantian Fungsi

Penyerang mengganti atau mengesampingkan operasi agen yang sah, menutupi tindakan jahat dan menonaktifkan kontrol penting.

Panggilan Lintas‑MCP

Agen yang dipancing untuk berkomunikasi dengan layanan yang tidak tepercaya—melalui pesan kesalahan atau perintah yang menipu—dapat digunakan untuk menyebarkan kompromi lebih lanjut.

Yang terpenting, vektor ini menargetkan waktu proses agen, bukan model LLM yang mendasar. Vektor ini membajak perilaku selama penggunaan, bukan pelatihan.

Mengapa Ancaman Ini Lebih Parah Dibandingkan Model Keracunan

Tidak seperti meracuni model AI tradisional, di mana data pelatihan yang rusak memengaruhi bobot internal, serangan terhadap agen AI memanipulasinya dalam tindakan. "Tingkat ancaman dan cakupan hak istimewa lebih tinggi," kata salah satu pendiri SlowMist "Monster Z," karena akses runtime sering kali mencakup izin untuk memindahkan kunci atau aset pribadi.

Satu audit bahkan menandai kelemahan plugin yang berisiko mengungkap kunci pribadi—yang mungkin memungkinkan pengambilalihan aset total.

Taruhannya: Risiko Kripto yang Sebenarnya

Ketika ekosistem agen AI aktif di dompet dan bursa, konsekuensinya meningkat dengan cepat. Agen yang jahat atau yang disusupi mungkin:

• Menebus izin di luar cakupannya
• Mencuri atau mengekspos kunci pribadi
• Memicu transaksi yang tidak sah
• Menyebarkan infeksi ke sistem yang saling terhubung melalui panggilan MCP berantai

Guy Itzhaki (CEO Fhenix) memperingatkan bahwa plugin bertindak sebagai jalur eksekusi tersembunyi, yang sering kali tidak memiliki perlindungan sandbox. Plugin membuka pintu bagi peningkatan hak istimewa, penggantian fungsi, dan kebocoran diam-diam.

Menambal Keamanan: Bangun dari Awal

Budaya kripto yang serba cepat (“bergerak cepat, merusak segalanya”) berbenturan dengan persyaratan keamanan yang sangat ketat. Lisa Loud dari Secret Foundation menekankan: keamanan tidak dapat ditunda. “Anda harus membangun keamanan terlebih dahulu dan yang lainnya kemudian”.

SlowMist merekomendasikan praktik terbaik berikut:

• Validasi plugin yang ketat: Periksa keaslian dan integritas sebelum memuat.
• Sanitasi input: Bersihkan semua data dari sumber eksternal.
• Hak istimewa paling sedikit: Plugin hanya mendapat akses yang benar-benar mereka butuhkan.
• Audit perilaku: Terus memantau tindakan agen untuk menemukan anomali.

Meskipun tindakan ini mungkin memakan waktu, tindakan ini memberikan perlindungan penting dalam lingkungan kripto berisiko tinggi.

Wawasan dari Penelitian Akademis

Studi independen menyuarakan kekhawatiran yang meningkat. Makalah ArXiv Maret 2025 (“AI Agents in Cryptoland”) mengungkap kerentanan dalam perintah kontekstual dan modul memori yang dapat diubah—menunjukkan bagaimana penyerang dapat secara diam-diam memengaruhi agen untuk melakukan transfer aset yang tidak sah atau melanggar ketentuan protokol.

Studi Februari lainnya menyoroti bahwa agen AI berbasis web mengungguli LLM statis dalam otomatisasi—tetapi dengan risiko lebih mudah diserang. Pengambilan keputusan berurutan dan masukan dinamis melipatgandakan paparannya.

Temuan ini menggarisbawahi bahwa agen bukan sekadar perpanjangan dari LLM—mereka menambahkan lapisan kompleksitas dan risiko.

Pelajaran dari Dunia Nyata DeFi

Agen AI sudah aktif di DeFiMenurut Sean Li dari Magic Labs, meskipun mereka mengendalikan segalanya mulai dari perdagangan 24/7 hingga pengelolaan hasil, dompet dan infrastruktur yang mendasarinya belum mengimbanginya.

Contoh historisnya meliputi:

• Bot Banana Gun (September 2024): Agen perdagangan berbasis Telegram menjadi korban eksploitasi oracle di mana pengguna kehilangan 563 ETH (~$1.9 juta) .
• Pelanggaran dasbor Aixbt: Perintah tidak sah mentransfer 55.5 ETH (~$100,000) dari dompet pengguna .

Kasus-kasus ini menyoroti bagaimana kerentanan dalam infrastruktur agen—atau bahkan komponen tambahan—dapat menyebabkan kerugian besar.

Solusi Baru: Dompet yang Dapat Diprogram & Agen Berizin

Untuk meningkatkan skala otomatisasi AI dengan aman, dompet harus berkembang melampaui penandatanganan transaksi statis. Seperti yang disarankan Sean Li, infrastruktur yang dapat diprogram, disusun, dan diaudit sangatlah penting. Itu termasuk:

• Sesi yang memperhatikan maksud: Memberi agen izin hanya untuk tugas, kerangka waktu, atau aset tertentu.
• Validasi kriptografi: Setiap tindakan agen ditandatangani dan dapat diverifikasi.
• Pencabutan waktu nyata: Pengguna dapat menghentikan izin agen secara instan.
• Kerangka kerja lintas rantai terpadu: Izin dan identitas yang melintasi protokol.

Landasan semacam itu memastikan para agen beroperasi sebagai asisten yang terkendali, bukan aktor yang tidak terkendali.

Menuju Ekosistem AI-Kripto yang Aman

Untuk memanfaatkan kekuatan AI dalam kripto, ekosistem harus mengadopsi etos “mengutamakan keamanan”. Artinya:

• Mengintegrasikan protokol yang diperkuat ke dalam dompet dan agen
• Merilis platform agen hanya setelah pemeriksaan keamanan menyeluruh
• Menyelaraskan insentif pengembang dengan praktik yang aman
• Menggabungkan mekanisme kepercayaan tingkat lanjut sebelum memberikan agen akses ke aset

Dukungan dari atas ke bawah—dari tim inti, auditor, dan badan standar—sangat penting untuk mendorong adopsi dan pengawasan kerangka kerja keamanan agen.

Apa yang ada di depan?

Agen AI menjanjikan revolusi dalam kripto—perdagangan real-time, interaksi on-chain yang cerdas, dan personalisasi yang lebih mendalam. Namun, fondasi yang sama yang memungkinkan kemampuan ini juga memperbesar risiko.

Vektor serangan bukanlah sesuatu yang teoritis—mereka nyata, mudah dipahami, dan semakin canggih. Tanpa integrasi keamanan menyeluruh ke dalam protokol, kita berisiko mengubah alat yang canggih menjadi gerbang untuk pelanggaran besar.

MCP sudah menghadirkan peluang dan bahaya. Studi akademis dan kejadian di dunia nyata menunjukkan bahwa kesalahan kecil dalam desain plugin atau protokol dapat membuka kotak Pandora.

Namun, ada jalan ke depan. Dengan membangun keamanan dan perizinan ke dalam dompet, plugin, dan agen sejak hari pertama—dan melapisinya dengan pemantauan berkelanjutan dan perlindungan berbasis kripto—kita dapat membuka kunci janji AI tanpa mengorbankan prinsip inti kripto: keuangan yang dikendalikan pengguna dan tanpa kepercayaan.

Agen AI: Mempersiapkan Masa Depan

Adopsi agen AI yang cepat di dunia kripto merupakan pedang bermata dua. Dengan jumlah agen yang diproyeksikan akan melebihi 1 juta pada tahun 2025 dan dengan kerentanan yang telah teridentifikasi, jelas bahwa kita berada di titik balik.

Otomatisasi yang tidak terkendali menempatkan aset pada risiko langsung kecuali keamanan menjadi hal mendasar seperti kontrak pintar itu sendiri. Dengan memprioritaskan pemeriksaan plugin yang aman, pelacakan maksud, dan akses dengan hak istimewa paling rendah, pengembang dapat memastikan agen AI melayani kedaulatan pengguna, bukan merusaknya.

Sekaranglah waktunya untuk bertindak: amankan sistem ini sebelum generasi agen berikutnya menjadi berita utama pelanggaran di masa mendatang.