# Artikel Terkait Keamanan

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Keamanan", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Yayasan Ethereum Sudah Mati, Era Organisasi Diversifikasi Ethereum Harus Bangkit

Yayasan Ethereum (EF) menghadapi masa transformasi dan tantangan besar. Baru-baru ini, tim dukungan protokol EF secara resmi dibubarkan, menyusul pengunduran diri setidaknya 8 staf senior tahun ini, termasuk direktur eksekutif bersama Aya Wang. Restrukturisasi internal ini, yang disebut sebagai PHK terbesar sejak EF berdiri, memangkas 20% anggotanya. Perubahan organisasi ini bertepatan dengan munculnya lembaga independen baru seperti Ethlabs dan Ethereum Institutional, yang didirikan oleh mantan anggota EF. Lembaga-lembaga ini bertujuan mengambil alih beberapa fungsi EF, seperti penelitian, pengembangan, dan adopsi kelembagaan, menandai pergeseran menuju ekosistem Ethereum yang lebih terdesentralisasi. Sementara itu, tim keamanan EF mulai menggunakan agen AI untuk menguji dan menemukan kerentanan dalam protokol Ethereum, menunjukkan evolusi dalam metode keamanan, meskipun AI belum sepenuhnya menggantikan peran peneliti manusia. Tonggak transformasi ini memunculkan pertanyaan tentang peran masa depan EF. Pendiri Ethereum, Vitalik Buterin, sebelumnya menyatakan bahwa EF seharusnya tidak menjadi pusat ekosistem dan beralih ke pendekatan yang lebih kecil dan berjangka panjang. Dengan ETH yang kesulitan menembus level harga tertentu, banyak yang mempertanyakan kemampuan EF dalam memimpin pertumbuhan ekosistem ke depan. Beberapa pengamat berspekulasi bahwa peran EF mungkin akan berkurang menjadi simbol atau "maskot" bagi ekosistem, sementara organisasi baru yang lebih gesit memimpin inovasi dan adopsi skala besar.

Odaily星球日报2 hari yang lalu 08:38

Yayasan Ethereum Sudah Mati, Era Organisasi Diversifikasi Ethereum Harus Bangkit

Odaily星球日报2 hari yang lalu 08:38

Lebih Dari Sekadar Kunci Pribadi: Dari Dompet, L2 hingga Rantai Pasokan, Bagaimana Melindungi Batas Keamanan Web3?

Juni lalu, dunia kripto mengalami serangkaian insiden keamanan yang melibatkan berbagai aspek ekosistem Web3. Serangan tidak hanya berfokus pada satu titik, tetapi meluas ke beberapa lapisan pertahanan. Ada tiga area utama yang terdampak: 1. **Keamanan Dompet di Luar Penyimpanan Kunci Pribadi**: Insiden pada dompet SecondFi di Cardano menunjukkan bahwa kelemahan dalam implementasi tanda tangan (signing) di tingkat perangkat lunak dompet dapat membocorkan kunci pribadi, meskipun pengguna tidak memberikan frasa pemulihan. Hal ini menekankan pentingnya komponen inti dompet yang bersumber terbuka (open-source) dan diperiksa ketat, serta kebiasaan memisahkan aset besar (di cold wallet) dari dompet untuk interaksi harian. 2. **Kompleksitas dan Risiko di Lapisan 2 (L2)**: Beberapa serangan pada L2 seperti Aztec dan Taiko menunjukkan bahwa keamanan L2 tidak hanya tentang biaya transaksi yang lebih murah. Risiko muncul dari kerumitan sistem, seperti celah dalam sirkuit bukti tanpa pengetahuan (ZK-proof) atau kompromi dalam proses verifikasi berbasis perangkat keras (SGX). Jaringan seperti Base juga mengalami gangguan ketersediaan. Pengguna disarankan untuk memahami mekanisme penyelesaian, menggunakan jembatan resmi, dan tidak menyimpan aset besar secara berlebihan pada L2 yang masih sangat baru. 3. **Serangan Rantai Pasok melalui Layanan Pihak Ketiga**: Kasus Polymarket mengungkap bahwa meskipun kontrak pintar aman, frontend atau dependensi pihak ketiga yang diretas dapat menyuntikkan skrip jahat ke situs web yang sah, mencuri aset pengguna. Ini menunjukkan bahwa "URL yang benar" tidak menjamin keamanan seluruh jalur interaksi. Pengguna harus menggunakan dompet terpisah untuk berinteraksi dengan DApp, selalu memeriksa detail transaksi sebelum menandatangani, dan waspada terhadap permintaan yang tidak biasa di situs web. Kesimpulannya, keamanan Web3 kini adalah tentang melindungi seluruh jalur interaksi, dari pembuatan kunci hingga penyelesaian di rantai. Kebiasaan keamanan terbaik melibatkan: **mengisolasi aset jangka panjang, menggunakan jumlah kecil untuk interaksi harian, memberikan izin (approval) minimum ke DApp asing, dan selalu memverifikasi operasi berisiko tinggi.** Pertahanan harus berkembang dari sekadar menjaga kunci pribadi menjadi serangkaian kebiasaan yang lengkap.

marsbit07/09 10:48

Lebih Dari Sekadar Kunci Pribadi: Dari Dompet, L2 hingga Rantai Pasokan, Bagaimana Melindungi Batas Keamanan Web3?

marsbit07/09 10:48

Baru Saja, Futurolog Utama OpenAI Mengundurkan Diri, Pernah Dicap Keledai Bodoh oleh Musk

Baru-baru ini, Joshua Achiam, Chief Futurist OpenAI, mengumumkan pengunduran dirinya dari perusahaan setelah 9 tahun bekerja. Posisinya berada di persimpangan tim keamanan dan kebijakan AI OpenAI, bertugas meneliti risiko dan peluang yang mungkin dibawa oleh perkembangan AI. Ia bergabung sebagai magang pada 2017, kemudian memimpin tim Mission Alignment yang bertanggung jawab menjaga misi awal OpenAI: memastikan AGI (Artificial General Intelligence) menguntungkan seluruh umat manusia. Dalam pengumumannya di X, Achiam menyebut keputusannya telah dipikirkan matang dan bukan akibat peristiwa tertentu. Ia menggambarkan sembilan tahun terakhir sebagai dekade dengan perubahan yang luar biasa cepat, dari AI yang belum bisa benar-benar bercakap hingga kini mampu memecahkan masalah sains terdepan. Meski meninggalkan OpenAI, Achiam tetap optimis tentang masa depan dan berkomitmen untuk terus berkontribusi pada terwujudnya AGI yang aman. Salah satu momen terkenal dalam karirnya adalah pada 2018, ketika ia menginterupsi pidato perpisahan Elon Musk dan menyinggung potensi risiko keamanan jika Musk mengembangkan AGI di Tesla, yang menyebabkan Musk memanggilnya "jackass". Insiden ini justru menjadi semacam legenda di internal OpenAI. Kepergian Achiam menambah daftar panjang profesional keamanan dan kebijakan AI yang meninggalkan OpenAI belakangan ini, seperti Jan Leike (Superalignment) dan Miles Brundage. Sementara itu, OpenAI sendiri tengah berupaya mempererat kolaborasi antara peneliti AI dan tim kebijakan, termasuk dengan merekrut mantan penasihat AI Gedung Putih, Dean Ball. Achiam menyinggung dalam suratnya bahwa misi untuk mencapai AGI yang aman kini juga dapat didorong di luar "tembok lab," menunjukkan kemungkinan babak baru dalam perjalanan karir dan komitmennya.

marsbit07/08 04:03

Baru Saja, Futurolog Utama OpenAI Mengundurkan Diri, Pernah Dicap Keledai Bodoh oleh Musk

marsbit07/08 04:03

Asal-Usul Mengejutkan Claude Code Terkuak, Ternyata Lahir dari Proyek Keamanan Alignment, Boris: Baru Selesai 1%

**Ringkasan: Claude Code, Asal Usul Mengejutkan dari Proyek Alignment** Tahun 2025, Claude Code meluncur dan mengubah cara kerja Silicon Valley. Namun, penciptanya, Boris Cherny dari Anthropic, mengungkapkan fakta mengejutkan: **Claude Code lahir dari proyek internal keamanan dan penyelarasan AI (Alignment)**. Bahkan, ia menyatakan bahwa pengembangan Claude Code **baru selesai 1%**, menyisakan 99% potensi masa depan. Jalan ceritanya dimulai tahun 2021. Ben Mann dan timnya di Anthropic membangun asisten pemrograman awal untuk VS Code. Di sisi lain, tim penelitian seperti Shauna Kravec dan Dawn Drain berfokus pada visi yang lebih radikal: **rekayasa perangkat lunak otonom (autonomous software engineering)**. Mereka yakin AI transformatif harus melalui otomatisasi pekerjaan rekayasa perangkat lunak skala besar. Tantangan besar muncul: **mimpi buruk infrastruktur**. Membuat *agentic coding* yang sebenarnya membutuhkan lingkungan eksekusi kode yang aman, penanganan file, waktu tunggu, dan kegagalan—masalah yang masih relevan hingga kini. Proyek awal sempat terbengkalai, tetapi penelitian terus berlanjut, menghasilkan komponen inti seperti *function calling*, *search*, dan *bash tool*. Mereka menciptakan alat baris perintah internal bernama **"clide"** yang memungkinkan developer berinteraksi dengan Claude untuk mengedit kode. Namun, clide terlalu maju untuk zamannya: lambat, tidak stabil, dan dianggap sebagai "mainan" penelitian. Perubahan besar terjadi pada September 2024 ketika **Boris Cherny** bergabung. Tugasnya adalah mengembangkan *agentic coding*. Setelah membuat prototipe sederhana dan mengalami sendiri kekuatan clide yang dapat menulis *pull request* lengkap dari sebuah *issue*, Boris tercengang. Ini adalah momen "*Holy shit*". Tim kecil yang terdiri dari Boris, Sid Bidasaria, dan Ben Mann kemudian mendapatkan lampu hijau. Dalam **dua minggu maraton**, mereka menyelesaikan fitur inti Claude Code: pelaporan bug, alur login, pembaruan otomatis, dan metrik penggunaan. Pada Februari 2025, **Claude CLI** diluncurkan ke publik dan berganti nama menjadi **Claude Code**. Awalnya, tanggapan biasa saja. Namun, dengan dirilisnya model **Claude 4 Sonnet**, segalanya berubah. Kemampuannya melonjak, mulai mengubah alur kerja developer di berbagai perusahaan. Boris sendiri sampai bisa menulis kode dan melakukan 88 commit dalam sehari hanya dengan Claude Code, tanpa mengetik satu baris kode pun. Kini, kepercayaan pengguna tumbuh. Banyak yang secara otomatis menyetujui permintaan akses. Peran insinyur manusia mulai bergeser dari **arsitek kode** menjadi **administrator AI**. Namun, Boris Cherny tetap menekankan: **"Kami baru menyelesaikan 1%."** Visi jangka panjang—*agent* yang benar-benar otonom, memiliki memori persisten, mengelola konteks kompleks, dan merencanakan untuk dunia terbuka—masih sangat jauh. Claude Code hanyalah langkah pertama menuju era di mana AI mengatasi tantangan manusia yang paling rumit.

marsbit07/07 12:34

Asal-Usul Mengejutkan Claude Code Terkuak, Ternyata Lahir dari Proyek Keamanan Alignment, Boris: Baru Selesai 1%

marsbit07/07 12:34

活动图片