Solana menghadirkan STRIDE dan SIRN: Transisi dari penambalan reaktif menuju pertahanan proaktif dan berkelanjutan—peningkatan keamanan berstandar institusi untuk era baru

Pada 6 April, Solana Foundation secara resmi mengumumkan dua mekanisme keamanan ekosistem terbaru: STRIDE dan SIRN. Pengumuman ini bukan sekadar pembaruan alat keamanan atau jaringan darurat, melainkan pembaruan mendasar terhadap keamanan infrastruktur Solana—terutama di tengah ekspansi ekosistem, meningkatnya aktivitas DeFi institusional, kenaikan AUM on-chain, dan evolusi tata kelola keamanan industri.

Pesan utamanya: Solana tidak lagi mengandalkan model lama “proyek melakukan audit sendiri dan berkoordinasi setelah masalah terjadi.” Kini, Solana membangun kerangka kerja keamanan sistematis yang mencakup evaluasi, pemantauan, peringatan dini, verifikasi, dan respons. Dengan demikian, Solana mengangkat keamanan dari layanan satu titik menjadi kapabilitas tingkat ekosistem.

1. Tata Kelola Ekosistem Solana Naik Kelas

Berdasarkan pengumuman resmi Solana pada 6 April 2026, Foundation mendanai inisiatif keamanan baru yang dipimpin Asymmetric Research, terdiri atas empat komponen utama:

• STRIDE: Program keamanan komprehensif untuk Solana DeFi
• Pemantauan ancaman proaktif 24/7: Untuk protokol yang telah lolos evaluasi dan memiliki TVL di atas $10 juta
• SIRN: Solana Incident Response Network
• Dukungan verifikasi formal: Untuk protokol utama dengan TVL di atas $100 juta

Audit, pemantauan, respons darurat, dan verifikasi formal telah dikenal luas di industri. Namun, yang membedakan adalah upaya Solana Foundation mengintegrasikan semua kapabilitas ini ke dalam sistem keamanan ekosistem yang skalabel dan bertingkat.

Secara historis, tata kelola keamanan blockchain menghadapi tiga masalah utama:

1. Tanggung jawab keamanan yang terfragmentasi. Setiap protokol memilih mitra audit, mengatur pemantauan, dan merespons insiden secara mandiri. Standar keamanan bergantung pada sumber daya dan jaringan tim, bukan pada standar minimum ekosistem.
2. Investasi keamanan dan risiko yang tidak seimbang. Banyak protokol mengelola dana besar, namun hanya mengandalkan audit satu kali, bukan pemantauan berkelanjutan dan pertahanan adaptif.
3. Respons insiden yang ad hoc. Saat serangan terjadi, tim harus bergegas menghubungi auditor, peneliti keamanan, exchange, dan penyedia infrastruktur. Dalam insiden besar, keterlambatan beberapa menit saja dapat memperbesar kerugian aset.

Pendekatan baru Solana bertujuan mengatasi ketiga tantangan struktural tersebut sekaligus.

2. STRIDE: Lebih dari Sekadar Audit—Kerangka Penerimaan Keamanan Ekosistem

STRIDE adalah singkatan dari Solana Trust, Resilience and Infrastructure for DeFi Enterprises. Secara resmi, STRIDE merupakan “program keamanan terstruktur untuk mengevaluasi, memantau, dan meningkatkan proyek Solana.”

Banyak yang mengira STRIDE hanyalah program audit ekosistem, padahal perannya jauh lebih strategis.

Menurut Foundation, STRIDE bukan sekadar “meninjau kode.” STRIDE membangun kerangka standar keamanan lintas proyek dan risiko, yang dapat diverifikasi secara publik, dengan tiga lapisan utama:

1. Evaluasi Standar

Asymmetric Research merancang kerangka STRIDE berdasarkan delapan pilar keamanan dan melakukan evaluasi independen terhadap protokol ekosistem. Solana tidak hanya menawarkan layanan, melainkan mendefinisikan standar keamanan minimum ekosistem.

Berbeda dengan audit tradisional—yang hasilnya privat antara proyek dan auditor—STRIDE memperkenalkan standar keamanan publik yang terklasifikasi.

Artinya, pengguna, investor, dan institusi akan semakin memperhatikan “status evaluasi STRIDE,” “tingkat keamanan,” dan “cakupan pemantauan berkelanjutan,” bukan sekadar “riwayat audit.” Seiring STRIDE diterima, status ini akan menjadi lencana kepercayaan baru ekosistem.

2. Pemantauan Berkelanjutan, Bukan Sekali Selesai

Protokol yang lolos evaluasi dengan TVL di atas $10 juta mendapatkan dukungan keamanan operasional berkelanjutan dan pemantauan ancaman proaktif 24/7. Intensitas pemantauan disesuaikan dengan risiko tiap protokol: semakin besar AUM, perlindungan semakin kuat.

Hal ini penting karena risiko utama DeFi bukan hanya “bug pada kode.” Risiko juga meliputi:

• Penyalahgunaan izin
• Kelemahan pada multisig dan proses operasional
• Risiko dalam prosedur upgrade
• Deteksi dini anomali on-chain
• Peringatan sebelum rantai serangan terbentuk

STRIDE memperluas fokus keamanan Solana dari “kebenaran Smart Contract” menjadi “operasi protokol yang aman secara menyeluruh.”

Hal ini sesuai dengan lanskap DeFi saat ini. Dengan protokol makin kompleks, insiden besar kerap berasal dari interaksi kode, izin, tata kelola, oracle, dependensi cross-chain, dan alur operasional. Audit satu kali tidak cukup untuk menutupi risiko dinamis; pemantauan berkelanjutan adalah pertahanan nyata.

3. Penemuan Publik dan Transparan

Hasil evaluasi STRIDE akan dipublikasikan secara terbuka, meningkatkan transparansi bagi pengguna dan investor serta menciptakan akuntabilitas eksternal baru bagi tim protokol. Keamanan menjadi isu reputasi publik, bukan sekadar kualitas rekayasa internal.

Ke depan, protokol Solana teratas akan bersaing bukan hanya pada TVL, volume perdagangan, dan pendapatan, tetapi juga tingkat kematangan keamanannya.

3. SIRN: Menjawab Titik Lemah Blockchain—Respons Insiden

Jika STRIDE membangun ketahanan, SIRN bertugas memadamkan kebakaran.

SIRN adalah singkatan dari Solana Incident Response Network: jaringan respons keamanan berbasis anggota untuk seluruh ekosistem Solana, dirancang untuk kolaborasi real-time selama insiden keamanan. Jaringan ini terbuka untuk semua protokol, dengan alokasi sumber daya diprioritaskan berdasarkan TVL.

Anggota pendiri meliputi:

• Asymmetric Research
• OtterSec
• Neodyme
• Squads
• ZeroShadow

Mereka bukan sekadar firma audit—mereka mencakup penelitian keamanan, infrastruktur, respons insiden, multisig, dan pengendalian aset. SIRN bukan kelompok konsultasi, melainkan jaringan kolaborasi darurat yang siap diterjunkan.

Insiden keamanan on-chain berbeda dengan serangan internet tradisional: Dana hilang sangat cepat dan sering kali tidak dapat dipulihkan.

Di Web2, perusahaan bisa mengisolasi server, menutup antarmuka, dan mengembalikan basis data setelah insiden. Di DeFi, satu kebocoran izin, transaksi jahat, atau pesan cross-chain berbahaya bisa membuat aset dijembatani, dicampur, dan dipindahkan lintas yurisdiksi dalam hitungan menit.

Faktor penentu besarnya kerugian bukan “riwayat audit,” tapi:

• Deteksi serangan secara langsung
• Konfirmasi cepat jalur serangan dan kontrak terdampak
• Koordinasi lintas multisig, frontend, RPC, analitik, dan exchange
• Pembekuan aliran atau pencegahan kerugian sekunder secara cepat
• Komunikasi eksternal yang cepat dan kredibel

SIRN mengorganisasi tugas-tugas ini secara proaktif, meningkatkan kapabilitas respons Solana selama serangan.

SIRN tidak menjamin nol kerugian, tetapi mengurangi risiko kerugian yang membesar karena koordinasi lambat atau celah informasi.

4. Mengapa Memperkuat Keamanan Sekarang?

Waktu sangat menentukan.

Pada tahap awal ekosistem, peluncuran sistem keamanan bertingkat dan terinstitusionalisasi mungkin terasa berlebihan. Namun untuk ekosistem matang dengan dana besar, protokol unggulan, strategi kompleks, dan keterlibatan institusi, ketiadaan sistem semacam ini menjadi risiko.

Solana kini masuk kategori ini.

1. Solana Berubah dari “High-Performance Chain” Menjadi “Infrastruktur Keuangan Bernilai Tinggi”

Narasi Solana selama ini berfokus pada performa, biaya, dan pengalaman pengguna. Namun dengan pembayaran stablecoin, RWA, perdagangan on-chain, pinjaman, Derivatif, dan produk institusional, Solana kini membawa arus keuangan nyata—bukan sekadar perdagangan frekuensi tinggi dan aktivitas ritel.

Seiring AUM dan kompleksitas keuangan meningkat, keamanan menjadi semakin krusial.

Performa mendorong pertumbuhan; keamanan menentukan keberlanjutan.

2. Kompetisi Keamanan DeFi Beralih dari “Audit” ke “Sistem”

Industri menyadari satu audit tidak cukup untuk menjamin keamanan.

Banyak proyek yang diserang telah diaudit, namun tidak memiliki:

• Pemantauan on-chain berkelanjutan
• Kontrol izin dan proses operasional
• Jalur upgrade cepat untuk kerentanan
• Jaringan respons insiden yang matang
• Verifikasi formal lanjutan

Solana menggabungkan semua elemen ini, menandakan logika keamanan yang lebih matang:

Keamanan bukan PDF—keamanan adalah sistem yang berjalan terus-menerus.

3. Untuk Institusi, Keamanan Harus “Dapat Dijelaskan, Diverifikasi, dan Dikelola”

Institusi menuntut mekanisme respons insiden—bukan sekadar imbal hasil. “Backstop” adalah tata kelola dan pengendalian risiko, bukan kompensasi finansial.

STRIDE dan SIRN menunjukkan pada institusi bahwa Solana menginstitusionalisasikan keamanan ekosistem, tidak sekadar mengandalkan disiplin mandiri proyek.

Ini meningkatkan transparansi dan evaluabilitas DeFi Solana bagi dana besar—sama pentingnya dengan TPS.

5. Mengapa Verifikasi Formal? Protokol Unggulan Sudah Melewati Tahap “Pengalaman Saja”

Solana Foundation akan mendanai verifikasi formal untuk protokol dengan TVL di atas $100 juta.

Ini bukan kemewahan—tetapi respons yang diperlukan atas perubahan ambang risiko.

Pada skala $100 juta, protokol bukan sekadar startup, tetapi sistem yang mengelola risiko keuangan besar. Review kode, pengujian, dan audit saja tidak cukup. Sistem kompleks menghadapi masalah ruang status, kondisi batas, dan logika kombinatorial yang tak bisa dicek manual secara menyeluruh.

Verifikasi formal mencoba membuktikan sifat kontrak secara matematis untuk semua kemungkinan status—bukan hanya sampel uji terbatas.

Bukan solusi segala hal: mahal, kompleks, cakupan terbatas, dan sangat tergantung pada definisi properti yang tepat. Namun untuk protokol DeFi unggulan, ini makin menjadi investasi yang diperlukan.

Dukungan Solana Foundation untuk protokol TVL tinggi menandai pergeseran dari “dukungan ekosistem universal” ke “jaminan sistemik bertingkat.”

6. Dampak Praktis pada Ekosistem Solana

1. Ambang Keamanan Lebih Tinggi untuk Protokol Unggulan

Keberhasilan di Solana kini menuntut bukan hanya pertumbuhan bisnis cepat, tetapi juga peningkatan kapabilitas keamanan.

Riwayat audit saja tidak cukup—protokol harus masuk ke sistem pemantauan dan verifikasi lanjutan.

Ini mendorong tata kelola keamanan profesional dan menjadikan “anggaran keamanan” sebagai biaya operasional utama.

2. Standar Lebih Tinggi untuk Proyek Kecil dan Menengah

Meski pemantauan 24/7 dan verifikasi formal dibedakan berdasarkan TVL, Solana menyediakan sumber daya keamanan gratis untuk semua proyek, seperti Hypernative, Range, Riverguard, Sec3, AuditWare Radar, dan lainnya.

Proyek baru dapat mengakses alat keamanan sistematis sejak hari pertama, sehingga mengurangi pengulangan kesalahan keamanan dasar.

3. Kriteria Evaluasi Baru bagi Pengguna dan Modal

Pengguna akan mulai mengevaluasi protokol berdasarkan:

• Status evaluasi STRIDE
• Pemantauan keamanan berkelanjutan
• Inklusi dalam SIRN
• Verifikasi formal

Keamanan menjadi dimensi kompetisi eksplisit—bukan sekadar faktor tersembunyi yang baru disadari saat insiden.

4. Solana Foundation sebagai “Koordinator Keamanan Ekosistem”

Foundation menekankan bahwa sumber daya ini tidak mengalihkan tanggung jawab dari tim proyek. Over-endorsement bisa menimbulkan ekspektasi keliru atas backstop ekosistem. Peran Solana adalah membangun fondasi keamanan publik—bukan mengambil alih tanggung jawab proyek.

Batas peran ini meningkatkan keamanan ekosistem tanpa menciptakan insentif yang tidak selaras.

7. Keterbatasan—Jangan Terlalu Mengidealkan Model Ini

STRIDE dan SIRN adalah langkah positif, tetapi tidak menjamin Solana bebas insiden keamanan.

Tiga keterbatasan utama:

1. Tidak ada sistem yang dapat menghilangkan risiko tidak diketahui di lingkungan kompleks. Permukaan serangan DeFi terus berkembang—kombinasi protokol, interaksi cross-chain, serangan tata kelola, rekayasa sosial, dan kesalahan operasional bisa menembus pertahanan tradisional.
2. Alokasi sumber daya bertingkat berarti prioritas tidak setara. SIRN dan dukungan lanjutan diprioritaskan berdasarkan TVL, sehingga protokol kecil mungkin tidak mendapat respons secepat proyek unggulan.
3. Kerangka evaluasi publik butuh waktu untuk membangun kredibilitas. Nilai STRIDE bergantung pada adopsi dan pengakuan oleh pengguna, modal, dan Pengembang—bukan sekadar peluncuran.

8. Kesimpulan: Solana Membuktikan “Kecepatan dengan Keandalan”

Solana dikenal dengan kecepatan, biaya rendah, dan throughput tinggi.

Namun nilai finansial jangka panjang tidak hanya bergantung pada performa, tetapi pada struktur kepercayaan yang menarik modal, Pengembang, dan institusi. STRIDE dan SIRN mengisi celah penting ini, mengangkat keamanan dari tanggung jawab proyek yang terfragmentasi menjadi rekayasa sistem dengan atribut infrastruktur publik. Keamanan berevolusi dari audit outsourcing menjadi kerangka kerja komprehensif: pemantauan berkelanjutan, tata kelola bertingkat, respons cepat, dan verifikasi standar tinggi.

Solana telah membuktikan “rantai dapat berjalan.” Kini, Solana membuktikan bahwa saat aset bernilai tinggi, protokol kompleks, dan dana institusional masuk ke jaringan, Solana memiliki kapabilitas tata kelola keamanan yang setara.

STRIDE dan SIRN bukan sekadar produk keamanan—melainkan wujud institusionalisasi Solana menuju infrastruktur keuangan yang matang.