Kita sering membicarakan oracle seolah-olah mereka hanyalah “pipa data”: infrastruktur tak terlihat yang menjaga aliran harga masuk ke protokol DeFi. Padahal, oracle bukan infrastruktur netral — mereka adalah dependensi, dan seiring waktu, dependensi ini menjadi bersifat politis.

Janji Desentralisasi yang Tergerus

DeFi dibangun di atas tiga prinsip utama: pasar tanpa izin (permissionless), sistem yang dapat disusun ulang (composable), dan minim kepercayaan (trust-minimized).

Namun pada tahun 2025, sebagian besar protokol pinjaman dan perdagangan utama DeFi kini mengandalkan satu jaringan oracle tunggal untuk fungsi-fungsi paling sensitif — seperti likuidasi, pemeriksaan jaminan, dan keputusan harga.

Ini bukan desentralisasi. Ini risiko yang tertanam dalam desain sistem itu sendiri.

Masalah yang Lama, Tapi Semakin Parah

Isu ini bukan serangan terhadap pengembang oracle — masalahnya bersifat struktural.

Banyak protokol mengalihdayakan penentuan harga ke oracle untuk menghindari manipulasi, latensi, dan biaya gas tinggi. Secara teori, langkah ini masuk akal. Namun apa yang terjadi ketika oracle berhenti bekerja? Ketika latensi meningkat hingga 30 detik? Atau ketika feed data yang salah memicu likuidasi massal pada akun yang sebenarnya masih solvent?

Kita telah melihatnya berulang kali. Venus mengalami spiral likuidasi senilai $100 juta karena manipulasi harga. Mango Markets diserang setelah oracle-nya dimanipulasi secara terkoordinasi. Fortress DAO kehilangan jutaan dolar karena serangan serupa. Pada Juli 2024, peristiwa Curve CRV memicu kepanikan lintas protokol karena harga oracle jatuh drastis. Pada Maret 2022, Inverse Finance kehilangan lebih dari $15 juta ketika peretas memanfaatkan manipulasi oracle untuk menarik dana melebihi jaminan yang mereka miliki.

Setiap kali, pernyataannya sama: “Ini masalah oracle.”
Padahal itu inti masalahnya — jika satu feed harga bisa meruntuhkan seluruh sistem, maka ada cacat desain yang fundamental.

Dan bahayanya bukan hanya pada sisi teknis, tapi juga pada meningkatnya sentralisasi. Ketika sistem inti bergantung pada sumber data yang terbatas dan istimewa, DeFi perlahan berubah menjadi fintech biasa.

Ketergantungan Oracle = Bentuk Pemerintahan Terselubung

Jika ketahanan finansial protokol bergantung pada update harga berikutnya dari Chainlink, maka secara tidak langsung Chainlink menjadi pengatur kebijakan di lapisan middleware.

Oracle memutuskan kapan likuidasi terjadi, berapa nilai jaminan Anda, dan berapa banyak yang bisa Anda pinjam. Itu adalah kendali yang signifikan. Namun para pengguna tidak bisa memilih konfigurasi feed, tidak dapat mengaudit seluruh pipeline harga, dan sering kali tidak tahu kapan parameter kritis berubah.

Feed bisa diperbarui, sumber data bisa diganti, dan ambang batas (threshold) bisa disesuaikan — semua tanpa tata kelola on-chain atau pengawasan komunitas.

Inilah yang disebut “soft governance melalui dependensi” — pemerintahan terselubung yang tidak dipilih, tidak transparan, tapi berpengaruh besar. Akibatnya, pengguna DeFi tanpa sadar bergantung pada segelintir penyedia data yang tak memiliki akuntabilitas, namun mengontrol miliaran dolar nilai aset.

Menariknya, beberapa proyek baru kini mulai menantang model lama ini dengan fokus pada infrastruktur transparan, observabilitas on-chain, dan minim latensi. Salah satu contohnya adalah Stork, yang sempat muncul di DefiLlama metrics sebelum akhirnya dihapus. Apakah Stork akan menjadi alternatif utama atau tidak, arah menuju pluralisme oracle sudah sangat dibutuhkan.

Saatnya Diversifikasi Lapisan Infrastruktur

Ini bukan ajakan untuk menolak oracle, melainkan seruan untuk menciptakan lebih banyak opsi.

Oracle tetap penting, tapi tidak boleh menjadi satu-satunya sumber kebenaran data. Arsitektur baru kini mulai bereksperimen dengan alternatif, seperti:

• Referensi likuiditas on-chain,

• Penentuan harga berbasis AMM internal, dan

• Mekanisme fallback yang dapat menyesuaikan terhadap volatilitas atau pembaruan data yang gagal.

Ketahanan berarti memiliki lebih dari satu cara untuk memverifikasi kebenaran. Jika protokol Anda mati hanya karena satu oracle gagal, maka sistem Anda tidak pernah benar-benar terdesentralisasi — hanya rapuh.

Kita butuh sistem yang menghargai partisipasi yang sehat, menghukum perilaku berisiko, dan dapat beradaptasi secara real-time terhadap tekanan pasar. Yang terpenting, sistem itu tidak sepenuhnya bergantung pada infrastruktur yang tidak dikendalikan oleh protokol itu sendiri.

Desentralisasi Sejati = Ketahanan Sejati

Opsionalitas adalah tujuan akhir desentralisasi.
Bukan karena itu indah, tapi karena itu tangguh.

DeFi tidak akan bertahan hanya dengan kode yang trustless. Ia memerlukan sistem yang dapat melentur tanpa patah. Karena pada akhirnya, setiap pilihan infrastruktur adalah keputusan politik.

Setiap dependensi adalah bentuk “suara” — dan selama DeFi terus “memilih” monokultur oracle, jangan kaget jika oracle menjadi penjaga gerbang ekosistem DeFi.

Sebab ketika insiden berikutnya terjadi (dan itu pasti akan terjadi), tak ada yang ingin menjelaskan kenapa likuidasi $80 juta hanya dianggap sebagai “masalah oracle.”