Kategori Insiden Kebocoran Data Web3 dan Langkah Perlindungan
Keamanan siber telah menjadi bagian yang tak terpisahkan dari masyarakat modern. Seiring dengan penyebaran pembayaran digital, ancaman utama yang dihadapi individu dan perusahaan berasal dari kerentanan dan serangan siber. Di bidang Web3, masalah privasi dan keamanan data menjadi sangat mencolok.
Ekosistem Web3 pernah mengalami beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga kebocoran informasi pribadi pengguna. Data yang bocor ini mungkin akan ada di pasar gelap internet untuk jangka waktu yang lama, memberikan risiko yang terus-menerus bagi pengguna yang terpengaruh.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang menargetkan lembaga Web3 terpusat. Dari jumlah tersebut, 23 insiden menyebabkan kebocoran data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web. Meskipun lembaga penegak hukum telah mengambil serangkaian tindakan terhadap forum peretas, langkah-langkah ini hanya bersifat sementara dan tidak menyelesaikan masalah secara mendasar.
Keamanan Web3 dapat dibagi menjadi dua kategori utama:
Eksploitasi Kerentanan Protokol: Memanfaatkan kode kontrak pintar untuk mendapatkan keuntungan ekonomi
Pencerobohan Jaringan: Penyerang memasuki jaringan instansi target, mencuri data atau dana
Eksploitasi kerentanan protokol biasanya terjadi dalam rentang waktu tertentu, dengan awal dan akhir yang jelas. Sementara itu, peretasan jaringan seringkali merupakan peristiwa yang berkelanjutan, yang dapat menyebabkan kebocoran data yang berdampak selama bertahun-tahun.
Dari 74 insiden keamanan, 23 insiden (31%) termasuk kebocoran data yang dapat dijangkau, sedangkan 51 insiden lainnya adalah kehilangan dana atau jenis insiden lainnya. Setelah tahun 2019, insiden kebocoran data yang dapat dijangkau meningkat secara signifikan, mungkin terkait dengan meningkatnya serangan siber selama pandemi.
Data yang bocor biasanya akan muncul di pasar dark web, saluran Telegram, atau forum hacker. Arah akhir data menentukan risiko jangka panjang yang ditimbulkan bagi pemilik aslinya. Dibandingkan dengan data yang hanya dijual di dark web, data yang dipublikasikan dengan harga rendah atau gratis di forum publik memiliki risiko yang lebih tinggi.
Selama bertahun-tahun, beberapa forum peretasan utama seperti Raid, Breach, dan lainnya telah ditutup satu per satu. Saat ini, komunitas peretasan cukup kacau, tanpa forum dominan yang jelas. Penegak hukum telah meningkatkan upaya penegakan, dan dalam jangka pendek, forum mungkin tidak akan menjadi saluran kebocoran data utama.
Sebagai perbandingan, kebocoran data di pasar dark web tampaknya masih aktif. Dari 23 insiden kebocoran data yang dapat diambil, 10 di antaranya (43%) memiliki iklan penjualan aktif di pasar dark web. Ini menunjukkan bahwa risiko jangka panjang dari kebocoran data setelah 2019 lebih tinggi.
Secara keseluruhan, risiko jangka panjang dari kebocoran data sulit untuk diukur dengan akurat, tetapi lebih besar daripada risiko kehilangan dana semata. Informasi pribadi yang sensitif, sekali bocor, sulit untuk diubah, dan korban mungkin menghadapi risiko penipuan dalam jangka panjang. Insiden kebocoran data yang baru-baru ini terjadi memiliki risiko tertinggi, bahkan jika data tidak dapat ditemukan untuk sementara waktu, harus diasumsikan bahwa ada kemungkinan data tersebut telah dimanfaatkan.
Untuk mengurangi risiko, pengguna dapat:
Mengurangi jumlah penggunaan layanan Web3 terpusat
Aktifkan otentikasi dua faktor
Gunakan kata sandi yang berbeda
Memantau situs laporan kebocoran data
Menggunakan layanan pemantauan kredit
Menyimpan aset secara terdiversifikasi di dompet self-custody dan dompet perangkat keras.
Meskipun celah keamanan tidak dapat sepenuhnya dihindari, langkah-langkah ini dapat secara efektif mengurangi risiko paparan data pribadi dan aset.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Bagikan
Komentar
0/400
CountdownToBroke
· 22jam yang lalu
Kunci Pribadi hilang, maka bersiap-siaplah untuk makan bekatul.
Lihat AsliBalas0
MEVSandwich
· 22jam yang lalu
Rug Pull pertama, keamanan kedua...
Lihat AsliBalas0
StablecoinAnxiety
· 22jam yang lalu
Hari ini sekali lagi tidak dinyalakan dan sudah otomatis ter-reset.
Lihat AsliBalas0
ZKProofEnthusiast
· 22jam yang lalu
Sekali lagi pertunjukan yang baik untuk Dianggap Bodoh dimulai!
Lihat AsliBalas0
OffchainWinner
· 22jam yang lalu
dunia kripto orang, semua terlalu lemah... Kunci Pribadi saja tidak bisa dijaga
Risiko kebocoran data Web3 terus naik. Pengguna harus mengambil langkah perlindungan ganda.
Kategori Insiden Kebocoran Data Web3 dan Langkah Perlindungan
Keamanan siber telah menjadi bagian yang tak terpisahkan dari masyarakat modern. Seiring dengan penyebaran pembayaran digital, ancaman utama yang dihadapi individu dan perusahaan berasal dari kerentanan dan serangan siber. Di bidang Web3, masalah privasi dan keamanan data menjadi sangat mencolok.
Ekosistem Web3 pernah mengalami beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga kebocoran informasi pribadi pengguna. Data yang bocor ini mungkin akan ada di pasar gelap internet untuk jangka waktu yang lama, memberikan risiko yang terus-menerus bagi pengguna yang terpengaruh.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang menargetkan lembaga Web3 terpusat. Dari jumlah tersebut, 23 insiden menyebabkan kebocoran data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web. Meskipun lembaga penegak hukum telah mengambil serangkaian tindakan terhadap forum peretas, langkah-langkah ini hanya bersifat sementara dan tidak menyelesaikan masalah secara mendasar.
Keamanan Web3 dapat dibagi menjadi dua kategori utama:
Eksploitasi kerentanan protokol biasanya terjadi dalam rentang waktu tertentu, dengan awal dan akhir yang jelas. Sementara itu, peretasan jaringan seringkali merupakan peristiwa yang berkelanjutan, yang dapat menyebabkan kebocoran data yang berdampak selama bertahun-tahun.
Dari 74 insiden keamanan, 23 insiden (31%) termasuk kebocoran data yang dapat dijangkau, sedangkan 51 insiden lainnya adalah kehilangan dana atau jenis insiden lainnya. Setelah tahun 2019, insiden kebocoran data yang dapat dijangkau meningkat secara signifikan, mungkin terkait dengan meningkatnya serangan siber selama pandemi.
Data yang bocor biasanya akan muncul di pasar dark web, saluran Telegram, atau forum hacker. Arah akhir data menentukan risiko jangka panjang yang ditimbulkan bagi pemilik aslinya. Dibandingkan dengan data yang hanya dijual di dark web, data yang dipublikasikan dengan harga rendah atau gratis di forum publik memiliki risiko yang lebih tinggi.
Selama bertahun-tahun, beberapa forum peretasan utama seperti Raid, Breach, dan lainnya telah ditutup satu per satu. Saat ini, komunitas peretasan cukup kacau, tanpa forum dominan yang jelas. Penegak hukum telah meningkatkan upaya penegakan, dan dalam jangka pendek, forum mungkin tidak akan menjadi saluran kebocoran data utama.
Sebagai perbandingan, kebocoran data di pasar dark web tampaknya masih aktif. Dari 23 insiden kebocoran data yang dapat diambil, 10 di antaranya (43%) memiliki iklan penjualan aktif di pasar dark web. Ini menunjukkan bahwa risiko jangka panjang dari kebocoran data setelah 2019 lebih tinggi.
Secara keseluruhan, risiko jangka panjang dari kebocoran data sulit untuk diukur dengan akurat, tetapi lebih besar daripada risiko kehilangan dana semata. Informasi pribadi yang sensitif, sekali bocor, sulit untuk diubah, dan korban mungkin menghadapi risiko penipuan dalam jangka panjang. Insiden kebocoran data yang baru-baru ini terjadi memiliki risiko tertinggi, bahkan jika data tidak dapat ditemukan untuk sementara waktu, harus diasumsikan bahwa ada kemungkinan data tersebut telah dimanfaatkan.
Untuk mengurangi risiko, pengguna dapat:
Meskipun celah keamanan tidak dapat sepenuhnya dihindari, langkah-langkah ini dapat secara efektif mengurangi risiko paparan data pribadi dan aset.