Analisis Insiden Kebocoran Data Web3 dan Langkah Perlindungannya
Dalam masyarakat yang sangat digital saat ini, jaringan telah menjadi bagian yang tidak terpisahkan dari kehidupan dan pekerjaan orang. Bersamaan dengan itu, ancaman keamanan siber semakin serius, dengan risiko utama yang dihadapi individu dan perusahaan berasal dari kerentanan dan serangan jaringan. Perlindungan privasi data dan privasi pribadi menjadi sangat penting, dengan kasus kehilangan data sensitif akibat kerentanan yang muncul setiap tahun.
Ekosistem Web3.0 telah mengalami banyak insiden keamanan besar, mulai dari kehilangan kunci pribadi di bursa terpusat hingga pencurian informasi pribadi investor. Data yang bocor ini mungkin ada di dark web dan forum peretas untuk waktu yang lama, membuat pengguna yang terkena menghadapi risiko yang terus-menerus.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi di entitas Web3.0 terpusat. Dari jumlah tersebut, 23 insiden mengakibatkan kehilangan data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum gelap. Meskipun tindakan penegakan hukum dapat membatasi pengambilan data tertentu, ini hanya merupakan solusi sementara.
Latar Belakang
Skala dan tingkat serius ancaman keamanan siber terus meningkat. Ekosistem Web3.0 memberikan media serangan yang unik bagi penyerang, seperti kerentanan kontrak pintar dan teknik phishing baru. Namun, insiden keamanan Web3.0 memiliki kesamaan dengan industri lain, di mana ada kerentanan keamanan yang tidak dapat diatasi oleh proyek dan perusahaan terpusat.
Analisis kejadian terhadap perusahaan Web3.0 sejak tahun 2011 dapat dibagi menjadi dua kategori:
Penyalahgunaan Protokol: Peristiwa di mana kode kontrak pintar digunakan untuk mendapatkan keuntungan ekonomi.
Kerentanan: peristiwa di mana penyerang merusak jaringan internal organisasi target, mencuri data atau dana perusahaan.
Kedua jenis peristiwa ini memiliki perbedaan signifikan dalam keberlanjutan risiko. Penyalahgunaan protokol biasanya terjadi dalam rentang waktu tertentu, sementara kerentanan termasuk dalam peristiwa yang berkelanjutan, yang dapat menyebabkan risiko kebocoran data jangka panjang.
Kebocoran Data dan Kehilangan Dana
Untuk mengevaluasi risiko yang terus-menerus, peristiwa dapat dibagi menjadi:
Peristiwa kehilangan data yang dapat dicari secara teoritis, termasuk informasi identitas pribadi ( PII ) dan database internal lainnya.
Kejadian kehilangan dana atau data yang tidak dapat dipulihkan lagi
Dari 74 kejadian, 23 kejadian ( sekitar 31% ) adalah kejadian data yang dapat diakses, sementara 51 kejadian lainnya adalah kejadian abnormal atau hanya mengalami kerugian finansial.
Setelah tahun 2019, jumlah kejadian data yang kemungkinan dapat diambil atau dipulihkan meningkat secara signifikan, sejalan dengan tren peningkatan serangan peretasan dan kebocoran data di berbagai industri selama pandemi. Pertumbuhan bantuan pemerintah dan pasar bull 2021 mungkin memberikan lebih banyak kesempatan bagi penyerang untuk melakukan pemerasan dan penjualan data.
Arah Data yang Dicuri
Data yang hilang biasanya akhirnya dijual atau disimpan di situs dark web (.onion ) atau di web biasa. Data yang memiliki nilai ekonomi ( seperti PII ) sering muncul di pasar dark web dan saluran Telegram. Jika permintaan tebusan dari penyerang tidak dipenuhi, data tersebut mungkin dibuang di situs paste atau forum hacker.
Tujuan akhir data menentukan risiko jangka panjang yang dihadapi oleh pemilik asli. Dibandingkan dengan data yang hanya dapat dibeli di darknet, data yang bocor dengan biaya rendah atau gratis yang diposting di forum hacker memiliki risiko lebih tinggi.
Forum Daring
Dalam beberapa tahun terakhir, beberapa forum peretas terkenal telah ditutup, termasuk forum Raid, forum Breach, dan forum Dread. Penegak hukum telah meningkatkan upaya untuk menindak, yang mengakibatkan kekacauan fungsi komunitas forum saat ini. Dalam jangka pendek, forum mungkin tidak akan menjadi jalur utama untuk kebocoran data besar.
Kebocoran Data Dark Web
Pasar dan forum darknet telah lama menjadi tempat untuk membuang atau menjual data. Meskipun juga menghadapi penegakan hukum, frekuensi kebocoran data tetap tinggi. Dari 23 kejadian yang mungkin dapat diambil datanya, ada 10 kejadian (43%) yang memiliki iklan penjualan aktif di pasar darknet.
Evaluasi Risiko Jangka Panjang
Sangat sulit untuk secara akurat mengukur risiko jangka panjang, tetapi risiko kehilangan data dapat dibandingkan dengan peristiwa yang tidak terkait dengan data:
Risiko pelanggaran yang hanya mengakibatkan kerugian finansial langsung cukup rendah, karena kerugian tersebut bersifat instan, dan data yang hilang dapat diganti.
Kehilangan data sensitif (, terutama data pelanggan ), membawa risiko jangka panjang yang lebih besar, karena data ini mungkin dijual atau disediakan secara gratis di dark web atau web biasa dalam jangka waktu yang lama.
Data pribadi pelanggan sulit atau tidak dapat diubah, bahkan jika individu mengubah informasi, data orang lain masih berisiko
Dampak dari kejadian pelanggaran sulit untuk diukur, korban mungkin menjadi target dari berbagai penipuan.
Data yang hilang setelah tahun 2019, terutama data yang masih mudah dijual di pasar gelap, mungkin merupakan risiko jangka panjang yang terus berlanjut yang tertinggi. Mulai tahun 2022, pihak yang terpengaruh hampir pasti menghadapi risiko besar data mereka digunakan untuk aktivitas penipuan.
Langkah Perlindungan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, langkah-langkah berikut dapat diambil untuk mengurangi risiko:
Batasi jumlah penggunaan layanan terpusat
Gunakan otentikasi dua faktor sebisa mungkin
Pertimbangkan untuk mengubah beberapa informasi yang bocor, seperti alamat email atau nomor telepon
Penyimpanan aset yang terdesentralisasi, menggunakan dompet yang dikelola sendiri dan dompet perangkat keras
Mengurangi jumlah lembaga investasi atau bursa Web3 terpusat yang berbagi data pribadi
Hindari menggunakan kata sandi yang sama di berbagai platform
Aktifkan autentikasi dua faktor untuk semua akun
Memantau situs laporan kebocoran data
Menggunakan layanan pemantauan kredit untuk memantau potensi pencurian identitas dan penipuan bank
Melalui langkah-langkah ini, pengguna dapat lebih baik melindungi data dan investasi mereka, serta mengurangi risiko keamanan dalam lingkungan Web3.0.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
LiquidationAlert
· 2jam yang lalu
Sudah datang lagi untuk Dianggap Bodoh, akun kecil sudah siap.
Lihat AsliBalas0
GigaBrainAnon
· 7jam yang lalu
Kunci Pribadi harus digenggam erat, ya saudara-saudara.
Lihat AsliBalas0
GateUser-9ad11037
· 07-21 15:04
Sudah ada jebakan baru ya?
Lihat AsliBalas0
SocialFiQueen
· 07-21 15:02
Dompet Kunci Pribadi hilang sangat parah, perhatikan keselamatan ya.
Lihat AsliBalas0
HypotheticalLiquidator
· 07-21 15:00
Sekali lagi melihat risiko sistemik, penegakan hukum tidak dapat menutupi celah gelap.
Analisis Kedalaman Kejadian Keamanan Web3: Risiko Kebocoran Data di dark web dan Strategi Perlindungan
Analisis Insiden Kebocoran Data Web3 dan Langkah Perlindungannya
Dalam masyarakat yang sangat digital saat ini, jaringan telah menjadi bagian yang tidak terpisahkan dari kehidupan dan pekerjaan orang. Bersamaan dengan itu, ancaman keamanan siber semakin serius, dengan risiko utama yang dihadapi individu dan perusahaan berasal dari kerentanan dan serangan jaringan. Perlindungan privasi data dan privasi pribadi menjadi sangat penting, dengan kasus kehilangan data sensitif akibat kerentanan yang muncul setiap tahun.
Ekosistem Web3.0 telah mengalami banyak insiden keamanan besar, mulai dari kehilangan kunci pribadi di bursa terpusat hingga pencurian informasi pribadi investor. Data yang bocor ini mungkin ada di dark web dan forum peretas untuk waktu yang lama, membuat pengguna yang terkena menghadapi risiko yang terus-menerus.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi di entitas Web3.0 terpusat. Dari jumlah tersebut, 23 insiden mengakibatkan kehilangan data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum gelap. Meskipun tindakan penegakan hukum dapat membatasi pengambilan data tertentu, ini hanya merupakan solusi sementara.
Latar Belakang
Skala dan tingkat serius ancaman keamanan siber terus meningkat. Ekosistem Web3.0 memberikan media serangan yang unik bagi penyerang, seperti kerentanan kontrak pintar dan teknik phishing baru. Namun, insiden keamanan Web3.0 memiliki kesamaan dengan industri lain, di mana ada kerentanan keamanan yang tidak dapat diatasi oleh proyek dan perusahaan terpusat.
Analisis kejadian terhadap perusahaan Web3.0 sejak tahun 2011 dapat dibagi menjadi dua kategori:
Kedua jenis peristiwa ini memiliki perbedaan signifikan dalam keberlanjutan risiko. Penyalahgunaan protokol biasanya terjadi dalam rentang waktu tertentu, sementara kerentanan termasuk dalam peristiwa yang berkelanjutan, yang dapat menyebabkan risiko kebocoran data jangka panjang.
Kebocoran Data dan Kehilangan Dana
Untuk mengevaluasi risiko yang terus-menerus, peristiwa dapat dibagi menjadi:
Dari 74 kejadian, 23 kejadian ( sekitar 31% ) adalah kejadian data yang dapat diakses, sementara 51 kejadian lainnya adalah kejadian abnormal atau hanya mengalami kerugian finansial.
Setelah tahun 2019, jumlah kejadian data yang kemungkinan dapat diambil atau dipulihkan meningkat secara signifikan, sejalan dengan tren peningkatan serangan peretasan dan kebocoran data di berbagai industri selama pandemi. Pertumbuhan bantuan pemerintah dan pasar bull 2021 mungkin memberikan lebih banyak kesempatan bagi penyerang untuk melakukan pemerasan dan penjualan data.
Arah Data yang Dicuri
Data yang hilang biasanya akhirnya dijual atau disimpan di situs dark web (.onion ) atau di web biasa. Data yang memiliki nilai ekonomi ( seperti PII ) sering muncul di pasar dark web dan saluran Telegram. Jika permintaan tebusan dari penyerang tidak dipenuhi, data tersebut mungkin dibuang di situs paste atau forum hacker.
Tujuan akhir data menentukan risiko jangka panjang yang dihadapi oleh pemilik asli. Dibandingkan dengan data yang hanya dapat dibeli di darknet, data yang bocor dengan biaya rendah atau gratis yang diposting di forum hacker memiliki risiko lebih tinggi.
Forum Daring
Dalam beberapa tahun terakhir, beberapa forum peretas terkenal telah ditutup, termasuk forum Raid, forum Breach, dan forum Dread. Penegak hukum telah meningkatkan upaya untuk menindak, yang mengakibatkan kekacauan fungsi komunitas forum saat ini. Dalam jangka pendek, forum mungkin tidak akan menjadi jalur utama untuk kebocoran data besar.
Kebocoran Data Dark Web
Pasar dan forum darknet telah lama menjadi tempat untuk membuang atau menjual data. Meskipun juga menghadapi penegakan hukum, frekuensi kebocoran data tetap tinggi. Dari 23 kejadian yang mungkin dapat diambil datanya, ada 10 kejadian (43%) yang memiliki iklan penjualan aktif di pasar darknet.
Evaluasi Risiko Jangka Panjang
Sangat sulit untuk secara akurat mengukur risiko jangka panjang, tetapi risiko kehilangan data dapat dibandingkan dengan peristiwa yang tidak terkait dengan data:
Data yang hilang setelah tahun 2019, terutama data yang masih mudah dijual di pasar gelap, mungkin merupakan risiko jangka panjang yang terus berlanjut yang tertinggi. Mulai tahun 2022, pihak yang terpengaruh hampir pasti menghadapi risiko besar data mereka digunakan untuk aktivitas penipuan.
Langkah Perlindungan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, langkah-langkah berikut dapat diambil untuk mengurangi risiko:
Melalui langkah-langkah ini, pengguna dapat lebih baik melindungi data dan investasi mereka, serta mengurangi risiko keamanan dalam lingkungan Web3.0.