Analisis dan Langkah Perlindungan Terhadap Kebocoran Data Web3
Dalam masyarakat saat ini, internet telah menjadi bagian yang tak terpisahkan dari kehidupan manusia. Dari pembayaran sehari-hari hingga operasional bisnis, internet ada di mana-mana. Namun, ini juga membawa ancaman keamanan siber yang serius, terutama masalah kebocoran data.
Di bidang Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian informasi pribadi pengguna. Data yang bocor ini dapat beredar di forum peretas dan pasar gelap selama bertahun-tahun, membawa risiko jangka panjang bagi pengguna yang terkena dampak.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi di entitas Web3 terpusat. Di antaranya, 23 insiden menyebabkan kehilangan data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web.
Artikel ini akan menganalisis jenis-jenis insiden kebocoran data Web3, serta bagaimana mengambil langkah-langkah untuk melindungi keamanan data.
Latar Belakang
Skala dan tingkat keparahan ancaman keamanan siber terus meningkat. Ekosistem Web3 menghadapi media serangan yang unik, termasuk celah kontrak pintar dan teknik phishing baru. Namun, insiden keamanan Web3 memiliki kesamaan dengan industri lain, di mana terdapat celah keamanan yang tidak dapat diselesaikan oleh proyek terpusat.
Kejadian keamanan Web3 dapat dibagi menjadi dua kategori:
Penyalahgunaan Protokol: Memanfaatkan kode kontrak pintar untuk mendapatkan keuntungan ekonomi
Kerentanan: Penyerang menyerang jaringan organisasi target, mencuri data atau dana.
Dua jenis kejadian ini memiliki perbedaan dalam sifat risikonya. Penyalahgunaan protokol biasanya terjadi dalam waktu terbatas, sementara kerentanan bisa bersifat berkelanjutan, menyebabkan risiko kebocoran data jangka panjang.
Kebocoran Data dan Kehilangan Dana
Dari 74 kejadian sampel, 23 kejadian (31%) termasuk dalam kategori kehilangan data yang dapat diambil, termasuk informasi identitas pribadi dan database internal. Sisanya 51 kejadian adalah kehilangan dana atau kehilangan data yang tidak dapat dipulihkan.
Setelah tahun 2019, jumlah peristiwa data yang mungkin dapat diakses meningkat secara signifikan. Ini terkait dengan meningkatnya serangan peretas selama pandemi, sementara bantuan pemerintah dan pasar bullish juga memberikan lebih banyak peluang bagi para penyerang.
Keberadaan Data yang Dicuri
Data yang bocor biasanya akan muncul di beberapa tempat berikut:
Situs dark web (.onion )
Saluran Telegram
Forum Hacker Online
Arah akhir dari data menentukan risiko jangka panjang yang dihadapi oleh pemilik asli. Dibandingkan dengan data yang hanya dapat dibeli di darknet, data yang menyebar di forum dengan biaya rendah atau gratis memiliki risiko yang lebih tinggi.
Selama bertahun-tahun, forum hacker online terus bermunculan. Utamanya termasuk forum Raid, forum Breach, dan forum Dread. Namun, forum-forum ini perlahan-lahan ditutup oleh lembaga penegak hukum, dan saat ini komunitas hacker cukup kacau.
Kebocoran Data di Pasar Dark Web
Pasar dan forum dark web telah lama menjadi tempat untuk membuang atau menjual data. Dari 23 kejadian di mana data mungkin dapat diambil, ada 10 kejadian (43%) yang memiliki iklan penjualan data yang aktif.
Peningkatan penjualan data ini menunjukkan:
Data pelanggaran setelah tahun 2021 mungkin muncul di forum yang sudah ditutup.
Data sebelum tahun 2019 mungkin berada di pasar yang tidak dikenal pada awalnya.
Sangat sulit untuk mengukur risiko jangka panjang, tetapi dibandingkan dengan peristiwa yang hanya menyebabkan kerugian finansial langsung, risiko jangka panjang dari kebocoran data sensitif jauh lebih besar. Informasi pribadi pelanggan sulit atau tidak dapat diubah, dan dampaknya sulit untuk diukur.
Data yang bocor setelah tahun 2019, terutama data yang masih dijual di pasar dark web, dapat menjadi risiko jangka panjang yang berkelanjutan yang paling tinggi. Meskipun banyak forum telah ditutup, kita harus mengasumsikan bahwa semua data yang hilang masih mungkin tersedia di suatu tempat.
Langkah Perlindungan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, kita dapat mengambil langkah-langkah berikut untuk mengurangi risiko:
Batasi jumlah penggunaan layanan terpusat
Gunakan otentikasi dua faktor
Cobalah untuk mengubah informasi yang telah bocor seperti email, telepon (
Menyimpan aset secara terdiversifikasi di dompet yang dikelola sendiri dan dompet perangkat keras.
Mengurangi berbagi data pribadi dengan lembaga terpusat
Jangan gunakan kembali kata sandi
Memantau situs laporan kebocoran data
Menggunakan layanan pemantauan kredit
Dengan mengambil langkah-langkah ini, kita dapat melindungi keamanan data kita sampai batas tertentu, mengurangi risiko jangka panjang yang ditimbulkan oleh kebocoran data Web3.
![Mengapa saya selalu menerima SMS "penghapusan bursa"? Baca artikel ini untuk memahami klasifikasi kejadian kebocoran data Web3.0 dan langkah-langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
6
Bagikan
Komentar
0/400
BottomMisser
· 07-23 12:53
Lagi rugi, lebih menakutkan daripada kebocoran data
Lihat AsliBalas0
BearMarketBro
· 07-20 14:58
Aset hilang dalam dua versi.
Lihat AsliBalas0
NotFinancialAdviser
· 07-20 14:56
Tidak ada harapan, kanker web3
Lihat AsliBalas0
SatoshiChallenger
· 07-20 14:55
Oh, data menjelaskan segalanya, 31% sudah cukup menakutkan, kan?
Risiko kebocoran data Web3 terus berlanjut, 43% data masih aktif diperdagangkan di dark web.
Analisis dan Langkah Perlindungan Terhadap Kebocoran Data Web3
Dalam masyarakat saat ini, internet telah menjadi bagian yang tak terpisahkan dari kehidupan manusia. Dari pembayaran sehari-hari hingga operasional bisnis, internet ada di mana-mana. Namun, ini juga membawa ancaman keamanan siber yang serius, terutama masalah kebocoran data.
Di bidang Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian informasi pribadi pengguna. Data yang bocor ini dapat beredar di forum peretas dan pasar gelap selama bertahun-tahun, membawa risiko jangka panjang bagi pengguna yang terkena dampak.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi di entitas Web3 terpusat. Di antaranya, 23 insiden menyebabkan kehilangan data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web.
Artikel ini akan menganalisis jenis-jenis insiden kebocoran data Web3, serta bagaimana mengambil langkah-langkah untuk melindungi keamanan data.
Latar Belakang
Skala dan tingkat keparahan ancaman keamanan siber terus meningkat. Ekosistem Web3 menghadapi media serangan yang unik, termasuk celah kontrak pintar dan teknik phishing baru. Namun, insiden keamanan Web3 memiliki kesamaan dengan industri lain, di mana terdapat celah keamanan yang tidak dapat diselesaikan oleh proyek terpusat.
Kejadian keamanan Web3 dapat dibagi menjadi dua kategori:
Dua jenis kejadian ini memiliki perbedaan dalam sifat risikonya. Penyalahgunaan protokol biasanya terjadi dalam waktu terbatas, sementara kerentanan bisa bersifat berkelanjutan, menyebabkan risiko kebocoran data jangka panjang.
Kebocoran Data dan Kehilangan Dana
Dari 74 kejadian sampel, 23 kejadian (31%) termasuk dalam kategori kehilangan data yang dapat diambil, termasuk informasi identitas pribadi dan database internal. Sisanya 51 kejadian adalah kehilangan dana atau kehilangan data yang tidak dapat dipulihkan.
Setelah tahun 2019, jumlah peristiwa data yang mungkin dapat diakses meningkat secara signifikan. Ini terkait dengan meningkatnya serangan peretas selama pandemi, sementara bantuan pemerintah dan pasar bullish juga memberikan lebih banyak peluang bagi para penyerang.
Keberadaan Data yang Dicuri
Data yang bocor biasanya akan muncul di beberapa tempat berikut:
Arah akhir dari data menentukan risiko jangka panjang yang dihadapi oleh pemilik asli. Dibandingkan dengan data yang hanya dapat dibeli di darknet, data yang menyebar di forum dengan biaya rendah atau gratis memiliki risiko yang lebih tinggi.
Selama bertahun-tahun, forum hacker online terus bermunculan. Utamanya termasuk forum Raid, forum Breach, dan forum Dread. Namun, forum-forum ini perlahan-lahan ditutup oleh lembaga penegak hukum, dan saat ini komunitas hacker cukup kacau.
Kebocoran Data di Pasar Dark Web
Pasar dan forum dark web telah lama menjadi tempat untuk membuang atau menjual data. Dari 23 kejadian di mana data mungkin dapat diambil, ada 10 kejadian (43%) yang memiliki iklan penjualan data yang aktif.
Peningkatan penjualan data ini menunjukkan:
Sangat sulit untuk mengukur risiko jangka panjang, tetapi dibandingkan dengan peristiwa yang hanya menyebabkan kerugian finansial langsung, risiko jangka panjang dari kebocoran data sensitif jauh lebih besar. Informasi pribadi pelanggan sulit atau tidak dapat diubah, dan dampaknya sulit untuk diukur.
Data yang bocor setelah tahun 2019, terutama data yang masih dijual di pasar dark web, dapat menjadi risiko jangka panjang yang berkelanjutan yang paling tinggi. Meskipun banyak forum telah ditutup, kita harus mengasumsikan bahwa semua data yang hilang masih mungkin tersedia di suatu tempat.
Langkah Perlindungan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, kita dapat mengambil langkah-langkah berikut untuk mengurangi risiko:
Dengan mengambil langkah-langkah ini, kita dapat melindungi keamanan data kita sampai batas tertentu, mengurangi risiko jangka panjang yang ditimbulkan oleh kebocoran data Web3.
![Mengapa saya selalu menerima SMS "penghapusan bursa"? Baca artikel ini untuk memahami klasifikasi kejadian kebocoran data Web3.0 dan langkah-langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(