Klasifikasi Insiden Kebocoran Data Web3 dan Langkah-langkah Perlindungannya
Seiring dengan semakin mendalamnya internet dalam berbagai aspek kehidupan, orang-orang semakin bergantung pada perangkat mobile seperti ponsel untuk melakukan pembayaran dan aktivitas sehari-hari lainnya. Dalam konteks ini, ancaman keamanan siber juga semakin serius, terutama serangan terhadap data pribadi dan perusahaan.
Di bidang Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pengguna. Data yang bocor ini mungkin ada di forum peretas dan pasar gelap untuk waktu yang lama, memberikan risiko berkelanjutan bagi pengguna yang terpengaruh.
Sebuah analisis terhadap 74 insiden keamanan terkait Web3 menunjukkan bahwa 23 insiden mengakibatkan kehilangan data berisiko tinggi jangka panjang, di mana 10 paket data masih dapat dibeli di forum dark web hingga saat ini. Meskipun tindakan penegakan hukum dapat menahan aliran data dalam jangka pendek, pendekatan ini lebih bersifat sementara dan tidak menyelesaikan akar masalah.
Peristiwa keamanan Web3 secara umum dapat dibagi menjadi dua kategori: serangan protokol yang memanfaatkan kerentanan kontrak pintar untuk mendapatkan keuntungan ekonomi, dan kerentanan jaringan yang memungkinkan peretas untuk membobol jaringan internal organisasi untuk mencuri data atau dana. Yang pertama biasanya terjadi dan berakhir dalam waktu terbatas, sedangkan yang kedua dapat membawa risiko yang berkelanjutan dalam jangka panjang, terutama dalam kasus kebocoran informasi identitas pribadi.
Dari 74 kejadian sampel, 31% termasuk dalam jenis data yang mungkin dapat diambil, sedangkan sisanya hanya terjadi kehilangan dana atau situasi abnormal. Setelah tahun 2019, kejadian data yang dapat diambil meningkat secara signifikan, yang sejalan dengan peningkatan serangan siber secara keseluruhan selama masa pandemi.
Data yang dicuri biasanya dijual di dark web atau di jaringan publik. Dibandingkan dengan data yang hanya dijual di dark web, data yang dipublikasikan dengan harga rendah atau gratis di forum hacker memiliki risiko yang lebih tinggi. Dalam beberapa tahun terakhir, beberapa forum hacker terkenal seperti Raid dan Breach telah ditutup, namun forum alternatif baru muncul dengan cepat.
Di antara 23 kejadian data yang dapat ditelusuri yang telah dikonfirmasi, terdapat 10 iklan penjualan data (43%) yang masih aktif. Ini menunjukkan bahwa data yang melanggar yang terjadi setelah 2021 mungkin muncul di forum yang sudah menghilang. Data sebelum 2019 juga tidak ditemukan di pasar dark web yang ada, kemungkinan karena saluran penjualannya terlalu tersembunyi.
Secara keseluruhan, data yang bocor setelah tahun 2019, terutama yang masih beredar di pasar dark web, merupakan risiko jangka panjang tertinggi. Sejak tahun 2022, pihak yang terkena dampak menghadapi risiko signifikan bahwa data tersebut akan digunakan untuk penipuan, bahkan jika data tersebut tidak dapat ditemukan secara nyata.
Untuk mengurangi risiko, pengguna dapat:
Mengurangi jumlah penggunaan layanan Web3 terpusat
Aktifkan autentikasi dua faktor
Ubah informasi pribadi yang telah bocor sebanyak mungkin
Penyimpanan aset terdistribusi di dompet yang dikelola sendiri dan dompet perangkat keras
Hindari penggunaan kata sandi yang sama
Secara berkala memeriksa situs pemantauan kebocoran data
Gunakan layanan pemantauan kredit untuk mencegah pencurian identitas
Meskipun celah keamanan sulit untuk dihindari sepenuhnya, namun melalui langkah-langkah di atas, pengguna dapat melindungi data dan keamanan aset mereka hingga tingkat tertentu.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
8
Posting ulang
Bagikan
Komentar
0/400
NftDataDetective
· 5jam yang lalu
sejujurnya angka-angka ini agak gila... 74 insiden dan 10 masih jual di forum gelap smh
Lihat AsliBalas0
MerkleDreamer
· 08-15 04:44
Aturan lama, besok akan ada beberapa proyek yang meledak lagi.
Lihat AsliBalas0
LiquidityWitch
· 08-14 04:48
Apakah Blockchain begitu rapuh?
Lihat AsliBalas0
ShibaSunglasses
· 08-14 04:46
Jangan lagi kehilangan private key hhhh bangunlah
Lihat AsliBalas0
OnchainDetectiveBing
· 08-14 04:38
Data sudah dicuri, masih berani main koin?
Lihat AsliBalas0
SeasonedInvestor
· 08-14 04:34
shitcoin Investor Luas satu, rugi terus menerus, rugi sampai mati rasa
Lihat AsliBalas0
ForkItAll
· 08-14 04:33
Blockchain keamanan adalah lelucon... dicuri tidak ada yang peduli
Risiko kebocoran data Web3 terus berlangsung, data dari 10 kejadian masih dapat dibeli.
Klasifikasi Insiden Kebocoran Data Web3 dan Langkah-langkah Perlindungannya
Seiring dengan semakin mendalamnya internet dalam berbagai aspek kehidupan, orang-orang semakin bergantung pada perangkat mobile seperti ponsel untuk melakukan pembayaran dan aktivitas sehari-hari lainnya. Dalam konteks ini, ancaman keamanan siber juga semakin serius, terutama serangan terhadap data pribadi dan perusahaan.
Di bidang Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pengguna. Data yang bocor ini mungkin ada di forum peretas dan pasar gelap untuk waktu yang lama, memberikan risiko berkelanjutan bagi pengguna yang terpengaruh.
Sebuah analisis terhadap 74 insiden keamanan terkait Web3 menunjukkan bahwa 23 insiden mengakibatkan kehilangan data berisiko tinggi jangka panjang, di mana 10 paket data masih dapat dibeli di forum dark web hingga saat ini. Meskipun tindakan penegakan hukum dapat menahan aliran data dalam jangka pendek, pendekatan ini lebih bersifat sementara dan tidak menyelesaikan akar masalah.
Peristiwa keamanan Web3 secara umum dapat dibagi menjadi dua kategori: serangan protokol yang memanfaatkan kerentanan kontrak pintar untuk mendapatkan keuntungan ekonomi, dan kerentanan jaringan yang memungkinkan peretas untuk membobol jaringan internal organisasi untuk mencuri data atau dana. Yang pertama biasanya terjadi dan berakhir dalam waktu terbatas, sedangkan yang kedua dapat membawa risiko yang berkelanjutan dalam jangka panjang, terutama dalam kasus kebocoran informasi identitas pribadi.
Dari 74 kejadian sampel, 31% termasuk dalam jenis data yang mungkin dapat diambil, sedangkan sisanya hanya terjadi kehilangan dana atau situasi abnormal. Setelah tahun 2019, kejadian data yang dapat diambil meningkat secara signifikan, yang sejalan dengan peningkatan serangan siber secara keseluruhan selama masa pandemi.
Data yang dicuri biasanya dijual di dark web atau di jaringan publik. Dibandingkan dengan data yang hanya dijual di dark web, data yang dipublikasikan dengan harga rendah atau gratis di forum hacker memiliki risiko yang lebih tinggi. Dalam beberapa tahun terakhir, beberapa forum hacker terkenal seperti Raid dan Breach telah ditutup, namun forum alternatif baru muncul dengan cepat.
Di antara 23 kejadian data yang dapat ditelusuri yang telah dikonfirmasi, terdapat 10 iklan penjualan data (43%) yang masih aktif. Ini menunjukkan bahwa data yang melanggar yang terjadi setelah 2021 mungkin muncul di forum yang sudah menghilang. Data sebelum 2019 juga tidak ditemukan di pasar dark web yang ada, kemungkinan karena saluran penjualannya terlalu tersembunyi.
Secara keseluruhan, data yang bocor setelah tahun 2019, terutama yang masih beredar di pasar dark web, merupakan risiko jangka panjang tertinggi. Sejak tahun 2022, pihak yang terkena dampak menghadapi risiko signifikan bahwa data tersebut akan digunakan untuk penipuan, bahkan jika data tersebut tidak dapat ditemukan secara nyata.
Untuk mengurangi risiko, pengguna dapat:
Meskipun celah keamanan sulit untuk dihindari sepenuhnya, namun melalui langkah-langkah di atas, pengguna dapat melindungi data dan keamanan aset mereka hingga tingkat tertentu.