Analisis dan Langkah Perlindungan Terhadap Insiden Kebocoran Data di Bidang Web3
Dengan meningkatnya penyebaran internet, kehidupan dan pekerjaan orang semakin bergantung pada internet. Dalam konteks ini, ancaman utama yang dihadapi individu dan organisasi berasal dari kerentanan dan serangan jaringan. Pentingnya privasi data dan privasi pribadi juga semakin meningkat, dan setiap tahun kasus kehilangan data sensitif akibat kerentanan terus bermunculan.
Ekosistem Web3.0 pernah mengalami beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi di bursa terpusat hingga pencurian data pribadi investor. Data yang bocor ini dapat beredar di pasar gelap selama bertahun-tahun, membawa risiko jangka panjang bagi pengguna yang terkena dampak.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi pada entitas Web3.0 terpusat. Dari jumlah tersebut, 23 insiden menyebabkan kehilangan data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web. Meskipun tindakan penegakan hukum dapat memerangi beberapa forum hacker, ini hanya merupakan langkah yang bersifat sementara.
Artikel ini akan membahas klasifikasi insiden kebocoran data Web3.0 dan bagaimana mengambil langkah-langkah untuk melindungi keamanan data pribadi.
Latar Belakang
Skala dan tingkat keparahan ancaman keamanan siber terus meningkat. Ekosistem Web3.0 memberikan media serangan yang unik bagi para penyerang, seperti kerentanan kontrak pintar dan teknik phishing baru. Namun, insiden keamanan Web3.0 terkait erat dengan situasi di industri lain, mencerminkan kerentanan keamanan yang umum terjadi pada proyek dan perusahaan yang terpusat.
Analisis peristiwa yang terjadi sejak 2011 terhadap perusahaan Web3.0 dapat dibagi menjadi dua kategori:
Penyalahgunaan perjanjian: peristiwa di mana kode kontrak pintar dimanfaatkan untuk mendapatkan keuntungan ekonomi.
Kerentanan: kejadian di mana penyerang merusak jaringan internal organisasi target, mencuri data atau dana perusahaan.
Kedua jenis peristiwa ini memiliki perbedaan penting dalam hal risiko jangka pendek dan jangka panjang. Eksploitasi jahat terhadap protokol biasanya terjadi dalam rentang waktu tertentu, dengan awal dan akhir yang jelas. Sementara itu, kerentanan adalah peristiwa berkelanjutan yang dapat menyebabkan kebocoran data jangka panjang, digunakan untuk serangan, atau dijual di dark web.
Mengingat hal ini, para peneliti mengumpulkan 74 sampel kejadian masa lalu, yang diklasifikasikan sebagai pelanggaran yang menimbulkan risiko berkelanjutan bagi anggota komunitas.
Kebocoran Data dan Kehilangan Dana
Untuk mengevaluasi risiko yang berkelanjutan, kejadian dapat dibagi menjadi dua kategori berikut:
Peristiwa kehilangan data yang dapat dicari secara teoritis, termasuk informasi identitas pribadi dan basis data internal.
Kejadian kehilangan dana atau data yang tidak dapat diambil lagi.
Jenis kedua terutama mencakup pelanggaran yang hanya mengakibatkan kehilangan dana atau kunci pribadi, kerugian semacam ini biasanya tidak dapat dipulihkan.
Dari 74 kejadian, 23 kejadian ( sekitar 31% ) termasuk kejadian yang dapat diakses datanya, sedangkan 51 kejadian lainnya adalah kejadian yang tidak dapat diakses datanya atau hanya mengalami kerugian dana.
Analisis data menunjukkan:
Setelah tahun 2019, kejadian data yang mungkin dapat diambil atau dipulihkan meningkat secara signifikan, berkaitan positif dengan peningkatan serangan hacker dan kebocoran data di berbagai industri selama periode pandemi.
Pertumbuhan bantuan pemerintah dan pasar bull 2021 mungkin memberikan lebih banyak peluang bagi penyerang untuk melakukan pemerasan dan penjualan data.
Arah Data yang Dicuri
Dark Web dan Telegram
Data yang hilang biasanya akhirnya dijual atau dipindahkan ke situs web dark web (.onion ) atau ke internet biasa. Data yang memiliki nilai ekonomi ( seperti informasi identitas pribadi ) sering muncul di pasar dark web atau saluran Telegram. Jika permintaan tebusan dari penyerang tidak dipenuhi, data tersebut mungkin dibuang di situs pengumuman atau forum hacker.
Akhir dari data menentukan risiko jangka panjang yang ditimbulkan bagi pemilik aslinya. Dibandingkan dengan data yang hanya dapat dibeli di dark web, data yang dibocorkan dengan biaya sangat rendah atau nol yang disimpan di forum hacker memiliki risiko kebocoran yang lebih tinggi.
Forum Online
Mengingat pertumbuhan peristiwa data yang dapat diakses setelah tahun 2019, forum hacker online yang patut diperhatikan termasuk forum Raid, forum Breach, dan forum Dread.
Forum Raid dulunya adalah salah satu platform pilihan untuk menjual dan membeli data ilegal, tetapi ditutup oleh pihak berwajib pada tahun 2022. Forum Dread tampaknya aktif hingga akhir 2022, tetapi mungkin sekarang sudah ditutup.
Forum Breach segera diluncurkan setelah forum Raid ditutup, menarik sebagian pengguna, tetapi ditutup oleh FBI pada bulan Maret 2023. Setelah itu, beberapa forum pengganti muncul, tetapi skalanya terbatas.
Saat ini, komunitas forum peretasan dan penyimpanan data cukup kacau. Forum tradisional tidak memiliki pengganti yang jelas, dan lembaga penegak hukum internasional juga meningkatkan upaya penegakan, sehingga dalam jangka pendek forum tidak mungkin menjadi saluran utama untuk kebocoran data besar.
kebocoran data di pasar dark web
Pasar dan forum di dark web telah lama menjadi tempat bagi orang-orang untuk membuang atau menjual data. Meskipun juga menghadapi penegakan hukum, frekuensi kebocoran data di pasar dark web masih sangat tinggi dibandingkan dengan forum online yang telah sepenuhnya ditutup.
Dalam 23 kemungkinan kejadian kebocoran data yang dapat ditemukan, para peneliti menemukan 10 kejadian (43%) memiliki iklan penjualan data yang aktif. Ini menunjukkan:
Data sumber pelanggaran yang terjadi setelah tahun 2021 sulit untuk diperoleh, mungkin muncul di forum yang sudah tidak ada.
Dataset dari tahun 2019 dan sebelumnya tidak muncul di pasar dark web yang terlihat, mungkin karena pasar ini terlalu awal atau kurang dikenal.
Apakah data ini masih dapat diperoleh melalui penyedia sulit untuk dinilai, tetapi iklan terkait masih ada.
Risiko Jangka Panjang Kebocoran Data
Sangat sulit untuk mengukur risiko jangka panjang, tetapi risiko kehilangan data dapat dibandingkan dengan peristiwa yang tidak terkait dengan data:
Risiko kejadian pelanggaran yang hanya menyebabkan kerugian finansial langsung relatif rendah, karena:
Kerugian bersifat langsung dan dapat diukur melalui mata uang fiat atau kripto yang hilang.
Data yang hilang dapat diganti, masalah dapat diselesaikan dengan mengubah kunci pribadi, password, dll.
Kehilangan data sensitif ( terutama data pelanggan ) membawa risiko jangka panjang yang lebih besar:
Data ini sebagian besar dijual atau disediakan secara gratis di dark web atau web biasa, memperpanjang ketersediaan jangka panjang.
Data pribadi pelanggan sulit atau tidak dapat diubah, bahkan jika sebagian informasi berubah, data lainnya tetap berisiko.
Pengaruhnya sulit diukur, korban mungkin menjadi target berbagai penipuan
Penelitian menemukan bahwa data dari insiden pelanggaran pada tahun 2014 masih dapat dijual, tetapi karena bursa terkait telah ditutup, risiko sebenarnya jauh lebih rendah. Namun, data lama ini mungkin cocok dengan data pelanggaran yang lebih baru, meningkatkan risiko bagi orang-orang yang terlibat dalam Web3.0 dalam jangka panjang.
Secara keseluruhan, data yang hilang setelah 2019 (, terutama data yang mudah dijual di pasar dark web ), dapat menimbulkan risiko jangka panjang yang paling tinggi. Sejak 2022, pihak yang terkena hampir pasti menghadapi risiko signifikan bahwa data mereka akan digunakan untuk aktivitas penipuan. Meskipun banyak forum online telah ditutup, harus diasumsikan bahwa semua data yang hilang, terutama data yang baru-baru ini bocor, kemungkinan masih tersedia di suatu tempat dan dapat muncul kembali kapan saja.
Tindakan Perlindungan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, kita dapat mengambil langkah-langkah berikut untuk melindungi data dan investasi:
Mengurangi jumlah penggunaan layanan terpusat, termasuk bursa terpusat dan sebagainya.
Gunakan autentikasi dua faktor sebanyak mungkin untuk mencegah aktivitas dompet yang tidak sah atau modifikasi informasi akun.
Pertimbangkan untuk mengubah informasi tertentu yang terpapar dalam kejadian kebocoran, seperti alamat email atau nomor telepon
Diversifikasi aset ke dompet self-custody dan dompet hardware, mengurangi risiko investasi dan keuangan
Mengurangi jumlah lembaga investasi atau bursa Web3 terpusat yang berbagi data pribadi
Hindari penggunaan kata sandi yang sama di berbagai platform
Aktifkan autentikasi dua faktor di semua akun
Memantau laporan data kebocoran situs web, mengetahui apakah alamat email Anda terlibat dalam kebocoran
Menggunakan layanan pemantauan kredit untuk memantau kemungkinan pencurian identitas dan penipuan bank.
Dengan mengambil langkah-langkah ini, kita dapat mengurangi risiko kebocoran data hingga batas tertentu, melindungi keamanan kita di ekosistem Web3.0.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
10
Posting ulang
Bagikan
Komentar
0/400
ZkSnarker
· 08-19 14:41
fakta menarik: desentralisasi tidak akan menyelamatkanmu jika kamu masih mengklik tautan yang mencurigakan...
Lihat AsliBalas0
LiquidityHunter
· 08-18 16:08
Kunci Pribadi hilang masih berharap pertukaran bertanggung jawab?
Lihat AsliBalas0
MysteriousZhang
· 08-17 11:44
Bukankah itu hanya teh berikutnya?
Lihat AsliBalas0
HallucinationGrower
· 08-16 21:18
Dengan kemampuan mencuri uang, hanya dengan kemampuan untuk mengambil kembali.
Lihat AsliBalas0
BTCBeliefStation
· 08-16 15:14
Mamah, ini lagi data yang diklip kupon!
Lihat AsliBalas0
MEVHunterNoLoss
· 08-16 15:13
Blockchain satu alat, profesional bermain orang untuk suckers.
Lihat AsliBalas0
SingleForYears
· 08-16 15:08
suckers dengan senang hati dibohongi
Lihat AsliBalas0
ForkTongue
· 08-16 15:07
Kunci Pribadi Jangan biarkan shitcoin dicuri ya
Lihat AsliBalas0
ZKProofster
· 08-16 14:54
secara teknis... bukti nol-pengetahuan seharusnya dapat mencegah 90% dari pelanggaran ini. amatir.
Kebocoran data Web3 sering terjadi 7 langkah untuk membantu Anda melindungi keamanan privasi
Analisis dan Langkah Perlindungan Terhadap Insiden Kebocoran Data di Bidang Web3
Dengan meningkatnya penyebaran internet, kehidupan dan pekerjaan orang semakin bergantung pada internet. Dalam konteks ini, ancaman utama yang dihadapi individu dan organisasi berasal dari kerentanan dan serangan jaringan. Pentingnya privasi data dan privasi pribadi juga semakin meningkat, dan setiap tahun kasus kehilangan data sensitif akibat kerentanan terus bermunculan.
Ekosistem Web3.0 pernah mengalami beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi di bursa terpusat hingga pencurian data pribadi investor. Data yang bocor ini dapat beredar di pasar gelap selama bertahun-tahun, membawa risiko jangka panjang bagi pengguna yang terkena dampak.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi pada entitas Web3.0 terpusat. Dari jumlah tersebut, 23 insiden menyebabkan kehilangan data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web. Meskipun tindakan penegakan hukum dapat memerangi beberapa forum hacker, ini hanya merupakan langkah yang bersifat sementara.
Artikel ini akan membahas klasifikasi insiden kebocoran data Web3.0 dan bagaimana mengambil langkah-langkah untuk melindungi keamanan data pribadi.
Latar Belakang
Skala dan tingkat keparahan ancaman keamanan siber terus meningkat. Ekosistem Web3.0 memberikan media serangan yang unik bagi para penyerang, seperti kerentanan kontrak pintar dan teknik phishing baru. Namun, insiden keamanan Web3.0 terkait erat dengan situasi di industri lain, mencerminkan kerentanan keamanan yang umum terjadi pada proyek dan perusahaan yang terpusat.
Analisis peristiwa yang terjadi sejak 2011 terhadap perusahaan Web3.0 dapat dibagi menjadi dua kategori:
Penyalahgunaan perjanjian: peristiwa di mana kode kontrak pintar dimanfaatkan untuk mendapatkan keuntungan ekonomi.
Kerentanan: kejadian di mana penyerang merusak jaringan internal organisasi target, mencuri data atau dana perusahaan.
Kedua jenis peristiwa ini memiliki perbedaan penting dalam hal risiko jangka pendek dan jangka panjang. Eksploitasi jahat terhadap protokol biasanya terjadi dalam rentang waktu tertentu, dengan awal dan akhir yang jelas. Sementara itu, kerentanan adalah peristiwa berkelanjutan yang dapat menyebabkan kebocoran data jangka panjang, digunakan untuk serangan, atau dijual di dark web.
Mengingat hal ini, para peneliti mengumpulkan 74 sampel kejadian masa lalu, yang diklasifikasikan sebagai pelanggaran yang menimbulkan risiko berkelanjutan bagi anggota komunitas.
Kebocoran Data dan Kehilangan Dana
Untuk mengevaluasi risiko yang berkelanjutan, kejadian dapat dibagi menjadi dua kategori berikut:
Peristiwa kehilangan data yang dapat dicari secara teoritis, termasuk informasi identitas pribadi dan basis data internal.
Kejadian kehilangan dana atau data yang tidak dapat diambil lagi.
Jenis kedua terutama mencakup pelanggaran yang hanya mengakibatkan kehilangan dana atau kunci pribadi, kerugian semacam ini biasanya tidak dapat dipulihkan.
Dari 74 kejadian, 23 kejadian ( sekitar 31% ) termasuk kejadian yang dapat diakses datanya, sedangkan 51 kejadian lainnya adalah kejadian yang tidak dapat diakses datanya atau hanya mengalami kerugian dana.
Analisis data menunjukkan:
Setelah tahun 2019, kejadian data yang mungkin dapat diambil atau dipulihkan meningkat secara signifikan, berkaitan positif dengan peningkatan serangan hacker dan kebocoran data di berbagai industri selama periode pandemi.
Pertumbuhan bantuan pemerintah dan pasar bull 2021 mungkin memberikan lebih banyak peluang bagi penyerang untuk melakukan pemerasan dan penjualan data.
Arah Data yang Dicuri
Dark Web dan Telegram
Data yang hilang biasanya akhirnya dijual atau dipindahkan ke situs web dark web (.onion ) atau ke internet biasa. Data yang memiliki nilai ekonomi ( seperti informasi identitas pribadi ) sering muncul di pasar dark web atau saluran Telegram. Jika permintaan tebusan dari penyerang tidak dipenuhi, data tersebut mungkin dibuang di situs pengumuman atau forum hacker.
Akhir dari data menentukan risiko jangka panjang yang ditimbulkan bagi pemilik aslinya. Dibandingkan dengan data yang hanya dapat dibeli di dark web, data yang dibocorkan dengan biaya sangat rendah atau nol yang disimpan di forum hacker memiliki risiko kebocoran yang lebih tinggi.
Forum Online
Mengingat pertumbuhan peristiwa data yang dapat diakses setelah tahun 2019, forum hacker online yang patut diperhatikan termasuk forum Raid, forum Breach, dan forum Dread.
Forum Raid dulunya adalah salah satu platform pilihan untuk menjual dan membeli data ilegal, tetapi ditutup oleh pihak berwajib pada tahun 2022. Forum Dread tampaknya aktif hingga akhir 2022, tetapi mungkin sekarang sudah ditutup.
Forum Breach segera diluncurkan setelah forum Raid ditutup, menarik sebagian pengguna, tetapi ditutup oleh FBI pada bulan Maret 2023. Setelah itu, beberapa forum pengganti muncul, tetapi skalanya terbatas.
Saat ini, komunitas forum peretasan dan penyimpanan data cukup kacau. Forum tradisional tidak memiliki pengganti yang jelas, dan lembaga penegak hukum internasional juga meningkatkan upaya penegakan, sehingga dalam jangka pendek forum tidak mungkin menjadi saluran utama untuk kebocoran data besar.
kebocoran data di pasar dark web
Pasar dan forum di dark web telah lama menjadi tempat bagi orang-orang untuk membuang atau menjual data. Meskipun juga menghadapi penegakan hukum, frekuensi kebocoran data di pasar dark web masih sangat tinggi dibandingkan dengan forum online yang telah sepenuhnya ditutup.
Dalam 23 kemungkinan kejadian kebocoran data yang dapat ditemukan, para peneliti menemukan 10 kejadian (43%) memiliki iklan penjualan data yang aktif. Ini menunjukkan:
Data sumber pelanggaran yang terjadi setelah tahun 2021 sulit untuk diperoleh, mungkin muncul di forum yang sudah tidak ada.
Dataset dari tahun 2019 dan sebelumnya tidak muncul di pasar dark web yang terlihat, mungkin karena pasar ini terlalu awal atau kurang dikenal.
Apakah data ini masih dapat diperoleh melalui penyedia sulit untuk dinilai, tetapi iklan terkait masih ada.
Risiko Jangka Panjang Kebocoran Data
Sangat sulit untuk mengukur risiko jangka panjang, tetapi risiko kehilangan data dapat dibandingkan dengan peristiwa yang tidak terkait dengan data:
Risiko kejadian pelanggaran yang hanya menyebabkan kerugian finansial langsung relatif rendah, karena:
Kehilangan data sensitif ( terutama data pelanggan ) membawa risiko jangka panjang yang lebih besar:
Penelitian menemukan bahwa data dari insiden pelanggaran pada tahun 2014 masih dapat dijual, tetapi karena bursa terkait telah ditutup, risiko sebenarnya jauh lebih rendah. Namun, data lama ini mungkin cocok dengan data pelanggaran yang lebih baru, meningkatkan risiko bagi orang-orang yang terlibat dalam Web3.0 dalam jangka panjang.
Secara keseluruhan, data yang hilang setelah 2019 (, terutama data yang mudah dijual di pasar dark web ), dapat menimbulkan risiko jangka panjang yang paling tinggi. Sejak 2022, pihak yang terkena hampir pasti menghadapi risiko signifikan bahwa data mereka akan digunakan untuk aktivitas penipuan. Meskipun banyak forum online telah ditutup, harus diasumsikan bahwa semua data yang hilang, terutama data yang baru-baru ini bocor, kemungkinan masih tersedia di suatu tempat dan dapat muncul kembali kapan saja.
Tindakan Perlindungan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, kita dapat mengambil langkah-langkah berikut untuk melindungi data dan investasi:
Mengurangi jumlah penggunaan layanan terpusat, termasuk bursa terpusat dan sebagainya.
Gunakan autentikasi dua faktor sebanyak mungkin untuk mencegah aktivitas dompet yang tidak sah atau modifikasi informasi akun.
Pertimbangkan untuk mengubah informasi tertentu yang terpapar dalam kejadian kebocoran, seperti alamat email atau nomor telepon
Diversifikasi aset ke dompet self-custody dan dompet hardware, mengurangi risiko investasi dan keuangan
Mengurangi jumlah lembaga investasi atau bursa Web3 terpusat yang berbagi data pribadi
Hindari penggunaan kata sandi yang sama di berbagai platform
Aktifkan autentikasi dua faktor di semua akun
Memantau laporan data kebocoran situs web, mengetahui apakah alamat email Anda terlibat dalam kebocoran
Menggunakan layanan pemantauan kredit untuk memantau kemungkinan pencurian identitas dan penipuan bank.
Dengan mengambil langkah-langkah ini, kita dapat mengurangi risiko kebocoran data hingga batas tertentu, melindungi keamanan kita di ekosistem Web3.0.