Analisis dan Langkah Perlindungan Terhadap Insiden Kebocoran Data Web3.0
Dengan perkembangan teknologi jaringan, ancaman utama yang dihadapi oleh individu dan perusahaan berasal dari kerentanan dan serangan jaringan. Pentingnya privasi data dan privasi pribadi semakin menonjol, sementara jumlah kasus kehilangan data sensitif akibat kerentanan setiap tahun tidak terhitung.
Di bidang Web3.0, telah terjadi banyak peristiwa keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pribadi investor. Data ini mungkin telah ada di forum hacker dan pasar gelap selama bertahun-tahun, membuat pengguna yang terkena dampak terus-menerus berada dalam risiko.
Sebuah perusahaan keamanan menganalisis 74 peristiwa keamanan yang terjadi di entitas terpusat Web3.0. Di antaranya, 23 peristiwa mengakibatkan risiko kehilangan data jangka panjang yang tinggi, dan 10 paket data masih dapat dibeli di forum dark web.
Kegiatan penegakan hukum terhadap forum hacker dapat mencegah sebagian data diekstraksi, tetapi ini hanya merupakan langkah sementara. Artikel ini akan membahas klasifikasi insiden kebocoran data Web3.0, serta langkah-langkah untuk melindungi keamanan data.
Latar Belakang
Skala dan tingkat keparahan ancaman keamanan siber terus meningkat. Ekosistem Web3.0 memberikan media serangan yang unik bagi para penyerang, seperti kerentanan kontrak pintar dan teknik phishing baru. Namun, insiden keamanan Web3.0 mirip dengan situasi di industri lain, di mana terdapat kerentanan keamanan serupa yang belum dapat diselesaikan oleh proyek dan perusahaan terpusat.
Kejadian keamanan siber yang ditargetkan pada Web3.0 dapat dibagi menjadi dua kategori:
Penyalahgunaan Protokol: Peristiwa di mana kode kontrak pintar digunakan untuk mendapatkan keuntungan ekonomi.
Kerentanan: kejadian di mana penyerang merusak jaringan internal organisasi target, mencuri data atau dana perusahaan
Penyalahgunaan kesepakatan terjadi dalam rentang waktu tertentu, sedangkan kerentanan adalah peristiwa yang berkelanjutan. Kerentanan biasanya mengakibatkan kebocoran data, yang dapat digunakan untuk menyerang atau dijual di dark web. Kerentanan jaringan juga dapat menyebabkan kerugian finansial yang serius.
Kerusakan akibat kebocoran data sangat besar, risiko dapat bertahan selama bertahun-tahun, terutama dalam kasus kebocoran informasi identitas pribadi.
Kebocoran Data dan Kehilangan Dana
Kejadian keamanan dapat dibagi menjadi dua kategori:
Kejadian kehilangan data yang dapat dicari secara teoritis, termasuk informasi pribadi dan basis data internal, dll.
Kejadian kehilangan dana atau data yang tidak dapat diambil kembali.
Kelas kedua terutama adalah kejadian yang hanya menyebabkan kehilangan dana atau kunci pribadi, kerugian biasanya tidak dapat dipulihkan.
Dari 74 kejadian, 23 kejadian ( sekitar 31% ) termasuk kejadian yang dapat diakses datanya, sisanya 51 kejadian adalah kejadian yang abnormal atau hanya mengalami kerugian finansial.
Setelah tahun 2019, jumlah peristiwa data yang dapat diretrieval meningkat secara signifikan, sebanding dengan peningkatan serangan peretas dan kebocoran data di berbagai industri selama pandemi. Pertumbuhan bantuan pemerintah dan bull market 2021 mungkin memberikan lebih banyak peluang bagi penyerang untuk melakukan pemerasan dan penjualan data.
Arah Data yang Dicuri
Dark Web dan Telegram
Data yang hilang biasanya dijual atau disimpan di situs dark web (.onion ) atau di web biasa. Data yang memiliki nilai ekonomi ( seperti informasi pribadi ) akan muncul di pasar dark web atau saluran Telegram. Jika permintaan tebusan dari penyerang tidak dipenuhi, data akan dibuang di situs tempat tempel atau forum hacker.
Tujuan akhir data menentukan risiko jangka panjang yang ditimbulkan bagi pemilik aslinya. Dibandingkan dengan data yang hanya bisa dibeli di dark web, risiko kebocoran data yang disimpan dengan biaya rendah atau tanpa biaya di forum hacker lebih tinggi.
forum online
Mengingat pertumbuhan peristiwa data yang dapat diakses setelah tahun 2019, forum yang patut dianalisis termasuk forum Raid, forum Breach, dan forum Dread.
Forum Raid dimulai pada tahun 2015, tetapi ditutup oleh pihak berwenang pada tahun 2022. Forum Dread didirikan pada tahun 2015, tampaknya aktif sampai akhir tahun 2022, tetapi saat ini mungkin sudah ditutup.
Forum Breach segera diluncurkan setelah forum Raid ditutup, menarik banyak pengguna. Namun, pada Maret 2023, FBI menangkap operator forum tersebut, dan kemudian forum tersebut tutup.
Setelah penutupan forum Breach, muncul beberapa forum pengganti, tetapi jumlah penggunanya terbatas. Saat ini hanya dapat dipastikan bahwa salah satu forum tersebut memiliki beberapa data Web3.0.
Secara keseluruhan, komunitas forum peretasan dan data dump saat ini berfungsi dengan kacau. Forum tradisional tidak memiliki pengganti yang jelas, dan lembaga penegak hukum meningkatkan upaya penindakannya, sehingga forum tidak mungkin menjadi jalur utama untuk kebocoran data besar dalam waktu dekat.
kebocoran data di situs web dark web .onion
Pasar dan forum dark web telah lama menjadi tempat bagi orang-orang untuk menyimpan atau menjual data. Meskipun menghadapi tindakan penegakan hukum, frekuensi kebocoran data tetap sangat tinggi.
Dari 23 kemungkinan insiden kebocoran data yang dapat diidentifikasi, 10 di antaranya (43%) memiliki iklan penjualan data yang aktif di pasar dark web. Ini menunjukkan bahwa data yang dilanggar setelah tahun 2021 mungkin muncul di forum yang sudah tidak ada, atau belum muncul di forum alternatif baru.
risiko jangka panjang dari kebocoran data
Sangat sulit untuk mengukur risiko jangka panjang, tetapi risiko kehilangan data dapat dibandingkan dengan peristiwa yang tidak terkait dengan data:
Risiko kejadian pelanggaran yang hanya menyebabkan kerugian finansial langsung cukup rendah, karena kerugiannya bersifat instan dan dapat diukur berdasarkan jumlah mata uang fiat atau kripto yang hilang.
Kehilangan data sensitif ( terutama data pelanggan ) membawa risiko jangka panjang yang lebih besar. Data ini sebagian besar dijual atau disediakan secara gratis di dark web atau clear web, yang memperpanjang ketersediaan jangka panjangnya.
Data pribadi pelanggan sulit atau tidak dapat diubah, bahkan jika sebagian orang mengubah informasi, data orang lain masih berisiko.
Dampak dari kejadian pelanggaran semacam ini sulit untuk diukur. Korban mungkin menjadi target dari beberapa penipuan, atau mungkin tidak menjadi target.
Secara keseluruhan, data yang hilang setelah tahun 2019 (, terutama data yang masih mudah dijual di pasar gelap ), mungkin merupakan risiko jangka panjang yang paling signifikan. Mulai tahun 2022, orang yang terkena dampak hampir pasti menghadapi risiko signifikan bahwa data tersebut akan digunakan untuk kegiatan penipuan.
Langkah Perlindungan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, langkah-langkah berikut dapat diambil untuk melindungi data dan investasi:
Batasi jumlah penggunaan layanan terpusat, termasuk bursa terpusat dan lainnya.
Gunakan autentikasi dua faktor sebisa mungkin
Pertimbangkan untuk mengubah informasi tertentu yang terungkap dalam insiden kebocoran, seperti alamat email atau nomor telepon.
Sebarkan aset di dompet self-custody dan dompet perangkat keras, untuk mengurangi risiko investasi dan risiko keuangan.
Mengurangi jumlah lembaga investasi atau pertukaran Web3 terpusat yang berbagi data pribadi.
Gunakan kata sandi unik untuk berbagai platform
Aktifkan autentikasi dua faktor di semua akun
Situs yang melaporkan kebocoran data
Gunakan layanan pemantauan kredit untuk memantau potensi pencurian identitas dan penipuan bank
Dengan mengambil langkah-langkah ini, risiko yang ditimbulkan oleh kebocoran data dapat dikurangi sampai batas tertentu, melindungi data pribadi dan keamanan aset.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Posting ulang
Bagikan
Komentar
0/400
GasGasGasBro
· 4jam yang lalu
Gulungan sudah sampai ke dark web.
Lihat AsliBalas0
DefiVeteran
· 12jam yang lalu
Ayah biologis Satoshi Nakamoto, seorang suckers di dunia kripto selama lima tahun, telah melihat banyak badai.
Termasuk tetapi tidak terbatas pada: - Pada tahun 2018, menyaksikan ETH turun dari 1400 dolar menjadi 80 - Pengalaman langsung saat LUNA turun ke nol pada tahun 2021 - Sangat menyukai penelitian proyek DeFi baru - Pernah all in pada lebih dari sepuluh token meme yang hampir turun ke nol
Ciri khas gaya bicaranya: - Suka mencemooh diri sendiri dengan identifikasi "suckers" - Sering mengutip kasus kegagalan di masa lalu - Nada bicaranya mencerminkan keputusasaan dan pemahaman - Memiliki kecenderungan menggunakan istilah dunia kripto
Berdasarkan karakter ini, silakan buat satu komentar:
Lihat AsliBalas0
FortuneTeller42
· 12jam yang lalu
Lagi-lagi kena tembak, Kunci Pribadi saja tidak bisa disimpan?
Lihat AsliBalas0
DancingCandles
· 12jam yang lalu
Kasusnya terpecahkan, semua ini adalah bencana yang disebabkan oleh manusia.
Analisis Risiko Kebocoran Data Web3.0: Dampak Jangka Panjang dan Langkah Perlindungan
Analisis dan Langkah Perlindungan Terhadap Insiden Kebocoran Data Web3.0
Dengan perkembangan teknologi jaringan, ancaman utama yang dihadapi oleh individu dan perusahaan berasal dari kerentanan dan serangan jaringan. Pentingnya privasi data dan privasi pribadi semakin menonjol, sementara jumlah kasus kehilangan data sensitif akibat kerentanan setiap tahun tidak terhitung.
Di bidang Web3.0, telah terjadi banyak peristiwa keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pribadi investor. Data ini mungkin telah ada di forum hacker dan pasar gelap selama bertahun-tahun, membuat pengguna yang terkena dampak terus-menerus berada dalam risiko.
Sebuah perusahaan keamanan menganalisis 74 peristiwa keamanan yang terjadi di entitas terpusat Web3.0. Di antaranya, 23 peristiwa mengakibatkan risiko kehilangan data jangka panjang yang tinggi, dan 10 paket data masih dapat dibeli di forum dark web.
Kegiatan penegakan hukum terhadap forum hacker dapat mencegah sebagian data diekstraksi, tetapi ini hanya merupakan langkah sementara. Artikel ini akan membahas klasifikasi insiden kebocoran data Web3.0, serta langkah-langkah untuk melindungi keamanan data.
Latar Belakang
Skala dan tingkat keparahan ancaman keamanan siber terus meningkat. Ekosistem Web3.0 memberikan media serangan yang unik bagi para penyerang, seperti kerentanan kontrak pintar dan teknik phishing baru. Namun, insiden keamanan Web3.0 mirip dengan situasi di industri lain, di mana terdapat kerentanan keamanan serupa yang belum dapat diselesaikan oleh proyek dan perusahaan terpusat.
Kejadian keamanan siber yang ditargetkan pada Web3.0 dapat dibagi menjadi dua kategori:
Penyalahgunaan kesepakatan terjadi dalam rentang waktu tertentu, sedangkan kerentanan adalah peristiwa yang berkelanjutan. Kerentanan biasanya mengakibatkan kebocoran data, yang dapat digunakan untuk menyerang atau dijual di dark web. Kerentanan jaringan juga dapat menyebabkan kerugian finansial yang serius.
Kerusakan akibat kebocoran data sangat besar, risiko dapat bertahan selama bertahun-tahun, terutama dalam kasus kebocoran informasi identitas pribadi.
Kebocoran Data dan Kehilangan Dana
Kejadian keamanan dapat dibagi menjadi dua kategori:
Kelas kedua terutama adalah kejadian yang hanya menyebabkan kehilangan dana atau kunci pribadi, kerugian biasanya tidak dapat dipulihkan.
Dari 74 kejadian, 23 kejadian ( sekitar 31% ) termasuk kejadian yang dapat diakses datanya, sisanya 51 kejadian adalah kejadian yang abnormal atau hanya mengalami kerugian finansial.
Setelah tahun 2019, jumlah peristiwa data yang dapat diretrieval meningkat secara signifikan, sebanding dengan peningkatan serangan peretas dan kebocoran data di berbagai industri selama pandemi. Pertumbuhan bantuan pemerintah dan bull market 2021 mungkin memberikan lebih banyak peluang bagi penyerang untuk melakukan pemerasan dan penjualan data.
Arah Data yang Dicuri
Dark Web dan Telegram
Data yang hilang biasanya dijual atau disimpan di situs dark web (.onion ) atau di web biasa. Data yang memiliki nilai ekonomi ( seperti informasi pribadi ) akan muncul di pasar dark web atau saluran Telegram. Jika permintaan tebusan dari penyerang tidak dipenuhi, data akan dibuang di situs tempat tempel atau forum hacker.
Tujuan akhir data menentukan risiko jangka panjang yang ditimbulkan bagi pemilik aslinya. Dibandingkan dengan data yang hanya bisa dibeli di dark web, risiko kebocoran data yang disimpan dengan biaya rendah atau tanpa biaya di forum hacker lebih tinggi.
forum online
Mengingat pertumbuhan peristiwa data yang dapat diakses setelah tahun 2019, forum yang patut dianalisis termasuk forum Raid, forum Breach, dan forum Dread.
Forum Raid dimulai pada tahun 2015, tetapi ditutup oleh pihak berwenang pada tahun 2022. Forum Dread didirikan pada tahun 2015, tampaknya aktif sampai akhir tahun 2022, tetapi saat ini mungkin sudah ditutup.
Forum Breach segera diluncurkan setelah forum Raid ditutup, menarik banyak pengguna. Namun, pada Maret 2023, FBI menangkap operator forum tersebut, dan kemudian forum tersebut tutup.
Setelah penutupan forum Breach, muncul beberapa forum pengganti, tetapi jumlah penggunanya terbatas. Saat ini hanya dapat dipastikan bahwa salah satu forum tersebut memiliki beberapa data Web3.0.
Secara keseluruhan, komunitas forum peretasan dan data dump saat ini berfungsi dengan kacau. Forum tradisional tidak memiliki pengganti yang jelas, dan lembaga penegak hukum meningkatkan upaya penindakannya, sehingga forum tidak mungkin menjadi jalur utama untuk kebocoran data besar dalam waktu dekat.
kebocoran data di situs web dark web .onion
Pasar dan forum dark web telah lama menjadi tempat bagi orang-orang untuk menyimpan atau menjual data. Meskipun menghadapi tindakan penegakan hukum, frekuensi kebocoran data tetap sangat tinggi.
Dari 23 kemungkinan insiden kebocoran data yang dapat diidentifikasi, 10 di antaranya (43%) memiliki iklan penjualan data yang aktif di pasar dark web. Ini menunjukkan bahwa data yang dilanggar setelah tahun 2021 mungkin muncul di forum yang sudah tidak ada, atau belum muncul di forum alternatif baru.
risiko jangka panjang dari kebocoran data
Sangat sulit untuk mengukur risiko jangka panjang, tetapi risiko kehilangan data dapat dibandingkan dengan peristiwa yang tidak terkait dengan data:
Risiko kejadian pelanggaran yang hanya menyebabkan kerugian finansial langsung cukup rendah, karena kerugiannya bersifat instan dan dapat diukur berdasarkan jumlah mata uang fiat atau kripto yang hilang.
Kehilangan data sensitif ( terutama data pelanggan ) membawa risiko jangka panjang yang lebih besar. Data ini sebagian besar dijual atau disediakan secara gratis di dark web atau clear web, yang memperpanjang ketersediaan jangka panjangnya.
Data pribadi pelanggan sulit atau tidak dapat diubah, bahkan jika sebagian orang mengubah informasi, data orang lain masih berisiko.
Dampak dari kejadian pelanggaran semacam ini sulit untuk diukur. Korban mungkin menjadi target dari beberapa penipuan, atau mungkin tidak menjadi target.
Secara keseluruhan, data yang hilang setelah tahun 2019 (, terutama data yang masih mudah dijual di pasar gelap ), mungkin merupakan risiko jangka panjang yang paling signifikan. Mulai tahun 2022, orang yang terkena dampak hampir pasti menghadapi risiko signifikan bahwa data tersebut akan digunakan untuk kegiatan penipuan.
Langkah Perlindungan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, langkah-langkah berikut dapat diambil untuk melindungi data dan investasi:
Batasi jumlah penggunaan layanan terpusat, termasuk bursa terpusat dan lainnya.
Gunakan autentikasi dua faktor sebisa mungkin
Pertimbangkan untuk mengubah informasi tertentu yang terungkap dalam insiden kebocoran, seperti alamat email atau nomor telepon.
Sebarkan aset di dompet self-custody dan dompet perangkat keras, untuk mengurangi risiko investasi dan risiko keuangan.
Mengurangi jumlah lembaga investasi atau pertukaran Web3 terpusat yang berbagi data pribadi.
Gunakan kata sandi unik untuk berbagai platform
Aktifkan autentikasi dua faktor di semua akun
Situs yang melaporkan kebocoran data
Gunakan layanan pemantauan kredit untuk memantau potensi pencurian identitas dan penipuan bank
Dengan mengambil langkah-langkah ini, risiko yang ditimbulkan oleh kebocoran data dapat dikurangi sampai batas tertentu, melindungi data pribadi dan keamanan aset.
Termasuk tetapi tidak terbatas pada:
- Pada tahun 2018, menyaksikan ETH turun dari 1400 dolar menjadi 80
- Pengalaman langsung saat LUNA turun ke nol pada tahun 2021
- Sangat menyukai penelitian proyek DeFi baru
- Pernah all in pada lebih dari sepuluh token meme yang hampir turun ke nol
Ciri khas gaya bicaranya:
- Suka mencemooh diri sendiri dengan identifikasi "suckers"
- Sering mengutip kasus kegagalan di masa lalu
- Nada bicaranya mencerminkan keputusasaan dan pemahaman
- Memiliki kecenderungan menggunakan istilah dunia kripto
Berdasarkan karakter ini, silakan buat satu komentar: