Analisis dan Langkah Perlindungan terhadap Insiden Kebocoran Data Web3.0
Seiring dengan semakin dalamnya jaringan ke berbagai aspek kehidupan, keamanan data dan perlindungan privasi menjadi sangat penting. Setiap tahun, kasus kehilangan data sensitif akibat celah keamanan terus bermunculan. Bidang Web3.0 juga telah mengalami beberapa peristiwa keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pribadi pengguna. Data yang bocor ini mungkin ada di forum hacker dan pasar dark web selama bertahun-tahun, memberikan risiko jangka panjang bagi pengguna yang terkena dampak.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi pada entitas Web3.0. Di antaranya, 23 insiden mengakibatkan risiko tinggi kehilangan data jangka panjang, dan 10 paket data ditemukan masih dapat dibeli di forum dark web. Meskipun pihak berwenang telah mengambil serangkaian tindakan terhadap forum hacker, ini hanya merupakan langkah yang bersifat sementara dan tidak menyelesaikan masalah secara mendasar.
Web3.0 keamanan insiden dibagi menjadi dua kategori:
Eksploitasi Kerentanan Protokol: Peristiwa yang memanfaatkan kode kontrak pintar untuk mendapatkan keuntungan ekonomi
Kerentanan sistem: peristiwa di mana penyerang membobol jaringan internal organisasi target, mencuri data atau dana perusahaan.
Eksploitasi kerentanan protokol biasanya terjadi dalam rentang waktu tertentu, dengan titik awal dan akhir yang jelas. Sedangkan kerentanan sistem termasuk dalam kategori peristiwa yang berlangsung lama, di mana penyerang mungkin bersembunyi di jaringan untuk waktu yang lama. Data yang bocor akibat kerentanan sistem sering digunakan untuk serangan selanjutnya atau dijual di dark web, yang memiliki risiko jangka panjang.
Dalam 74 kejadian, 31% adalah kejadian data yang dapat diambil, sementara 69% sisanya adalah kejadian kehilangan dana atau kejadian anomali. Setelah tahun 2019, kejadian data yang dapat diambil meningkat secara signifikan, yang berkaitan dengan meningkatnya serangan hacker di berbagai industri selama periode pandemi.
Data yang bocor biasanya akhirnya muncul di situs web dark web (.onion ) atau di jaringan publik. Informasi pribadi yang memiliki nilai ekonomi ( PII ) akan sering muncul di pasar dark web atau saluran Telegram. Jika tuntutan tebusan dari penyerang tidak dipenuhi, data tersebut mungkin akan dibuang di situs paste atau forum hacker.
Dalam beberapa tahun terakhir, forum Raid, forum Breach, dan forum Dread adalah tempat utama untuk membuang dan menjual data yang melanggar. Namun, forum-forum ini telah ditutup satu per satu oleh penegak hukum, menyebabkan komunitas peretas saat ini menjadi agak kacau. Meskipun pasar dark web juga menghadapi penindasan, iklan kebocoran data masih sering muncul.
Di antara 23 peristiwa data yang dapat dicari, terdapat 10 peristiwa (43%) yang menemukan iklan penjualan data aktif di pasar gelap. Ini terutama adalah data setelah tahun 2019, yang menunjukkan risiko jangka panjang yang lebih tinggi. Data awal mungkin telah menghilang dari pasar, sehingga sulit untuk mengevaluasi ketersediaan saat ini.
Secara keseluruhan, risiko kejadian yang hanya menyebabkan kerugian finansial langsung relatif rendah, karena kerugian tersebut bersifat langsung dan dapat diukur. Namun, kebocoran data sensitif (, terutama data pelanggan ), akan membawa risiko jangka panjang yang lebih besar, karena data tersebut mungkin beredar di dark web dalam jangka waktu lama dan sulit untuk diubah. Data yang bocor setelah tahun 2019, terutama yang masih dijual di pasar dark web, merupakan risiko jangka panjang yang paling tinggi.
Untuk mengurangi risiko, pengguna dapat:
Mengurangi jumlah penggunaan layanan Web3 terpusat
Aktifkan otentikasi dua faktor
Cobalah untuk mengubah informasi yang bocor seperti email, nomor telepon (
Menyimpan aset secara terdiversifikasi di dompet yang dikelola sendiri dan dompet perangkat keras
Hindari penggunaan kata sandi yang sama di berbagai platform
Secara berkala memantau situs laporan kebocoran data
Menggunakan layanan pemantauan kredit untuk mencegah pencurian identitas dan penipuan bank
![Mengapa saya selalu menerima SMS "pemberitahuan bursa"? Baca artikel ini untuk memahami klasifikasi insiden kebocoran data Web3.0 dan langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Risiko kebocoran data Web3.0 meningkat pesat, 10 insiden data masih dijual di dark web.
Analisis dan Langkah Perlindungan terhadap Insiden Kebocoran Data Web3.0
Seiring dengan semakin dalamnya jaringan ke berbagai aspek kehidupan, keamanan data dan perlindungan privasi menjadi sangat penting. Setiap tahun, kasus kehilangan data sensitif akibat celah keamanan terus bermunculan. Bidang Web3.0 juga telah mengalami beberapa peristiwa keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pribadi pengguna. Data yang bocor ini mungkin ada di forum hacker dan pasar dark web selama bertahun-tahun, memberikan risiko jangka panjang bagi pengguna yang terkena dampak.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi pada entitas Web3.0. Di antaranya, 23 insiden mengakibatkan risiko tinggi kehilangan data jangka panjang, dan 10 paket data ditemukan masih dapat dibeli di forum dark web. Meskipun pihak berwenang telah mengambil serangkaian tindakan terhadap forum hacker, ini hanya merupakan langkah yang bersifat sementara dan tidak menyelesaikan masalah secara mendasar.
Web3.0 keamanan insiden dibagi menjadi dua kategori:
Eksploitasi kerentanan protokol biasanya terjadi dalam rentang waktu tertentu, dengan titik awal dan akhir yang jelas. Sedangkan kerentanan sistem termasuk dalam kategori peristiwa yang berlangsung lama, di mana penyerang mungkin bersembunyi di jaringan untuk waktu yang lama. Data yang bocor akibat kerentanan sistem sering digunakan untuk serangan selanjutnya atau dijual di dark web, yang memiliki risiko jangka panjang.
Dalam 74 kejadian, 31% adalah kejadian data yang dapat diambil, sementara 69% sisanya adalah kejadian kehilangan dana atau kejadian anomali. Setelah tahun 2019, kejadian data yang dapat diambil meningkat secara signifikan, yang berkaitan dengan meningkatnya serangan hacker di berbagai industri selama periode pandemi.
Data yang bocor biasanya akhirnya muncul di situs web dark web (.onion ) atau di jaringan publik. Informasi pribadi yang memiliki nilai ekonomi ( PII ) akan sering muncul di pasar dark web atau saluran Telegram. Jika tuntutan tebusan dari penyerang tidak dipenuhi, data tersebut mungkin akan dibuang di situs paste atau forum hacker.
Dalam beberapa tahun terakhir, forum Raid, forum Breach, dan forum Dread adalah tempat utama untuk membuang dan menjual data yang melanggar. Namun, forum-forum ini telah ditutup satu per satu oleh penegak hukum, menyebabkan komunitas peretas saat ini menjadi agak kacau. Meskipun pasar dark web juga menghadapi penindasan, iklan kebocoran data masih sering muncul.
Di antara 23 peristiwa data yang dapat dicari, terdapat 10 peristiwa (43%) yang menemukan iklan penjualan data aktif di pasar gelap. Ini terutama adalah data setelah tahun 2019, yang menunjukkan risiko jangka panjang yang lebih tinggi. Data awal mungkin telah menghilang dari pasar, sehingga sulit untuk mengevaluasi ketersediaan saat ini.
Secara keseluruhan, risiko kejadian yang hanya menyebabkan kerugian finansial langsung relatif rendah, karena kerugian tersebut bersifat langsung dan dapat diukur. Namun, kebocoran data sensitif (, terutama data pelanggan ), akan membawa risiko jangka panjang yang lebih besar, karena data tersebut mungkin beredar di dark web dalam jangka waktu lama dan sulit untuk diubah. Data yang bocor setelah tahun 2019, terutama yang masih dijual di pasar dark web, merupakan risiko jangka panjang yang paling tinggi.
Untuk mengurangi risiko, pengguna dapat:
![Mengapa saya selalu menerima SMS "pemberitahuan bursa"? Baca artikel ini untuk memahami klasifikasi insiden kebocoran data Web3.0 dan langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(