Penipuan dan Ancaman Web3: Tren Keamanan Web3 yang Harus Diwaspadai

Web3 adalah masa depan internet yang menjanjikan kebebasan, transparansi, dan privasi yang lebih baik. Namun, seperti halnya teknologi lainnya, Web3 juga memiliki potensi untuk disalahgunakan oleh penjahat cyber. Penipuan dan ancaman Web3 semakin meningkat dan harus diwaspadai dengan serius.

Penipuan dan ancaman Web3 biasanya terjadi melalui phishing, malware, ransomware, dan serangan Denial-of-Service (DoS). Phishing adalah teknik penipuan yang menipu pengguna dengan menyamar sebagai situs Web3 yang sah dan mencuri informasi pribadi mereka. Malware dan ransomware adalah jenis serangan yang merusak sistem dan meminta uang tebusan. Sedangkan serangan DoS dilakukan dengan membanjiri situs Web3 dengan lalu lintas palsu sehingga membuat situs tersebut tidak berfungsi.

Untuk melindungi diri dari penipuan dan ancaman Web3, diperlukan pengetahuan dan keterampilan keamanan yang cukup. Pengguna harus selalu memperbarui perangkat lunak mereka, menggunakan sandi yang kuat, dan tidak mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal.

Sampai di sini, apakah kamu sudah merasa waspada? Jangan khawatir, karena artikel ini akan memberikan informasi lebih lanjut tentang cara melindungi diri dari penipuan dan ancaman Web3. Yuk, teruskan membaca sampai selesai!

IndoPulsa.Co.id – Penipuan dan Ancaman Web3: Tren Keamanan Web3 yang Harus Diwaspadai

Menurut Global Web3 Security &; AML Report 2022, industri Web3 mencatat 167 serangan besar pada tahun 2022. Total kerugian yang terjadi dalam serangan Web3 berjumlah hampir $3.6 miliar, yang 47.4% lebih tinggi dari tahun 2021.

Web3 adalah istilah menarik yang mendefinisikan iterasi internet berikutnya. Berdasarkan buku besar dan database terdesentralisasi yang didistribusikan melalui node, Web3 dirancang untuk menangkal risiko sentralisasi, monopoli, dan masalah keamanan yang terkait dengan Web2.

Pasar Web3 global telah memperkenalkan definisi baru untuk aset digital dan transaksi dengan blockchain, NFT, cryptocurrency, dan solusi DeFi. Dengan kapitalisasi pasar sekitar $27,6 miliar, pasar Web3 berkembang dengan kecepatan radikal.

Jika konsep Web3 tampak seperti ide tahun cahaya, kami sarankan membaca artikel ini: ‘Apa itu Web3?’.

Sebagai inovasi yang dibangun di atas teknologi baru, Web3 mencakup manfaat dan risiko baru. Iterasi baru internet dimaksudkan untuk menjadi transparan, terdesentralisasi, dan tahan terhadap sensor dan sentralisasi. Sifat teknologi blockchain yang tidak dapat dipercaya berarti bahwa pengguna harus mempercayai hanya kode yang mendasarinya, kontrak pintar, dan dompet kripto.

Namun, blockchain transparan hadir dengan pengorbanan keamanan dan privasi tertentu. Sementara desentralisasi adalah fitur terpenting dari teknologi Web3 dan blockchain, pada saat yang sama ia menghadirkan pedang bermata dua; Dengan desentralisasi, ada tingkat perlindungan data yang lebih tinggi, juga risiko yang lebih pribadi di pihak pengguna.

Web3 telah merevolusi internet, tetapi tidak bebas risiko. Meskipun memperbaiki beberapa kekurangan yang terkait dengan Web2, ia masih tidak dapat menghindari risiko keamanan tertentu dan menghadapi beberapa bentuk serangan cyber baru juga.

Terlepas dari sejumlah penipuan yang mengancam keamanan cyber dari teknologi baru, kita harus memberikan penjelasan singkat tentang risiko sistematis. Risiko sistematis mengacu pada risiko seluruh ekosistem yang berada di luar kendali pengguna tetapi dapat berdampak pada keamanan secara keseluruhan, seperti kemerosotan ekonomi dan kegagalan teknis.

Kemerosotan ekonomi yang meluas dan volatilitas pasar crypto adalah masalah umum yang telah diperjuangkan oleh komunitas crypto. Selain itu, beberapa undang-undang menghadirkan ancaman yang tidak menguntungkan bagi Web3 atau pasar kripto secara keseluruhan.

Mata uang ekonomi mikro dan aset keuangan tertanam dalam banyak aplikasi dan inovasi Web3. Ini merupakan faktor tak terduga yang dapat mengubah perhitungan risiko secara keseluruhan. Arsitektur ekonomi tertanam Web3 memberikan lebih banyak insentif bagi penjahat dunia maya, dibandingkan dengan penyebaran TI dan cloud tradisional.

Sementara volatilitas pasar crypto adalah masalah lama dan umum dalam lingkungan crypto, banyak jaringan blockchain yang luas juga telah berjuang melawan kegagalan teknis. Kegagalan teknis dapat dibagi menjadi kelebihan lalu lintas dan masalah teknis umum jaringan blockchain seperti operator node yang tidak dapat dipercaya.

Web3 dan jaringan terdesentralisasi berdasarkan teknologi blockchain menjanjikan masa depan yang menarik dalam hal perlindungan dan keamanan data, tetapi tidak ada teknologi yang 100% aman. Saat ini dan karena trade-off desain, ada ancaman baru di cakrawala crypto.

Tinjauan terperinci tentang keadaan keamanan dan pengembangan Web3 dan berbagai teknologi blockchain memberikan alasan bagus untuk mempelajari potensi ancaman. Karena Web3 masih dalam tahap awal pengembangan, penting untuk menilai risiko yang muncul yang terbagi dalam empat kategori utama.

Teknologi Blockchain didasarkan pada kontrol yang lebih besar dari node pengguna akhir dan tidak ada pengawasan terpusat. Pertanyaan mengenai ketersediaan data muncul seperti bagaimana bergantung pada node untuk ketersediaan data dapat mempengaruhi aplikasi jika data menjadi tidak tersedia.

Sementara transaksi blockchain dienkripsi dan desentralisasi data mengurangi satu titik serangan atau kegagalan, ia memaparkan data ke sejumlah risiko. Pengawasan yang kurang terpusat menimbulkan kekhawatiran khusus tentang serangan titik akhir, eksploitasi ketersediaan layanan, dan pemblokiran lalu lintas.

Masalah lain terkait dengan keandalan data. Meskipun sifat terdesentralisasi dari jaringan Web3 mengurangi sensor, ada masalah yang sedang berlangsung mengenai keaslian dan akurasi data. Saat ini, ambigu bagaimana kemungkinan gangguan terhadap zero trust dan gatekeeping dapat memengaruhi keandalan data, bersama dengan kecerdasan buatan yang menyerapnya.

Last but not least, manipulasi data muncul sebagai masalah serius. Risiko yang terkait dengan manipulasi data meliputi, misalnya, kegiatan berikut:

  • Suntikmemasukkan skrip berbahaya ke dalam berbagai bahasa pemrograman yang digunakan di Web3 untuk menjalankan perintah
  • Mencegat data tidak terenkripsi yang dikirimkan melalui jaringan terdesentralisasi
  • Akses tidak sah ke data dan aktor jahat yang meniru simpul pengguna akhir

Web3 biasanya melibatkan beberapa dompet yang dikelola secara pribadi yang tidak dapat dipulihkan. Itu menciptakan tingkat kerentanan tertentu terhadap peretasan rekayasa sosial. Banyak serangan terkait blockchain, mirip dengan serangan cyber tradisional, kurang berfokus pada teknologi itu sendiri dan lebih pada kerentanan manusia.

Selain mencuri kunci pribadi, titik masuk untuk aktor jahat adalah kerentanan titik akhir, bersama dengan rekayasa sosial karyawan atau personel lainnya. Misalnya, pertukaran cryptocurrency yang berbasis di Korea Selatan Bithumb kehilangan $ 31,5 juta karena peretas membahayakan komputer karyawan.

Di samping serangan rekayasa sosial tradisional, seperti penipuan media sosial dan serangan phishing, Web3 menghadirkan beberapa metode baru. Karena tidak ada pengawasan terpusat, risiko ini mungkin sedikit intens karena pengguna harus bertanggung jawab atas keamanan data dan melakukan penelitian mereka sendiri. Kesadaran yang terbatas akan risiko keamanan Web3 membuat pengguna menjadi target rentan untuk sekelompok penipuan yang sedang tren dan pelanggaran keamanan.

Cryptojacking terjadi ketika pelaku ancaman diam-diam menginstal perangkat lunak penambangan kripto di komputer dan jaringan pengguna. Pada dasarnya, ini mengacu pada jenis serangan di mana pelaku membajak sumber daya komputer untuk menambang cryptocurrency. Bahkan, koin paling populer yang ditambang dengan cara ini adalah Monero (XMR).

Raksasa teknologi seperti Google dan Amazon juga dalam siaga tinggi karena ancaman cryptojacking ke server cloud mereka. Instance cloud yang disusupi digunakan untuk penambangan. Ditunjukkan bahwa jenis serangan ini semakin populer dan kesadaran pengguna adalah bahan rahasia pertahanan cyber.

Tidak seperti kebanyakan penjahat dunia maya lainnya, cryptojackers makmur dengan menjadi tersembunyi dan tidak terdeteksi dalam jangka waktu yang lama. Pengguna mungkin berpikir bahwa perangkat mereka semakin tua dan lambat sementara cryptojackers melakukan serangan siluman jangka panjang.

Serangan biasanya dijalankan oleh kru yang mengambil alih perangkat yang cukup untuk membuat jaringan cryptojacking yang lebih besar yang efisien dalam menghasilkan pendapatan. Malware biasanya berada dalam versi perangkat lunak sah yang disusupi. Oleh karena itu, pemindaian keamanan cenderung tidak menandainya sebagai ancaman.

Kembali pada tahun 2021, protokol Binance Smart Chain (BSC) PancakeBunny mengalami serangan pinjaman kilat senilai $200 juta, kehilangan lebih dari 700.000 BUNNY dan 114.000 token BNB. Kerugian itu permanen. Serangan semacam itu mengungkapkan sisi buruk DeFi. Serangan pinjaman kilat telah menjadi berita utama sejak DeFi mendapatkan popularitas pada tahun 2020.

Serangan pinjaman kilat menjadi masalah parah di kripto, khususnya ruang DeFi. Ini adalah jenis serangan DeFi di mana aktor jahat mengambil pinjaman kilat dari protokol pinjaman dan menggunakannya untuk tujuan manipulasi pasar.

Jika Anda baru mengenal dunia kripto, Anda mungkin bertanya-tanya apa itu pinjaman kilat. Pinjaman kilat mengacu pada jenis pinjaman tanpa jaminan baru yang diberlakukan oleh kontrak pintar. Berbeda dengan pinjaman aman yang membutuhkan jaminan, pinjaman tanpa jaminan secara logis tidak.

Misalnya, Anda ingin meminjam $ 2000 dari bank. Beberapa bank akan meminjamkan uang kepada Anda hanya berdasarkan rekam jejak pembayaran yang baik. Sekarang bayangkan Anda membutuhkan jumlah yang luas, katakanlah $ 50.000. Ketika datang ke jumlah yang luas, bank biasanya meminta Anda untuk memberikan jaminan seperti sepotong real estat, kendaraan, atau sesuatu yang lain untuk melindungi diri mereka sendiri.

Mari kita jelaskan lebih lanjut menggunakan contoh Pancake Bunny. Peretas pertama kali meminjam sejumlah besar token BNB melalui Pancake Swap dan menggunakannya lebih lanjut untuk memanipulasi harga USDT/BNB dan BUNNY/BNB di kumpulannya. Oleh karena itu, penyerang berhasil mencuri sejumlah besar BUNNY, dan membuangnya ke pasar yang menyebabkan harga jatuh. Dan kemudian, peretas membayar kembali hutangnya dengan menggunakan PancakeSwap.

Ice phishing adalah istilah yang mengacu pada penyerang yang meyakinkan pengguna untuk menandatangani transaksi yang mendelegasikan persetujuan token pengguna kepada aktor jahat. Tidak seperti serangan phishing tradisional yang mencoba mengakses informasi sensitif seperti kata sandi atau kunci pribadi melalui situs web phishing, ice phishing adalah penipuan yang hanya ditemukan di lingkungan Web3.

Karena persyaratan bagi investor untuk menandatangani banyak izin ke protokol DeFi, ice phishing muncul sebagai ancaman yang cukup besar. Pelaku perlu membuat pengguna percaya bahwa alamat jahat yang mereka berikan persetujuan benar-benar sah. Setelah pengguna menyetujui izin, dana pengguna berisiko tinggi hilang.

Contoh nyata dari penipuan phishing es adalah kasus BadgerDAO 2021. Pelaku berhasil mengkompromikan ujung depan BadgerDAO untuk mendapatkan akses ke kunci API Cloudflare dan menyuntikkan skrip berbahaya. Pelanggan dengan saldo akun tinggi diminta untuk menandatangani persetujuan transaksi palsu.

Kontrak pintar adalah perjanjian yang ditulis oleh kode yang tidak dapat diubah dan dilengkapi dengan janji anti-rusak. Peretasan logika kontrak pintar adalah ancaman baru yang menargetkan kerentanan kontrak pintar.

Peretasan semacam itu telah digunakan untuk mengeksploitasi sejumlah fungsi dan layanan, misalnya, interoperabilitas, tata kelola proyek, fungsi dompet kripto, dan layanan transaksi keuangan.

Mari kita berikan contoh kehidupan nyata. Parity menciptakan dompet perangkat lunak multi-tanda tangan untuk pengelolaan cryptocurrency Ether. Dompet multi-tanda tangan pada dasarnya adalah kontrak pintar yang dibangun berdasarkan sumber terbuka yang membutuhkan lebih dari satu kunci pribadi sebelum cryptocurrency dapat disetujui untuk ditransfer.

Namun, pelaku yang tidak dikenal berhasil mencuri 150.000 Eter senilai sekitar $30 juta pada saat itu dengan memanfaatkan fungsi fallback dan panggilan delegasi di perpustakaan kontrak pintar.

Fitur Web3 seperti minimalisasi data, portabilitas ID, dan dompet yang dikendalikan pengguna memiliki beberapa sisi gelap Web2 seperti risiko privasi dan kerahasiaan, dan memberi pengguna kontrol yang lebih besar atas data dan aset mereka. Di sisi lain, anonimitas, nama samaran dan identitas berdaulat sendiri (SSI) juga memiliki sisi gelap.

Sifat transparan dan dapat diaudit dari blockchain publik hadir dengan beberapa trade-off privasi dan keamanan juga. Terlepas dari kenyataan bahwa teknologi ini memerlukan proses orientasi dan pendidikan yang kompleks, iterasi baru internet menyebabkan banyak pertanyaan mengenai privasi.

Misalnya, informasi mana yang disimpan secara berantai, dan mana yang disimpan di luar rantai?

Bagian nama samaran sama dengan kesenjangan data mengenai kepatuhan dan diduga membuka pintu untuk pencucian uang. Di sisi lain, identitas terdesentralisasi menyulitkan untuk memverifikasi informasi identitas pribadi yang menimbulkan masalah pada peraturan perlindungan data kontemporer seperti GDPR.

Anonimitas adalah hal yang keren sampai bot menyebabkan kebingungan dan runtuhnya norma-norma sosial. Itu adalah pelajaran yang diajarkan Web2 kepada kami. Akan sedikit naif untuk berpikir bahwa menghapus perantara dan memberikan kembali kekuasaan ke tangan pengguna tidak akan menghadirkan semacam trade-off. Dalam jangka panjang, anonimitas menimbulkan pertanyaan tentang kewajiban dan perlindungan konsumen.

Banyak praktik keamanan dari Web2 dapat diterjemahkan ke Web3 seperti otentikasi dua faktor, kata sandi yang kuat, dan berhati-hati dan terdidik dalam hal penipuan phishing dan ancaman lainnya. Web3 memperkenalkan sejumlah risiko baru, tetapi ada beberapa langkah yang dapat Anda ambil untuk melindungi diri sendiri dan aset berharga Anda.

Berbeda dengan pertukaran terpusat, lebih aman untuk menyimpan aset digital dalam dompet self-custody yang memberikan kontrol penuh atas kunci pribadi Anda. Biasanya, kunci pribadi didukung dengan frase benih, satu set unik 12 atau 24 kata dalam urutan tertentu yang memberikan akses ke alamat dompet kripto. Dengan kata sederhana, ini adalah versi kunci pribadi yang dapat dibaca manusia.

Untuk memastikan lapisan keamanan ekstra, Anda dapat menyimpan frasa pemulihan Anda di suatu tempat di dunia fisik atau bahkan menyimpan banyak salinan frasa di tempat yang berbeda. Perlu diingat bahwa setiap salinan harus disimpan dengan aman.

Baik itu phishing es atau phishing tradisional, aturan utamanya adalah menghindari email atau pesan yang mencurigakan. Banyak dari upaya ini tampaknya sah. Akan lebih bijaksana untuk memeriksa ulang ketika seseorang meminta Anda untuk kunci pribadi Anda, frase benih, atau semacam izin. Anda selalu dapat menghubungi perusahaan secara langsung.

Pilihan lain adalah mendapatkan dompet perangkat keras self-custody yang juga dikenal sebagai cold storage. Meskipun dompet perangkat keras sangat aman, Anda harus menjaganya tetap aman dan melindungi diri dari upaya rekayasa sosial. Ingatlah bahwa peretas berkembang pada kerentanan manusia.

Kontrak pintar adalah jenis teknologi yang relatif baru dan mereka dapat memiliki kesalahan dalam kode mereka. Penjahat dunia maya fokus pada menemukan kesalahan dalam kode kontrak pintar untuk mencuri dana. Karena kontrak pintar dijalankan sendiri, kegagalan dalam kode dapat memengaruhi pengguna akhir secara negatif.

Sebagian besar kontrak pintar adalah proyek sumber terbuka dan diperiksa oleh audit keamanan reguler. Namun, sebagian besar pengguna tidak memiliki tingkat pengetahuan teknis yang diperlukan untuk mengevaluasi kode.

Namun demikian, DYOR (Do Your Own Research) adalah aturan praktis emas di dunia crypto. Anda dapat memulai dengan memeriksa ulang URL untuk desentralisasiLayanan SED Anda gunakan dan bertahan dengan aplikasi terkenal yang berisi rekam jejak keamanan cyber yang layak.

Web3 membuka era baru bagi dunia digital dengan teknologi blockchain. Namun, keamanan Web3 juga menjadi masalah yang harus diwaspadai. Penipuan dan ancaman di Web3 semakin marak, tetapi kita dapat menghindarinya dengan bijak. Pelajari dan pilih platform yang terpercaya, seperti Indopulsa.co.id, yang memberikan solusi pembayaran digital yang aman dan mudah.

indopulsa logo

Aplikasi jual pulsa & kuota paling murah, voucher game, emoney / uang elektronik, token listrik, voucher internet, tv dan bayar tagihan online paling lengkap di Indonesia dengan sistem satu saldo deposit untuk semua layanan.

Contact

PT. KIOS PULSA INDONESIA

Nguntoronadi RT25 RW01, Kec. Nguntoronadi Kab. Magetan, Jawa Timur 63383