Halo sobat aliy hafiz kali ini kita akan bahas mengenai 4 Celah Keaamanan Pada Web 3.0. perkembangan teknologi web yang sudah maju ke versi 3.0 membuat berkembang juga celah keamanan yang ada pada teknologi web itu sendiri.
Pengertian Web 3.0
Web 3.0 adalah gerakan untuk mengalihkan manfaat ekonomi dari World Wide Web kepada pesertanya dengan mengubah arsitektur dasarnya. Generasi pertama dari web, yang terkadang disebut Web 1.0, menawarkan sedikit pilihan kepada peserta, sebagian besar membatasi mereka untuk membaca informasi statis yang diunggah oleh administrator situs.
Teknologi web 3.0 dengan demikian menandai titik balik filosofis sekaligus titik balik teknologi. Basis data dan buku besar terdesentralisasi yang didistribusikan melalui node yang tersedia untuk siapa saja dirancang untuk menangkal risiko monopoli dan “honeypot” informasi sensitif yang terpusat.
Sebaliknya, informasi tepercaya akan tersedia dan diperbarui secara bersamaan di banyak node, mengurangi kemungkinan pencurian, penipuan, atau penghapusan.
Selain itu, teknologi blockchain yang mendasarinya memungkinkan peristiwa apa pun — baik transaksi, interaksi, atau identifikasi — untuk direpresentasikan secara unik, yang memungkinkan tokenisasi.
Kemampuan ini mendasari bentuk baru ekonomi digital, menurut para pendukungnya, di mana segala sesuatu, mulai dari konten hingga mata uang hingga kredensial dapat dimiliki, ditransfer, dijual, atau dikendalikan oleh pengguna, terlepas dari otoritas terpusat.
Celah Keamanan Web 3.0
Janji arsitektur Web 3.0 dan blockchain menunjukkan masa depan yang menarik, dan mungkin sulit untuk meramalkan risiko unik yang mungkin muncul dari pertukaran desain.
Misalnya, demokratisasi Web 2.0 atas konten web buatan pengguna bukan hanya revolusi dalam ekspresi, akses informasi, dan komunitas; itu juga mengantarkan era informasi yang salah, pengawasan yang belum pernah terjadi sebelumnya dan penjaga gerbang terpusat.
Dengan demikian, hari-hari awal pengembangan Web 3.0 ini adalah waktu yang penting untuk menilai celah risiko keamanan web 3.0 yang muncul, yang terbagi dalam empat kategori utama berikut:
1. Celah keamanan Rekayasa sosial web 3.0
Web 3.0 telah mengantarkan kelas baru ancaman dunia maya yang unik untuk jaringan dan antarmuka blockchain. Di bawah ini adalah beberapa contoh dari ancaman cari teknologi web 3.0 yang tergolong baru ini:
a. Celah keamanan smart contract logic hacks web 3.0.
Celah keamanan berupa ancaman yang mentargetkan logika yang dikodekan dalam layanan blockchain. Peretasan telah digunakan untuk mengeksploitasi berbagai fungsi dan layanan, seperti interoperabilitas, layanan pinjaman crypto, tata kelola proyek, dan fungsi wallet cryptocurrency.
Peretasan logika kontrak pintar juga menimbulkan pertanyaan hukum penting karena kontrak pintar seringkali tidak dilindungi oleh hukum atau terfragmentasi di seluruh yurisdiksi.
b. Celah Serangan pinjaman kilat web 3.0.
Dengan ancaman ini, kontrak pintar yang ditujukan untuk mendukung pemberian flash loan diserang untuk menyedot aset.
Pinjaman tanpa jaminan dieksploitasi dengan memanipulasi berbagai masukan ke kontrak cerdas, seperti yang terjadi baru-baru ini dalam serangan $24 juta terhadap xToken.
c. Celah Keamanan Cryptojacking pada web 3.0.
Pada Celah keamanan di web 3.0 selanjutnya adalah cryptojacking, celah keamanan ini terjadi ketika aktor ancaman secara diam-diam menginstal perangkat lunak penambangan crypto di komputer dan jaringan korban.
d. Celah Keamanan Phishing Web 3.0.
Dalam phishing web 3.0, penyerang meyakinkan pengguna untuk menandatangani transaksi yang mendelegasikan persetujuan token pengguna kepada penyerang.
Metode baru ini hadir bersamaan dengan ancaman social engineering, seperti serangan phishing. Risiko diperburuk oleh fakta bahwa pengguna harus bertanggung jawab atas keamanan data mereka, daripada mengandalkan penjaga gerbang terpusat.
Faktanya, kerumitan antarmuka Web 3.0 — seringkali melibatkan banyak wallet dan kata sandi yang dikelola secara pribadi yang tidak dapat dipulihkan — menciptakan kerentanan terhadap serangan rekayasa sosial.
Banyak serangan blockchain baru-baru ini kurang berfokus pada teknologi dan lebih pada kerentanan dasar manusia. Misalnya, kunci kriptografi yang dicuri (tanda tangan digital pribadi) adalah kemungkinan penyebab pelanggaran $73 juta pertukaran mata uang kripto Bitfinex.
Kerentanan pada end point, seperti yang ada di tingkat perangkat, aplikasi, wallet, atau vendor pihak ketiga, juga merupakan titik masuk bagi pelaku jahat. Karyawan atau personel vendor juga menjadi sasaran, seperti yang dicontohkan dalam kasus Bithumb, pertukaran crypto yang menurut penyelidik diretas dengan membahayakan komputer karyawan.
2. Celah Keamanan dan keandalan data Web 3.0.
Celah keamanan web 3.0 selanjutnya terletak pada topologi jaringan yang lebih luas yang mencakup aktor, penyimpanan data, dan antarmuka secara inheren memperluas celah risiko keamanan.
Sementara transaksi blockchain dienkripsi, dan desentralisasi data dan layanan mengurangi satu titik serangan dan risiko penyensoran, mereka juga berpotensi mengekspos data ke serangkaian risiko yang lebih luas, termasuk yang berikut:
a. Ketersediaan data web 3.0.
Mengingat bahwa kontrol yang jauh lebih besar terletak pada node pengguna akhir, muncul pertanyaan tentang bagaimana bergantung pada node untuk ketersediaan data dapat memengaruhi proses atau aplikasi jika data menjadi tidak tersedia.
b. Keaslian data.
Bagaimana orang memastikan bahwa data yang tersedia adalah asli, akurat, asli, atau valid? Desentralisasi mempersulit penyensoran tetapi melanggengkan pertanyaan tentang kualitas dan akurasi informasi, yang telah menyebabkan misinformasi, disinformasi, dan masalah keamanan yang luas.
Masih belum jelas bagaimana gangguan terhadap zero trust, identitas, dan gatekeeping memengaruhi kualitas data, belum lagi model kecerdasan buatan yang menyerap data ini. Inilah celah keamanan pada web 3.0 yang memang menjadi celah keamanan di semua versi teknologi website baik web 1.0 dan web 2.0.
c. Manipulasi data.
Risiko manipulasi data yang mendasari beberapa bagian ekosistem Web 3.0 termasuk, namun tidak terbatas pada, berikut ini:
- Menyuntikkan atau injeksi skrip/kode berbahaya ke dalam atau melintasi berbagai bahasa pemrograman yang terlibat dalam Web 3.0 untuk menjalankan perintah aplikasi;
- Menguping atau mencegat data yang tidak terenkripsi yang dikirimkan melalui jaringan;
- Kloning wallet, yang dapat dilakukan penyerang jika mereka mengakses kata sandi pengguna, secara efektif mengambil alih isinya; Dan
- Akses tidak sah ke data, yang membuka semua hal di atas kepada peretas, selain menyamar sebagai simpul pengguna akhir.
d. Pengawasan yang kurang terpusat.
Masalah keamanan Web 3.0 lainnya termasuk serangan pada end point atau titik akhir, kelebihan lalu lintas, dan eksploitasi ketersediaan layanan lainnya — yang kemungkinan akan menerima lebih sedikit, bukan lebih banyak, pengawasan TI.
3. Identitas dan anonimitas
Kemampuan Web 3.0, seperti wallet yang dikontrol pengguna, portabilitas ID, dan minimalisasi data, mengurangi beberapa kerahasiaan data dan risiko privasi Web 2.0 dengan menawarkan hak pilihan dan kendali yang lebih besar kepada orang-orang atas data mereka.
Namun, self-sovereign identity (SSI), nama samaran, dan anonimitas memiliki kelemahan. Sifat transparan dari blockchain publik, yang membuat catatan transaksi tersedia untuk semua orang, membangun kepercayaan tanpa perantara tetapi juga dilengkapi dengan pengorbanan keamanan dan privasi. Berikut adalah beberapa contoh risiko terkait identitas Web 3.0:
a. Pengalaman pengguna.
Sebagian besar wallet SSI dan crypto memerlukan proses orientasi yang rumit, pendidikan tentang kunci pribadi, dan banyak versi dengan sedikit interoperabilitas.
b. Privasi.
Web 3.0 telah menimbulkan banyak pertanyaan tentang privasi. Informasi apa yang disimpan on-chain vs. off-chain? Siapa yang perlu tahu kapan dan bagaimana mengotentikasi transaksi? Siapa yang memutuskan, berdasarkan parameter apa?
c. Kepatuhan.
Nama samaran Web 3.0 menciptakan celah data bagi regulator dan membuka pintu bagi pencucian uang dan pendanaan teroris.
ID terdesentralisasi juga memperumit peraturan yang ada, seperti GDPR, sehingga mempersulit untuk membedakan pengontrol data informasi identitas pribadi (PII) (entitas yang bertanggung jawab untuk memastikan privasi dan keamanan) dari pemroses data PII (entitas yang memproses data PII sesuai dengan instruksi pengontrol).
d. Anonimitas.
Kerahasiaan dapat menyebabkan kebingungan dan erosi norma sosial, seperti yang ditunjukkan oleh bot Web 2.0. Anonimitas menimbulkan pertanyaan tentang akuntabilitas, kewajiban, jalan hukum dan perlindungan konsumen.
Sama seperti yang mereka lakukan dengan Web 2.0, organisasi harus mempertimbangkan dengan hati-hati pertanyaan seputar desain, kebijakan, hak asasi manusia, dan monetisasi Web 3.0.
4. Insentif ekonomi dan risiko sosial
Ekonomi mikro, mata uang, dan aset keuangan lainnya tertanam di sebagian besar aplikasi Web 3.0 awal dan komunitas digital. Mereka menimbulkan insentif dan disinsentif baru yang akan menggeser perhitungan risiko.
Ambil keamanan dunia maya sebagai contoh: Arsitektur ekonomi tertanam Web 3.0 menciptakan insentif yang jelas bagi peretas dibandingkan dengan penerapan cloud atau TI tradisional.
Dalam lingkungan tradisional, layanan dan data sering dieksploitasi tanpa keuntungan moneter yang jelas atau langsung.
Dalam aplikasi blockchain, sebagai perbandingan, nilai signifikan seringkali sudah dikodekan langsung di blockchain.
Bisnis juga harus mengevaluasi Web 3.0 untuk risiko konsumen dan hukum, lingkungan, dan sosial terkait.
Karena gagasan kepemilikan individu, partisipasi finansial, dan interoperabilitas terdesentralisasi tertanam di web, para pemimpin bisnis dan mereka yang merancang dan menjaga ekosistem Web 3.0 menghadapi beberapa pertanyaan yang memengaruhi keamanan organisasi dan individu.
Peluang dan risiko teknologi web 3.0
Generasi web berikutnya tidak hanya tentang memberdayakan orang melalui tata kelola terdistribusi — teknis, sosial, dan ekonomi — tetapi juga tentang mengamankan ekosistem dengan lebih baik dalam prosesnya.
Jaringan terdistribusi menawarkan beberapa manfaat keamanan, tetapi jauh dari kebal terhadap eksploitasi perangkat lunak, kesalahan manusia, dan kerentanan lainnya.
Visi Web 3.0 mengatasi masalah penting pendahulunya terkait dengan asimetri kekuasaan, kontrol, penyensoran, penipuan, privasi, dan risiko kehilangan data.
Namun, itu tidak mengecualikan munculnya kelas risiko baru dalam celah keamanan data, identitas, insentif ekonomi, dan pendekatan baru untuk rekayasa sosial.
Demikianlah celah keamanan pada teknologi web 3.0 semoga terhindar dari kejahatan yang ada di dunia maya.