Krisis keuangan global 2008-09 menghasilkan pengembangan whitepaper Bitcoin yang memperkenalkan dunia pada gagasan teknologi blockchain dan cryptocurrency. Di dalam blockchain, informasi disimpan dalam beberapa basis data (blok) yang dihubungkan bersama secara kronologis melalui hash kriptografi untuk membentuk jaringan terdistribusi (rantai). Sejak awal, pasar blockchain global diperkirakan mencapai $67,5 miliar pada tahun 2026.
Dalam ranah perbankan, layanan keuangan, dan asuransi (BFSI), evolusi mata uang kripto sebagai kelas aset bagi investor telah memajukan komersialisasi teknologi blockchain melalui layanan keuangan terdesentralisasi (DeFi). Pada tahun 2021, ada lebih dari 6.000 mata uang kripto yang diperdagangkan secara bebas dengan kapitalisasi pasar mata uang kripto global mencapai $990 miliar. Melayani kebutuhan investor adalah pertukaran, pemberi pinjaman, manajer aset, kustodian, aplikasi pembayaran lintas batas, dan rumah kliring & penyelesaian yang semuanya mendapat manfaat dari lonjakan kasus penggunaan blockchain.
Namun, terlepas dari meningkatnya penetrasi blockchain dan penilaian astronomi dari bisnis terkait, kurangnya peraturan, standar, dan pedoman global telah menempatkan semua pemain di area abu-abu. Selain itu, teknologinya masih dalam tahap awal di mana beberapa kerentanan desain dan pengembangan menempatkan arsitektur blockchain pada risiko eksploitasi yang lebih tinggi oleh aktor jahat. Masalah keamanan ini semakin meluas ke perusahaan yang secara eksklusif menyimpan dan/atau bertransaksi cryptocurrency melalui dompet digital.
Kerentanan di sekitar blockchain
Ada beberapa kerentanan dan serangan yang diketahui menghadapi arsitektur blockchain yang ditemukan sejak awal termasuk serangan 51 persen, pembajakan waktu, pembajakan crypto, serangan forking, serangan gerhana dan kerentanan kontrak pintar seperti serangan masuk kembali, serangan luapan, dan keseimbangan serangan, untuk beberapa nama. Tapi apa titik paparan utamanya?
Kurangnya intervensi regulasi
Dengan munculnya model bisnis inovatif yang memanfaatkan teknologi blockchain, beberapa organisasi bernilai miliaran dolar mendapati diri mereka beroperasi di wilayah abu-abu akibat tidak adanya intervensi peraturan. Hal ini terutama berlaku untuk organisasi yang mengganggu industri tradisional dengan menggabungkan sistem lama dengan infrastruktur blockchain.
Serangan rekayasa sosial
Penjahat dunia maya memilih untuk menyerang organisasi melalui titik terlemah mereka — pengguna. Pengguna termasuk karyawan, pelanggan, pemegang saham, dan pemangku kepentingan lainnya yang memiliki akses ke lingkungan perusahaan. Penjahat dunia maya sering mencuri kredensial untuk mendapatkan akses ke akun pengguna dan kemudian mencoba meningkatkan hak istimewa untuk mencuri data atau token. Jika pengguna tidak memiliki pelatihan pendidikan yang benar, mereka akan lebih mungkin menjadi korban serangan phishing dan bentuk serangan peniruan lainnya.
Penjahat dunia maya dapat mengeksploitasi sistem warisan kuno dan mendapatkan akses ke fasilitas blockchain penting yang menyimpan atau memproses lalu lintas transaksi aset digital dalam ekosistem yang saling terhubung.
Bukan rahasia lagi bahwa di dalam industri blockchain dan crypto masih ada kekurangan pedoman. Namun tetap saja, perusahaan di sektor ini tetap diwajibkan untuk mematuhi peraturan privasi dan perlindungan data. Serangan ransomware dapat menghambat ketersediaan data dan mengakibatkan waktu henti yang lama hingga data tersedia untuk operasi bisnis. Dimulainya kerja jarak jauh dan kurangnya kesadaran dunia maya telah membuka jalan bagi kondisi yang menguntungkan untuk meluncurkan serangan ransomware. Karena cryptocurrency juga digunakan sebagai agen untuk pemerasan uang tebusan, organisasi di ruang blockchain dengan tingkat kematangan dunia maya yang reaktif adalah target empuk bagi aktor jahat.
Pada tahun 2021, sekitar $12 miliar yang diinvestasikan dalam protokol DeFi hilang akibat penipuan dan pencurian, di mana sekitar $2 miliar hilang akibat kampanye serangan jahat. Tahun itu juga menyaksikan pembajakan cryptocurrency DeFi terbesar senilai $600 juta. Dengan hampir $240 miliar terkunci, protokol DeFi adalah target tertentu bagi musuh.
Kerentanan desain kontrak pintar
Di bawah payung DeFi, kontrak pintar sebagian besar digunakan dalam protokol interoperabilitas yang menghubungkan beberapa blockchain secara bersamaan. Cacat desain dapat memungkinkan musuh memanggil kontrak pintar istimewa yang mengendalikan aliran informasi digital antara blockchain yang terhubung. Aset kemudian dapat diarahkan ke alamat yang dikendalikan penjahat dunia maya untuk diperdagangkan secara bebas melalui bursa. Organisasi yang memanfaatkan teknologi kontrak pintar memerlukan siklus hidup pengembangan sistem yang aman melalui pertimbangan DevSecOps.
Seperti dompet yang digunakan untuk menyimpan uang tunai, cryptocurrency disimpan dalam dompet digital yang dapat diakses melalui kunci kriptografi. Ada dua set kunci, pertama kunci publik, yang dapat digunakan untuk menyimpan aset digital di alamat seperti nomor rekening bank, dan kedua, kunci pribadi, yang dapat digunakan untuk menarik uang dari dompet seperti pin. nomor. Keamanan kunci pribadi sangat penting untuk melindungi aset digital yang disimpan dalam dompet kripto. Serangan dasar pada dompet crypto bertujuan untuk menemukan file tempat kunci pribadi disimpan. Namun, sejak 2018, penyerang membangun kembali kunci pribadi dengan mendekode sinyal elektromagnetik yang dipancarkan oleh perangkat dalam upaya yang dikenal sebagai serangan penyalur samping. Selain itu, beberapa serangan terhadap dompet kripto memanfaatkan kesalahan manusia, kerentanan yang sudah ada sebelumnya, dan intersepsi koneksi yang menghilangkan kebutuhan akan kunci pribadi untuk membajak dompet.
Ada beberapa kerentanan utama seputar blockchain, namun, ada sistem yang dapat diterapkan untuk mendeteksi dan membatasi penjahat dunia maya yang menyerang teknologi blockchain.
Sebuah langkah ke arah yang benar
Serangan masa lalu yang dihadapi oleh perusahaan aset digital sering dilaporkan hanya setelah transaksi terlarang berhasil dijalankan di atau di seluruh blockchain. Deteksi serangan siber di kemudian hari dalam siklus hidupnya dapat menyebabkan dampak keuangan, reputasi, dan/atau regulasi yang merugikan.
Untuk mengatasi kesenjangan ini, organisasi harus berupaya mengadopsi perangkat lunak yang mampu memanfaatkan AI dan Pembelajaran Mesin untuk mendeteksi ancaman bahkan sebelum itu terjadi. Melalui perangkat lunak ini, perusahaan blockchain dan crypto dapat menyusun aktivitas on-chain dan off-chain yang mencurigakan untuk meningkatkan visibilitas postur keamanan mereka, menyederhanakan deteksi ancaman dan aktivitas respons insiden. Memiliki perangkat lunak yang dibangun dengan peringatan kepatuhan bawaan dan analitik lanjutan untuk mengidentifikasi dan menandai pelanggaran kepatuhan juga penting. Dalam lingkungan peraturan yang tidak pasti, perangkat lunak ini akan memungkinkan perusahaan blockchain dan crypto untuk memantau kepatuhan dan keamanan dunia maya di bawah upaya bersama yang sama.
Lebih jauh lagi, identifikasi risiko dunia maya yang memengaruhi infrastruktur khusus blockchain adalah kunci untuk pengembangan upaya kematangan dunia maya yang proaktif. Memiliki sistem yang tepat dapat mengontekstualisasikan pemantauan intelijen asli, yang pada gilirannya memperkaya deteksi ancaman dengan umpan intelijen khusus industri hampir secara real-time untuk mengidentifikasi aktor jahat dan kampanye grup APT.
Tidak mungkin untuk menghentikan semua serangan dunia maya, jadi ketika terjadi pelanggaran, sangat penting bagi tim keamanan dunia maya untuk diperingatkan sesegera mungkin. Peringatan positif palsu menghasilkan kebisingan yang luar biasa bagi tim keamanan secara global. Dengan memanfaatkan Machine Leaning, mesin dapat mengamati sejarah positif benar dan salah untuk peristiwa serupa menggunakan pembelajaran yang dipaksakan untuk memutuskan apakah peringatan harus dipicu — oleh karena itu mengingatkan tim saat ancaman nyata terjadi.
Apa yang ada di masa depan?
Menavigasi lingkungan yang menantang dan mengadopsi praktik terbaik dapat membuat para pemimpin bisnis dan fungsi kewalahan. Dengan jalinan blockchain dan keamanan siber dalam lanskap ancaman yang terus berkembang, Anda harus terus meningkatkan bisnis agar sesuai dengan lanskap saat ini. Tanpa pemikiran yang tepat, implementasi ini bisa sulit atau bahkan tidak mungkin. Blockchain menawarkan banyak manfaat, seperti efisiensi, pengoptimalan, pengurangan biaya, dan keamanan yang lebih baik. Namun, teknologi juga memperkenalkan risiko baru pada sistem jika tidak dikelola dan dipantau dengan baik.
Kredit Foto: dencg/Shutterstock
Ralph Chammah adalah Co-CEO di OwlGaze.
