Platform Web3 telah melonjak popularitasnya selama bertahun-tahun dan terus menjadi berita utama dengan investasi miliaran dolar serta penurunan yang signifikan. Menurut McKinsey, terlepas dari masalah pendanaan awal, adopsi aplikasi Web3 telah terjadi dengan kecepatan eksponensial, yang menyebabkan banyak profesional industri mempertanyakan seberapa aman dan stabil platform ini.
Platform Web3 dirancang untuk membuat hosting konten lebih tersedia bagi individu, menghindari penyensoran, menjamin akses ke konten yang dipublikasikan, dan menghindari masalah teknis seperti manajemen server, menjadikan platform ini menarik bagi pelaku ancaman yang ingin menghosting konten jahat.
Setelah menganalisis kampanye phishing kredensial yang mencapai kotak masuk selama tiga kuartal pertama tahun 2022, Cofense menemukan peningkatan yang signifikan dalam penyalahgunaan platform Web3 untuk phishing. Akibatnya, kampanye phishing yang menyalahgunakan platform Web3 telah meningkat sebesar 482 persen pada tahun 2022 dengan phishing kredensial merupakan mayoritas dari penyalahgunaan tersebut.
Bagaimana Web3 Dimanfaatkan oleh Pelaku Ancaman
Platform Web3 memerlukan pembuatan jaringan dari banyak server berbeda yang bekerja bersama untuk menghosting konten. Tidak semua browser web mendukung akses langsung ke platform ini. Untuk membuat layanan Web3 lebih bermanfaat, beberapa organisasi menjalankan server yang menghasilkan “URL gerbang”, yang memungkinkan browser membuka konten Web3 seolah-olah dihosting di server tradisional.
Layanan Gateway membantu penerapan teknologi Web3 dengan membuatnya lebih mudah diakses. Namun, layanan ini digunakan oleh pelaku ancaman untuk mengirim tautan ke halaman phishing yang mereka host di platform Web3. Layanan dapat memilih untuk menonaktifkan URL gateway yang mengarah ke konten berbahaya atau ilegal, tetapi upaya tersebut menjadi permainan kucing-dan-tikus karena pelaku ancaman dapat terus memublikasikan ulang konten mereka dengan URL gateway baru.
Mengapa Web3 adalah Target Menarik
Platform Web3 tidak memiliki moderator terorganisir untuk mengelola konten yang dihosting. Meskipun beberapa tindakan dilakukan untuk membatasi konten berbahaya, tidak mungkin untuk mencegahnya dihosting di dalam platform atau menghapusnya setelah dihosting. Platform Web3 sudah tersedia untuk semua pengguna dengan perangkat lunak yang relevan dan konten dihosting secara kolaboratif oleh pengguna platform.
Taktik paling umum yang digunakan oleh pelaku ancaman saat mengeksploitasi platform Web3 menggunakan URL jahat dapat dibagi menjadi dua tahap. Tahap 1 menyertakan URL yang disematkan di email. Hanya 21 persen URL Web3 yang digunakan pada tahap 1 karena lebih mudah bagi organisasi untuk mengidentifikasi dan memblokir. Tahap 2 melibatkan URL apa pun yang dibuka setelah pengguna membuka tautan tersemat di email.
Karena konten yang dipublikasikan di platform Web3 dianggap permanen, hal ini menghilangkan kebutuhan pelaku ancaman untuk membuat atau mencuri akun, menyusupi situs web, atau mendaftarkan domain baru untuk menghosting halaman phishing kredensial. Pelaku ancaman dapat terus menerbitkan halaman phishing baru untuk tetap terdepan dalam penanggulangan.
Meskipun platform Web3 adalah tuan rumah yang menarik bagi pelaku ancaman, platform ini tidak dapat melakukan eksfiltrasi data. Sebaliknya, pelaku ancaman harus memelihara server tradisional yang disusupi atau berbahaya sebagai titik akhir untuk menerima kredensial yang dicuri. Mereka sering menggunakan formulir HTML atau kode JavaScript tersemat, sehingga browser korban mengirimkan kredensial masuk yang ditangkap ke titik akhir di bawah kendali aktor ancaman.
Outlook Web3 2023
Forrester menyatakan dalam laporan trennya “Web3 Menjanjikan Masa Depan Daring yang Lebih Baik Tetapi Mengandung Benih Dari Mimpi Buruk Dystopian” bahwa CIO, CMO, dan eksekutif lainnya harus mendekati Web3 dengan sangat hati-hati, bahkan saat investasi dalam teknologi Web3 terus meroket.
Saat teknologi Web3 diadopsi dalam kehidupan sehari-hari pengguna dan organisasi, peluang penyalahgunaan hanya akan tumbuh. Sifat terdesentralisasi dari platform ini menempatkan tanggung jawab keamanan di tangan individu dan seiring meningkatnya popularitas platform Web3, pelaku ancaman akan terus memanfaatkan peluang ini, sehingga penting bagi pengguna untuk tetap terdidik dan waspada untuk menghindari eksploitasi melalui Web3 ancaman phishing.
Kredit foto: wk1003mike / Shutterstock
Brad Haas adalah Analis Intelijen Ancaman, Cofense.
