Fondasi Keamanan Web3: ikuti Kerentanan Keamanan Jaringan Tradisional

Sementara Web3 berkembang pesat, perhatian terhadap kerentanan keamanan jaringan tradisional masih relatif kurang. Ada dua alasan utama untuk situasi ini: pertama, industri Web3 masih berada di tahap awal perkembangan, dan teknologi serta langkah-langkah keamanan terkait masih terus disempurnakan; kedua, regulasi keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka, mengurangi kemungkinan terjadinya insiden keamanan sebisa mungkin.

Faktor-faktor ini menyebabkan perhatian lebih besar dalam bidang Web3 saat ini pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara untuk kerentanan yang lebih mendasar, seperti kerentanan tingkat sistem, kerentanan browser, keamanan seluler, dan keamanan perangkat keras, masih kurang pemahaman dan perhatian yang memadai.

Namun, yang tidak boleh diabaikan adalah bahwa Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada celah keamanan di lapisan dasar Web2, itu akan menjadi bencana bagi seluruh ekosistem Web3 dan akan menimbulkan ancaman besar terhadap keamanan aset pengguna. Misalnya, celah di browser atau celah di perangkat mobile dapat menyebabkan aset dicuri tanpa sepengetahuan pengguna.

Sebenarnya, sudah ada beberapa kasus nyata yang memanfaatkan celah Web2 untuk mencuri aset digital. Kasus-kasus ini melibatkan berbagai aspek seperti ATM Bitcoin, browser Chrome, Microsoft Word, dan sistem Android, yang sepenuhnya menunjukkan bahwa celah Web2 memiliki dampak yang nyata terhadap aset digital, dengan jangkauan pengaruh yang cukup luas.

Kerentanan ini tidak hanya akan mempengaruhi aset pribadi, tetapi juga dapat menimbulkan ancaman serius bagi bursa, perusahaan kustodian aset, dan penambangan. Oleh karena itu, dapat dikatakan bahwa tanpa keamanan dasar Web2, tidak mungkin menjamin keamanan di bidang Web3.

Beberapa tim keamanan telah menyadari pentingnya masalah ini dan mulai berkomitmen untuk meneliti keamanan dasar. Tim-tim ini terdiri dari para ahli keamanan terkemuka dari seluruh dunia, yang memiliki kemampuan teknis untuk mencakup ekosistem Web2 dan Web3 secara menyeluruh. Mereka telah menemukan beberapa kerentanan berisiko tinggi dalam produk perusahaan teknologi terkenal, serta beberapa kerentanan keamanan dalam ekosistem Web3 yang terkenal.

Tim keamanan ini percaya bahwa langkah-langkah keamanan di bidang Web3 tidak dapat hanya bergantung pada metode tunggal seperti audit kode, tetapi juga memerlukan lebih banyak fasilitas keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Mereka menekankan bahwa teknologi keamanan secara langsung berkaitan dengan aset pengguna, dan kemampuan penelitian keamanan juga mencerminkan tingkat sebuah perusahaan keamanan. Seperti yang dikatakan, "Jika kita tidak tahu serangan, bagaimana kita bisa tahu cara bertahan?", hanya dengan mempelajari secara mendalam cara-cara serangan potensial, kita dapat lebih baik merumuskan strategi pertahanan.

Di masa depan, tim keamanan ini akan terus memperluas penelitian tentang teknologi keamanan dasar dan dengan sikap terbuka menyambut kolaborasi dan komunikasi dengan rekan-rekan industri, para ahli teknologi, serta lembaga Web3, bursa, dan penyedia dompet untuk bersama-sama berupaya meningkatkan keamanan di bidang Web3.