Gali terowongan di bawah tepian. Menerobos lantai lemari besi. Tiup pintu brankas menggunakan gelignit. Ambil uang tunai, emas batangan, dll. Lompat ke mobil liburan.
Itu adalah resep lama untuk menjadi kaya secara ilegal, tetapi sekarang geng kriminal melakukannya dari jarak jauh, menggunakan komputer. Ini kita semua tahu, dan keamanan adalah salah satu masalah besar di zaman kita. Pada paruh pertama tahun 2018, crypto senilai $ 1,1 miliar dicuri oleh peretas, dengan sekitar 75% di antaranya ‘dibebaskan’ dari pertukaran. Angka pencurian crypto pada tahun 2017 hanya $ 606 juta, jadi trennya terus meningkat. Dan inilah hal-hal yang sebenarnya kami ketahui, karena bursa tidak ingin berbagi berita kerugian mereka, jadi sangat mungkin bahwa pendarahan dana berjumlah jauh lebih banyak..
Seorang hacker membagikan kebenaran tentang keamanan
Sekarang panggil saya naif, tetapi saya membayangkan bahwa yang dilakukan oleh bank, lembaga keuangan, bursa, dan perusahaan kripto adalah membuat sistem mereka sekuat mungkin, lalu duduk dan menunggu untuk melihat apakah mereka pernah diserang, dan jika demikian, bagaimana dan di mana . Tidak begitu. Baru-baru ini saya merasa senang berbicara dengan seorang peretas profesional, bernama Tuan X. (Sebenarnya, bukan nama sebenarnya, tetapi mungkin Anda sudah menebaknya). Tuan X dipekerjakan untuk membasmi teror dan malapetaka pada pertahanan bank dan bursa untuk menemukan kerentanan mereka. Ketika dia berhasil, sebagai warga negara yang baik dia melaporkan sungsang itu, dan semoga diperbaiki.
Namun, masalah besar bukanlah seputar serangan frontal penuh, atau serangan DOS, meskipun penting untuk melindungi hal ini. Tuan X menjelaskan bahwa dua bidang pekerjaannya saat ini adalah tentang Identifikasi dan Otentikasi. Dengan kata lain, bagaimana perusahaan mengetahui bahwa pelanggannya adalah seperti yang mereka katakan; lalu bagaimana mereka tahu bahwa pelanggan yang kembali adalah orang yang sama?
Di masa lalu kami membuktikan siapa kami dengan menunjukkan paspor atau dokumen identitas berfoto, mungkin satu atau dua tagihan utilitas untuk membuktikan tempat tinggal kami. Petugas di seberang meja kemudian membuat penilaian bahwa semuanya baik-baik saja. Sekarang petugas di seberang meja mungkin merupakan sistem otomatis yang menggunakan AI untuk mendaftarkan pengguna baru melalui ponsel cerdas mereka, jadi bagaimana cara menangani identitas penipuan? Satu contoh bagus yang saya dengar baru-baru ini, dari STO yang akan diluncurkan, adalah bagaimana di tengah proses orientasi, klien tiba-tiba diminta untuk menjulurkan lidah, misalnya. AI tidak secara khusus mencari tindakan menjulurkan lidah, tetapi untuk tampilan karakteristik kejutan pada semua wajah manusia saat permintaan aneh dibuat. Ternyata mata kita terbelalak, dan kita semua menjauh dari kamera / orang yang membuat permintaan tersebut. “Oke,” kata AI, “Itu orang sungguhan yang saya hadapi.”
Tuan X membenarkan bahwa ‘Analisis Perilaku’ semacam ini akan menjadi semakin umum, terutama di bidang Otentikasi. Kita semua sudah familiar dengan metode nama / sandi untuk memasuki situs, ditambah beberapa informasi tambahan yang disimpan sebagai ‘untuk berjaga-jaga’, seperti nama hewan peliharaan pertama kita, atau ulang tahun ibu kita. Ini adalah otentikasi multi-faktor, pada tingkat yang paling sederhana. Namun, peretas dapat mempersiapkan diri untuk jawaban autentikasi semacam ini, dan mungkin segera dapat mengungkapkan tanggal lahir ibu saya sebagai “23 September 19__” (Saya akan mengosongkan tahun ini agar dia tidak tersipu malu). Namun, sebagai keturunan yang kurang sempurna, saya cenderung menjawab, “Um, ya, err, saya tahu ini. Sekarang 22 Sep… Tidak, ini 23 September, um, saya kira… ”
Ini adalah jenis perilaku yang akan dianalisis AI sebagai lebih dapat dipercaya daripada jawaban ‘halus’.
Dan sepanjang waktu interaksi apa pun terjadi antara dompet Anda dan bursa, misalnya, ada lebih banyak lagi yang terjadi di bawah permukaan. Pada tingkat teknologi, bagian belakang situs yang terhubung dengan Anda melakukan pemeriksaan multi-faktornya sendiri. Apakah ini ponsel Anda, apakah sedang digunakan dari lokasi dan jaringan yang ‘kemungkinan’, apakah ada yang berbeda dengan penyiapannya? Sebagai pengguna, Anda tidak akan mengetahui salah satu dari beberapa jabat tangan yang sedang terjadi, tetapi seperti yang dijelaskan Tuan X, ada proses pemeriksaan dan pemeriksaan silang yang konstan..
Apakah kita adalah musuh terburuk bagi diri kita sendiri?
Jadi kita semua bisa tidur nyenyak di tempat tidur kita di malam hari? Tidak terlalu. Tuan X dan orang lain seperti dia bekerja untuk melindungi dari serangan, tapi coba tebak di mana kerentanan terbesarnya? Kamu. Dan saya. Dan kebanyakan dari kita. Kami adalah orang-orang yang masih menggunakan kata sandi ‘ironis’ favorit dunia, Password123. Kami adalah orang-orang dalam cerita berikut yang saya saksikan beberapa hari yang lalu. Oke, ini bukan crypto, tetapi itu terjadi, dan ini tidak biasa:
Saya berdiri di belakang seorang wanita di kasir supermarket. Tentang membayar dengan kartu kreditnya, dia berteriak kepada rekannya, yang sedang mengemasi belanjaannya, “Apakah PIN kartu VISA saya 6754 atau 6745? Saya lupa.” Dia berpikir, dan berteriak kembali, “Saya kira 6754.” Wanita itu memasukkan PIN, “Ya, 6754, itu benar.” Jadi sekarang sekitar lima puluh orang di sekitar mereka memiliki detailnya – bagus!
Mungkin cukup membuat Tuan X menangis.