Masalah ini berfokus pada keamanan clipboard, menjelajahi prinsip-prinsipnya, metode serangan, dan tips pencegahan yang kami kumpulkan melalui praktik, membantu pengguna membangun kesadaran perlindungan aset yang lebih kuat.

Latar Belakang

Pada Panduan Pemula Keamanan Web3 sebelumnya, kami menganalisis penipuan Pi Xiu. Edisi ini berfokus pada keamanan clipboard.

Dalam banyak kasus pencurian kriptokurensi, salah satu aspek yang paling membingungkan bagi korban seringkali adalah, "Saya tidak pernah mentransmisikan kunci privat saya secara online, bagaimana bisa dicuri?" Sebenarnya, kebocoran kunci privat/frasa benih tidak selalu terjadi melalui cloud atau transmisi online; mereka juga dapat terjadi selama tindakan yang tampaknya "lokal, aman". Misalnya, apakah Anda pernah menyalin dan menempel kunci privat/frasa benih Anda? Atau menyimpannya dalam catatan atau tangkapan layar? Tindakan umum ini juga merupakan titik masuk yang disasar oleh para peretas.

Masalah ini akan berfokus pada keamanan clipboard, menjelajahi prinsip-prinsipnya, metode serangan, dan tips pencegahan yang kami kumpulkan melalui praktik untuk membantu pengguna membangun kesadaran perlindungan aset yang lebih kuat.

Mengapa Papan Klip Menimbulkan Risiko

Papan klip adalah ruang penyimpanan sementara yang disediakan oleh sistem operasi untuk aplikasi lokal berbagi data. Ini digunakan terutama untuk menyimpan data sementara (seperti teks, gambar, jalur file, dll.) untuk memungkinkan penyalinan dan penempelan yang mudah antara aplikasi yang berbeda. Misalnya, saat Anda menyalin alamat dompet, sistem operasi menyimpan alamat tersebut di papan klip hingga ditimpa atau dihapus oleh konten baru.

• Penyimpanan teks biasa: Sebagian besar sistem operasi (seperti Windows, macOS, dan Linux) tidak mengenkripsi data clipboard secara default, melainkan menyimpannya dalam teks biasa di memori.
• Akses API Sistem: Sebagian besar sistem operasi menyediakan API terkait clipboard yang memungkinkan aplikasi mengakses clipboard. Ini berarti bahwa jika sebuah aplikasi (seperti editor teks, ekstensi browser, metode input, alat tangkapan layar, atau bahkan perangkat lunak berbahaya) memiliki izin yang diperlukan, ia dapat diam-diam membaca atau bahkan merusak data di latar belakang.

Selain itu, karena konten clipboard tidak secara otomatis dihapus secara default, konten tersebut mungkin tetap dapat diakses untuk waktu yang lama. Jika seorang pengguna menyalin informasi sensitif tetapi tidak segera menimpanya atau menghapusnya, perangkat lunak berbahaya atau aplikasi pihak ketiga dapat memiliki kesempatan untuk membaca konten ini.

Beberapa perangkat lunak berbahaya di clipboard sengaja dirancang untuk merusak alamat. Laporan UNODC 2024 tentang kejahatan terorganisir lintas negara Asia Tenggara menyebutkan bahwa salah satu perangkat lunak berbahaya yang umum digunakan di Asia Tenggara disebut sebagai pencuri clipboard. Perangkat lunak ini memantau clipboard sistem yang terinfeksi, menunggu kesempatan untuk mengganti alamat dalam transaksi cryptocurrency. Begitu korban tanpa sadar melakukan transaksi, dana ditransfer ke alamat penyerang. Karena alamat dompet cryptocurrency biasanya panjang, pengguna mungkin tidak sadar akan perubahan alamat penerima.

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

Pada titik ini, seharusnya jelas bahwa cara paling mendasar untuk mencegah serangan clipboard adalah dengan menghindari menyalin informasi sensitif dan menginstal perangkat lunak antivirus profesional untuk melindungi dari penyusupan malware.

Tujuan utama membersihkan papan klip adalah untuk memperpendek waktu paparan informasi sensitif dan mengurangi risiko dibaca oleh malware atau aplikasi lain. Jika Anda secara tidak sengaja menyalin informasi sensitif, membersihkan papan klip tepat waktu dapat menurunkan kemungkinan kebocoran. Metode sederhana adalah dengan segera menyalin sejumlah besar konten yang tidak relevan untuk “membuang” informasi sensitif yang sebelumnya disalin, yang dapat mengurangi kemungkinan dibacanya setidaknya sebagian.

Namun, jika perangkat Anda sudah terinfeksi malware yang mencuri atau mengubah konten clipboard, membersihkan clipboard secara manual akan memiliki efektivitas terbatas. Program jahat ini dapat memantau dan membaca data secara real-time, membuatnya sulit bagi pembersihan manual untuk mengikuti tindakan mereka. Oleh karena itu, pendekatan terbaik adalah menghindari menyalin informasi sensitif dari awal dan memastikan keamanan perangkat Anda. Jika Anda mencurigai perangkat Anda telah terinfeksi, disarankan untuk segera mentransfer aset ke dompet baru untuk mencegah kerugian lebih lanjut.

Selain melalui papan klip, informasi sensitif juga dapat bocor melalui metode-metode berikut, jadi pengguna harus ekstra berhati-hati:

• Album, penyimpanan cloud, metode input: Hindari mengunggah kunci privat/frasa benih ke cloud, termasuk namun tidak terbatas pada album, penyimpanan cloud, favorit WeChat, memo telepon, dll. Hindari memasukkan informasi sensitif dalam metode input. Disarankan untuk menggunakan metode input bawaan sistem, nonaktifkan fungsi "sinkronisasi cloud" dari metode input, dan hindari memasukkan kunci privat/frasa benih dengan menyalin dan menempelkan.
• Resiko malware: Rutin memindai sistem dengan perangkat lunak antivirus untuk mendeteksi dan menghapus malware potensial.
• Izin ekstensi browser: Nonaktifkan ekstensi browser yang tidak perlu. Jika Anda khawatir tentang risiko izin dari sebuah ekstensi, setelah menginstalnya, Anda dapat pertama-tama menghindari menggunakannya, periksa ID ekstensi, cari jalur lokalnya, temukan file manifest.json di direktori utama ekstensi, dan kirim isi file ke AI untuk analisis risiko izin. Jika Anda waspada, pertimbangkan untuk mengaktifkan ekstensi yang tidak dikenal di profil Chrome terpisah untuk mengandung tindakan jahat potensial.
• Risiko pemalsuan alamat transfer: Saat melakukan transfer cryptocurrency atau operasi serupa, selalu periksa dengan seksama alamat dompet untuk menghindari mentransfer dana ke alamat yang salah akibat pemalsuan clipboard.

Tutorial Penghapusan Clipboard

Berikut adalah beberapa metode sederhana untuk menghapus clipboard pada macOS, iOS, Android, dan Windows yang dapat Anda coba:

macOS hanya menyimpan konten clipboard saat ini dan tidak mencatat riwayat. Anda dapat dengan mudah menyalin beberapa konten yang tidak relevan untuk menimpa riwayat yang sensitif. iOS juga hanya menyimpan konten clipboard saat ini. Selain menyalin konten yang tidak relevan, pengguna dapat membuat pintasan dan menambahkan perintah membersihkan clipboard ke layar beranda, sehingga lebih mudah untuk membersihkan clipboard.

(https://x.com/0xBeyondLee/status/1855630836118467028)

Windows 7 dan versi sebelumnya hanya menyimpan konten clipboard saat ini tanpa riwayat. Anda dapat menimpa konten asli dengan menyalin beberapa konten yang tidak relevan, yang efektif menghapus clipboard.

Windows 10/11 (jika "Riwayat Clipboard" diaktifkan): Tekan Win + V untuk melihat riwayat clipboard, dan klik tombol "Hapus Semua" di pojok kanan atas untuk menghapus semua riwayat.

Pada Android, riwayat papan klip umumnya merujuk pada riwayat papan klip yang dicatat oleh metode input. Banyak perangkat Android menawarkan fitur riwayat papan klip dalam metode input, memungkinkan pengguna masuk ke antarmuka manajemen papan klip dari metode input dan menghapus catatan yang tidak diinginkan secara manual.

Singkatnya, jika sistem itu sendiri tidak menyimpan riwayat, cukup menyalin konten baru untuk menimpa konten lama. Jika sistem memiliki riwayat clipboard (seperti Windows 10/11 atau beberapa perangkat Android), ikuti metode yang disebutkan di atas untuk membersihkan riwayat secara manual.

Ringkasan

Papan klip sering kali diabaikan tetapi sering menjadi sumber kebocoran data. Kami berharap artikel ini membantu pengguna untuk mengevaluasi kembali risiko keamanan menyalin dan menempel, dan menyadari bahwa "operasi lokal tidak sama dengan keamanan mutlak." Keamanan bukan hanya masalah teknis; ini juga merupakan masalah kebiasaan perilaku. Hanya dengan tetap waspada, meningkatkan kesadaran keamanan, dan menerapkan langkah-langkah perlindungan dasar dalam operasi sehari-hari kita dapat benar-benar melindungi aset kita.

Penafian:

1. Artikel ini dicetak ulang dari [Techflow]. Hak cipta milik penulis asli [Liz & Reborn]. Jika Anda memiliki keberatan terhadap pembaruan, silakan hubungi Gate Belajartim. Tim akan menanganinya sesegera mungkin sesuai dengan prosedur yang relevan.

2. Penolakan: Pandangan dan opini yang terdapat dalam artikel ini hanya mewakili pandangan pribadi penulis dan tidak merupakan nasihat investasi apa pun.

3. Versi bahasa lain dari artikel diterjemahkan oleh tim Gate Learn. Artikel yang diterjemahkan tidak boleh disalin, didistribusikan, atau diplagiat tanpa menyebutkan Gate.Gate.io.