Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 25 Maret 2026

POSC: Melindungi Situs Anda dari Serangan Fisika Web (ID)

Serangan fisika web memanfaatkan perilaku browser untuk melewati langkah keamanan. Pelajari bagaimana Proof-of-Space and Computation (POSC) meningkatkan verifikasi identitas dan kontrol internal, melindungi situs Anda dari.

Oleh DiditDiperbarui
posc-protecting-your-site-from-web-physics-attacks.png

POSC: Melindungi Situs Anda dari Serangan Fisika Web

Lanskap digital terus berkembang, dan seiring dengan itu, metode yang digunakan penyerang untuk mengkompromikan keamanan juga ikut berubah. Tindakan keamanan siber tradisional seringkali berfokus pada kerentanan kode dan pertahanan jaringan. Namun, kelas serangan baru, yang dikenal sebagai serangan fisika web, memanfaatkan perilaku mendasar dari peramban web dan fisika interaksi pengguna yang mendasarinya. Hal ini memerlukan perubahan pola pikir, dan adopsi strategi pertahanan inovatif seperti Proof-of-Space and Computation (POSC). Dalam postingan ini, kita akan membahas sifat serangan fisika web, bagaimana POSC memberikan pertahanan yang kuat, dan implikasinya terhadap verifikasi identitas, kontrol internal, dan keseluruhan keamanan siber untuk situs. Kita juga akan membahas bagaimana POSC memengaruhi keamanan domain tugas API.

Poin Penting 1 Serangan fisika web melewati keamanan tradisional dengan mengeksploitasi perilaku bawaan peramban, sehingga sulit dideteksi dengan metode konvensional.

Poin Penting 2 POSC memperkenalkan lapisan pertahanan dengan mengharuskan penyerang untuk menunjukkan upaya komputasi dan kepemilikan sumber daya yang sebenarnya, meningkatkan biaya serangan yang berhasil.

Poin Penting 3 Mengintegrasikan POSC dengan verifikasi identitas meningkatkan kepercayaan dan mengurangi penipuan dengan memverifikasi tidak hanya siapa pengguna, tetapi juga bahwa mereka adalah manusia yang nyata dan interaktif.

Poin Penting 4 POSC memperkuat kontrol internal dengan menambahkan lapisan kepercayaan yang dapat diverifikasi ke operasi domain tugas API yang sensitif.

Memahami Serangan Fisika Web

Serangan fisika web memanfaatkan karakteristik fisik dari bagaimana pengguna berinteraksi dengan situs web. Serangan ini tidak harus menargetkan bug perangkat lunak; melainkan, mereka mengeksploitasi waktu, gerakan, dan keterbatasan kognitif interaksi manusia. Contohnya meliputi:

  • Analisis Gerakan Mouse: Penyerang dapat menganalisis pola halus dalam gerakan mouse untuk membedakan antara pengguna manusia dan bot.
  • Serangan Waktu: Mengukur waktu yang dibutuhkan pengguna untuk menyelesaikan tugas dapat mengungkapkan apakah itu manusia atau skrip otomatis.
  • CAPTCHA dan Keterbatasannya: Meskipun CAPTCHA bertujuan untuk membedakan manusia dari bot, mereka semakin berhasil diatasi oleh AI yang canggih dan pertanian manusia-dalam-loop.

Masalah intinya adalah bahwa serangan ini seringkali halus dan sulit dideteksi menggunakan tindakan keamanan tradisional seperti firewall dan sistem deteksi intrusi. Mereka beroperasi di lapisan di bawah kode, sehingga sangat sulit untuk dipertahankan.

Memperkenalkan Proof-of-Space and Computation (POSC)

POSC adalah teknik kriptografi yang dirancang untuk membuat tugas yang dapat diverifikasi dan padat sumber daya yang harus diselesaikan oleh pengguna untuk membuktikan keaslian mereka. Ini bekerja dengan menggabungkan dua elemen kunci:

  • Proof-of-Space: Memerlukan pengguna untuk mengalokasikan sejumlah ruang disk tertentu untuk menyimpan kumpulan data acak. Ini memastikan bahwa penyerang harus menginvestasikan sumber daya nyata (penyimpanan) untuk berpartisipasi dalam serangan.
  • Proof-of-Computation: Memerlukan pengguna untuk melakukan tugas komputasi intensif pada data yang disimpan. Ini memverifikasi bahwa ruang tidak hanya dialokasikan, tetapi juga digunakan secara aktif, mencegah serangan pra-komputasi atau offline.

Tugas ini dirancang agar cukup menantang secara komputasi untuk mencegah bot otomatis tetapi tidak terlalu membebani bagi pengguna yang sah. Tingkat kesulitan dapat disesuaikan berdasarkan persyaratan keamanan aplikasi.

Bagaimana POSC Meningkatkan Verifikasi Identitas

Mengintegrasikan POSC ke dalam proses verifikasi identitas secara dramatis meningkatkan kesulitan bagi penyerang. Alih-alih hanya melewati CAPTCHA atau menggunakan kredensial yang dicuri, seorang penyerang harus:

  1. Mengalokasikan ruang disk yang diperlukan.
  2. Melakukan tugas komputasi yang intensif.
  3. Ulangi proses ini untuk setiap akun atau sesi baru.

Ini secara signifikan meningkatkan biaya dan kompleksitas serangan, membuatnya kurang layak secara ekonomi. Selain itu, POSC menambahkan lapisan kepercayaan di luar autentikasi sederhana. Ini memverifikasi bahwa pengguna tidak hanya mengklaim sebagai manusia, tetapi secara demonstratif bertindak seperti manusia – menginvestasikan sumber daya dan waktu ke dalam proses.

Misalnya, lembaga keuangan yang menggunakan platform identitas Didit dapat mengintegrasikan POSC ke dalam proses KYC (Kenali Pelanggan). Ini menambahkan lapisan jaminan tambahan bahwa pengguna adalah individu yang nyata, mengurangi penipuan dan memperkuat kontrol internal.

Memperkuat Keamanan Siber dengan POSC dan Keamanan API

Manfaat POSC meluas melampaui verifikasi identitas. Ini juga dapat meningkatkan keamanan domain tugas API, melindungi data sensitif dan mencegah akses tidak sah. Dengan mengharuskan penyelesaian POSC sebelum mengakses API penting, organisasi dapat secara signifikan mengurangi risiko serangan otomatis dan aktivitas bot berbahaya. Ini sangat penting untuk API yang menangani transaksi keuangan, data pribadi, atau kontrol infrastruktur penting. Implementasi dapat mencakup tantangan POSC sebelum mengizinkan akses ke endpoint yang dibatasi tarif atau API yang memerlukan hak istimewa yang ditingkatkan.

Bagaimana Didit Membantu

Didit secara aktif menjajaki dan mengintegrasikan teknologi POSC ke dalam platform identitasnya. Pendekatan kami berfokus pada penyediaan pengalaman yang mulus dan ramah pengguna sambil mempertahankan tingkat keamanan yang tinggi. Berikut cara Didit memanfaatkan POSC:

  • Integrasi Fleksibel: POSC dapat diintegrasikan sebagai langkah verifikasi mandiri atau dikombinasikan dengan metode verifikasi identitas yang ada (verifikasi ID, deteksi kelayakan, dll.).
  • Kesulitan yang Dapat Disesuaikan: Tantangan komputasi dapat disesuaikan secara dinamis berdasarkan profil risiko pengguna dan sensitivitas tindakan yang diminta.
  • Infrastruktur yang Dapat Diskalakan: Infrastruktur berbasis cloud Didit dapat menangani tuntutan komputasi POSC dalam skala besar.
  • Pendekatan API-First: API kami yang kuat memungkinkan pengembang untuk dengan mudah mengintegrasikan POSC ke dalam aplikasi mereka yang ada.

Siap Memulai?

Melindungi situs Anda dari serangan fisika web memerlukan pendekatan yang proaktif dan inovatif. POSC memberikan pertahanan yang kuat terhadap ancaman yang terus berkembang ini, meningkatkan keamanan siber untuk situs, memperkuat kontrol internal, dan memperkuat proses verifikasi identitas Anda.

Pelajari lebih lanjut tentang bagaimana Didit dapat membantu Anda menerapkan POSC dan mengamankan aset digital Anda:

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
POSC: Perlindungan Serangan Fisika Web.