Ringkasan AI
Tampilkan Lebih Banyak
Pahami konten artikel dengan cepat dan ukur sentimen pasar hanya dalam 30 detik!
Blockchain jelas merupakan salah satu inovasi baru yang paling menarik di dunia keuangan. Namun, teknologi baru ini memiliki beberapa potensi bahaya. Jika ingin menghindari masalah besar, Anda harus mengetahui masalah seperti serangan Sybil. Apa itu serangan Sybil? Panduan ini akan membantu Anda memahami apa itu, dan untuk mempelajari bagaimana jaringan blockchain dibuat lebih tahan Sybil.
Serangan Sybil adalah jenis serangan berbahaya yang menargetkan jaringan peer-to-peer (P2P). Ini melibatkan entitas tunggal yang mengoperasikan beberapa identitas secara bersamaan untuk mendapatkan pengaruh yang tidak semestinya atas tindakan jaringan.
Jenis serangan ini ada jauh sebelum jaringan blockchain. Ini dapat digunakan di hampir semua jenis jaringan P2P, sehingga berpotensi menjadi ancaman bagi banyak aplikasi. Serangan layanan jaringan komputer ini telah menggunakan banyak nama lain, termasuk “pseudospoofing” dan “duppet kaus kaki.”
Istilah "serangan sybil" pertama kali diciptakan pada tahun 2002 oleh Brian Zill, saat itu seorang peneliti di Microsoft. Dia menamai serangan tersebut dengan Sybil Dorsett (neé Shirley Ardell Mason), seorang pasien psikologis terkenal yang dikenal memiliki gangguan identitas disosiasi. Mengingat kembali kasus Dorsett, serangan Sybil melibatkan beberapa identitas yang semuanya dikendalikan oleh satu node dalam satu jaringan. Meskipun identitas tampaknya merupakan node yang benar-benar berbeda, kenyataannya semua identitas tersebut sesuai dengan entitas lokal yang sama.
Jenis serangan ini awalnya digunakan untuk mendapatkan kontrol berlebihan atas sistem P2P. Namun, dengan munculnya blockchain, serangan Sybil menjadi jauh lebih umum.
Di zaman modern, serangan Sybil skala besar dapat menjadi salah satu cara yang paling efisien untuk mengambil alih sistem seperti DHT Mainline bitTorrent. Serangan Sybil dapat digunakan untuk memanipulasi hasil dalam jaringan, atau dapat mengganggu fungsi jaringan sepenuhnya.
Untuk lebih memahami apa itu serangan Sybil, akan sangat membantu untuk melihat lebih dekat cara kerja serangan ini. Serangan sibil biasanya diklasifikasikan menjadi dua kategori utama.
Serangan langsung adalah yang paling mudah. Dimulai dengan satu atau beberapa node yang menipu node lain dalam jaringan. Nodus ini, yang disebut node Sybil, meniru identitas node otentik dalam jaringan.
Dalam serangan langsung, node riil lain akhirnya berkomunikasi secara langsung dengan node Sybil. Node autentik tidak menyadari bahwa node Sybil adalah palsu, sehingga mereka berkomunikasi secara langsung dengannya dan menerima pengaruh dari node Sybil.
Serangan tidak langsung melibatkan node normal dan node Sybil. Namun, node normal dan node palsu tidak berinteraksi secara langsung satu sama lain; alih-alih, node Sybil dengan jahat memengaruhi node tengah di jaringan. Node ini kemudian menjadi node berbahaya yang berkomunikasi dengan node lain atas nama node Sybil. Serangan tidak langsung memungkinkan node Sybil memengaruhi jaringan tanpa mudah diidentifikasi.
Mengapa Anda harus khawatir dengan serangan Sybil? Beberapa identitas palsu mungkin tampak relatif tidak berbahaya, tetapi karena semakin berkembang, identitas palsu dapat sangat membahayakan jaringan. Berikut adalah beberapa contoh umum tentang bagaimana serangan Sybil menyebabkan masalah.
Kekhawatiran utama dengan serangan Sybil adalah dapat membuat identitas palsu yang cukup untuk benar-benar membanjiri semua node jaringan yang jujur.
Setelah node Sybil memiliki kontrol jaringan, node tersebut dapat sepenuhnya mengubah cara jaringan berjalan. Simpul Sybil dapat menolak untuk mengirim atau menerima blok dalam jaringan. Hal ini pada akhirnya memblokir pengguna lain agar tidak dapat mengakses jaringan.
Serangan ini dapat menyebabkan penurunan nilai kripto untuk sementara waktu, sehingga dapat menjadi sangat bermasalah. Bahkan, pendiri Ethereum telah menyatakan bahwa ia berencana untuk mengubah algoritme kripto sepenuhnya hanya karena masalah yang disebabkan oleh serangan Sybil baru-baru ini.
Di zaman modern, serangan Sybil sering digunakan untuk memberlakukan serangan 51%. Jenis serangan online ini melibatkan memastikan bahwa 51% atau lebih jaringan terdiri dari node palsu. Nodus ini kemudian dapat memilih semua node jujur dalam jaringan. Serangan Sybil semacam ini cenderung menyebabkan beberapa masalah dengan pemungutan suara pada keputusan operasional dalam jaringan.
Serangan dapat digunakan untuk menghentikan transaksi agar tidak dikonfirmasi, memesan transaksi baru, atau bahkan membalikkan transaksi untuk menyebabkan pengeluaran ganda. Misalnya, pada Agustus 2021, Bitcoin SV mengalami serangan 51% yang memungkinkan penambang jahat untuk melakukan pengeluaran ganda koin. Hal ini menyebabkan nilai BSV turun sebesar 4%.
Node bertanggung jawab untuk menangani aliran informasi dalam jaringan, sehingga setiap node yang dibobol merupakan risiko privasi. Simpul Sybil dapat digunakan untuk mengambil informasi tentang simpul lain dalam jaringan. Sekurang-kurangnya, serangan Sybil dapat melakukan hal-hal seperti mendapatkan alamat IP pengguna untuk membuat lebih banyak node palsu.
Saat digunakan pada model P2P seperti jaringan Tor, pelanggaran privasi ini bahkan dapat lebih berbahaya. Penyerang dapat menggunakan node Sybil untuk memata-matai transfer data dan memantau lalu lintas jaringan. Serangan meluas dari 2017–2020 menggunakan 900 server untuk menemukan data ratusan pengguna Tor. Hal ini pada akhirnya akan menggagalkan seluruh tujuan Tor, yaitu menjamin anonimitas.
Seperti yang dapat Anda lihat, serangan Sybil dapat menyebabkan berbagai masalah. Hampir semua sistem P2P dapat dirugikan oleh serangan Sybil. Karena blockchain adalah jenis jaringan P2P terdesentralisasi, serangan Sybil dapat memengaruhinya.
Namun, ini tidak selalu berarti bahwa semua blockchain berisiko terkena serangan Sybil. Ada banyak cara untuk melindungi dari serangan ini, sehingga hanya jenis blockchain tertentu yang perlu khawatir dengan serangan Sybil.
Dalam beberapa kasus, serangan Sybil dapat sangat merugikan. Misalnya, Verge mata uang kripto mengalami serangan Sybil yang sangat besar pada tahun 2021. Penyerang berhasil melakukan reorganisasi blockchain terdalam yang pernah ada. Transaksi selama lebih dari 200 hari telah dihapus. Sebagai tanggapan, Bittrex harus menjeda dompet Verge sepenuhnya.
Juga ada kasus serangan Sybil yang digunakan untuk membahayakan privasi blockchain. Beberapa jenis kripto, seperti Monero, berfokus pada penyediaan metode pribadi dan aman untuk menyelesaikan transaksi. Pada tahun 2020, seorang penyerang tidak teridentifikasi menggunakan serangan Sybil untuk mengganggu jaringan dan menautkan transaksi ke alamat IP. Meskipun Monero sebagian besar dapat menghentikan serangan, beberapa informasi pengguna pribadi masih bocor.
Meskipun ada banyak contoh serangan Sybil pada blockchain yang lebih kecil, perlu dicatat bahwa blockchain besar tidak terlalu rentan. Misalnya, tidak ada penyerang yang berhasil menyelesaikan serangan 51% terhadap Bitcoin. Karena blockchain sangat besar, biaya penambahan begitu banyak node palsu akan melebihi sebagian besar keuntungan serangan. Selain itu, karena blok baru ditambahkan pada kecepatan Bitcoin yang begitu cepat, penyerang hanya memiliki jendela yang sangat kecil untuk melakukan perubahan.
Baik blockchain besar maupun kecil, masih ada banyak cara untuk mencegah serangan Sybil. Meskipun serangan Sybil yang berhasil jelas dapat mengintimidasi, sebenarnya cukup mudah untuk dihindari. Selama perusahaan menerapkan beberapa langkah keamanan, mereka biasanya dapat menghentikan serangan ini sebelum terjadi. Berikut adalah beberapa cara paling umum untuk menangani serangan ini.
Banyak metode untuk memblokir serangan tidak benar-benar membuat seseorang tidak mungkin membuat node Sybil. Sebaliknya, mereka bekerja dengan membuatnya tidak efisien untuk menggunakan serangan Sybil. Inti dari serangan ini sering kali adalah memanipulasi blockchain untuk mendapatkan keuntungan finansial. Jika sangat mahal untuk membuat setiap identitas baru, biaya melakukan serangan 51% dapat melebihi potensi keuntungan apa pun.
Ini adalah salah satu alasan utama bahwa blockchain seperti Bitcoin jarang ditargetkan untuk serangan Sybil. Pengguna hanya dapat membuat blok saat mereka dapat memberikan bukti bahwa mereka telah menambang koin. Hal ini membutuhkan begitu banyak daya pemrosesan sehingga penambang tidak memiliki banyak insentif keuangan untuk membuat blok palsu.
Karena jenis serangan ini biasanya dilakukan dengan membanjiri identitas baru, salah satu opsi untuk mengurangi serangan adalah dengan menciptakan sistem reputasi di mana anggota yang berbeda memiliki tingkat daya yang berbeda. Biasanya, mereka yang telah berada dalam sistem dalam jangka waktu yang lebih lama memiliki kemampuan untuk melakukan lebih banyak interaksi.
Sistem semacam ini dapat sedikit lebih rumit untuk diterapkan. Sering kali, hal ini menimbulkan banyak tanggung jawab bagi pengguna individu. Namun, ini bisa cukup efektif. Karena anggota lama yang terbukti sebagai node jujur memiliki lebih banyak kekuatan, mereka sering kali dapat menggantikan node Sybil yang lebih baru. Selain itu, ini mencegah serangan — karena sebagian besar penyerang akan beralih ke target yang lebih mudah, alih-alih meluangkan waktu untuk membuat akun dan menunggu mereka mendapatkan kekuatan yang cukup untuk melakukan tindakan.
Jika privasi menjadi masalah, hanya dengan mengecilkan serangan saja tidak cukup. Sebaliknya, metode pencegahan biasanya akan bergantung pada validasi sebenarnya setiap identitas baru.
Ada beberapa teknik yang terlibat dalam validasi identitas. Beberapa blockchain menggunakan validasi langsung, di mana otoritas pusat memvalidasi setiap identitas baru. Yang lain menggunakan validasi tidak langsung, di mana identitas yang sudah diterima mewakili identitas baru.
Setiap gaya memiliki manfaatnya sendiri. Validasi langsung sering kali bergantung pada keharusan pengguna baru untuk mengirimkan informasi seperti nomor telepon, alamat IP, atau bahkan kartu kredit. Ini bisa jadi sederhana dan cukup andal, tetapi rentan terhadap teknik serangan seperti spoofing alamat IP.
Sementara itu, validasi tidak langsung dapat sedikit lebih tahan terhadap proxy identitas, tetapi lebih memakan waktu. Hal yang perlu diingat dalam salah satu metode ini adalah bahwa metode ini sering kali secara efektif mengharuskan pengguna untuk mengorbankan anonimitas demi keamanan.
Grafik kepercayaan sosial bekerja dengan menganalisis data konektivitas antar node secara hati-hati. Alat ini mempertimbangkan aktivitas dalam blockchain dengan cermat, sehingga node abnormal dapat diidentifikasi dan dihentikan.
Ada beberapa teknik berbeda yang digunakan dengan grafik kepercayaan sosial. Beberapa menggunakan metrik berbasis sparsitas, sementara mekanisme lain menganalisis atribut pengguna dalam struktur topologi. Grafik kemudian mencoba mempartisi bagian jaringan dengan node Sybil dan mencegahnya mengubah node yang jujur. Ada banyak alat yang digunakan untuk melakukan tindakan ini, seperti SybilRank, SybilLimit, dan SybilGuard.
Teknik grafik kepercayaan sosial berfungsi dengan baik dalam membatasi dampak dari serangan. Namun, tidak sepenuhnya mencegah terjadinya serangan. Sebaliknya, teknik ini dimaksudkan untuk mengidentifikasi dengan cepat dan menghentikan penyerang Sybil tertentu. Ini adalah cara yang efektif untuk mencegah masalah besar sekaligus menjaga blockchain tetap anonim dan terjangkau bagi pengguna nyata.
Senang untuk diingat bahwa alat ini bekerja paling baik pada jaringan P2P yang lebih kompleks. Jika penyerang dapat merekayasa node Sybil yang berfungsi seperti node normal, akan lebih sulit bagi grafik kepercayaan sosial untuk menangkapnya.
Teknik pencegahan Sybil ini mencoba untuk memastikan bahwa hanya satu identitas yang dapat mengontrol setiap node. Ini bergantung pada validasi ketat setiap identitas yang dibuat. Pengguna tidak wajib memberikan hal-hal seperti nama atau nomor kartu kredit mereka. Sebaliknya, mereka harus lulus tes yang memastikan bahwa mereka adalah manusia yang nyata, dan tidak memegang kendali atas node lain.
Ada banyak cara untuk melakukan hal ini, seperti lulus tes CAPTCHA atau mengobrol dengan pengguna lain. Opsi populer adalah pesta pseudonim, yang mengharuskan pengguna untuk online pada waktu dan situs web yang ditentukan.
Validasi kepribadian adalah cara yang sangat efektif untuk memverifikasi identitas tanpa mengharuskan pengguna untuk membagikan identitas dunia nyata mereka. Ini adalah cara yang berguna untuk blockchain yang berfokus pada privasi untuk memastikan bahwa semua pengguna dikendalikan oleh setiap orang.
Validasi kepribadian sangat berguna untuk jaringan blockchain tanpa izin, tetapi perlu diingat bahwa implementasi dapat memakan waktu. Perlu waktu untuk merancang metode validasi yang efektif tanpa terlalu ketat sehingga membuat pengguna yang sebenarnya frustrasi. Selain itu, karena sebagian besar menyingkirkan bot, mungkin tidak akan menangkap orang yang sebenarnya menggunakan serangan Sybil skala kecil.
Serangan Sybil yang efektif sering kali bergantung pada penambahan node dalam jumlah yang sangat besar ke jaringan. Oleh karena itu, hambatan yang efektif dapat membuat setiap tindakan baru cukup mahal. Hal ini dapat meluas jauh dari sekadar membuat pengguna baru membayar biaya aplikasi. Beberapa jaringan blockchain mengharuskan pengguna untuk berinvestasi dalam sumber daya, atau menunjukkan bukti kerja untuk penambangan.
Menambahkan biaya ekonomi ke blockchain Anda memiliki pro dan kontra. Seperti contoh serangan sebelumnya, membuatnya terlalu mahal untuk menyerang jaringan adalah cara yang efektif untuk membuat jaringan tahan Sybil.
Namun, strategi ini bisa sedikit berisiko. Pada titik tertentu, biaya dapat menjadi sangat tinggi sehingga mencegah pengguna yang sah. Jika Anda menjadi target entitas dengan banyak dana, mereka mungkin dapat sekadar melemparkan uang pada masalah sampai mereka berhasil menyerang jaringan Anda.
Pada akhirnya, serangan Sybil adalah salah satu ancaman terkemuka dalam teknologi blockchain modern. Serangan online ini dapat merusak nilai kripto, mencuri dana, dan memengaruhi privasi pengguna. Sebagian besar strategi pencegahan hanya mengandalkan pembuatan biaya serangan terlalu mahal, tetapi metode ini tidak menjamin keamanan. Untuk benar-benar menghindari hasil negatif dari serangan Sybil, jaringan blockchain perlu merancang sistem mereka dengan cermat dan menerapkan bentuk keamanan verifikasi pengguna ekstra.
Tidak Ada Spam. Hanya sekumpulan informasi yang menarik dan terkini dalam semesta kripto