Sistem jaringan peer-to-peer menjadi pilar penting dalam berbagai sektor, termasuk dalam jaringan kripto. Kemajuan ini tentu tidak terhindar dari adanya serangan siber. Paling sering mengancam adalah sybil attack.
Sybil attack atau serangan sybil dapat menyelinap dengan kepalsuan, mengancam integritas dan keamanan jaringan yang diandalkan.
Penasaran? Yuk, kenali lebih lanjut lewat ulasan berikut ini!
Kenali Sybil Attack
Sybil attack melibatkan penggunaan satu simpul (node) untuk mengelola banyak identitas palsu secara bersamaan dalam jaringan peer-to-peer.
Tujuan utama serangan ini adalah merusak otoritas atau kekuasaan dalam sistem menjadi mayoritas yang berpengaruh pada jaringan tersebut. Identitas palsu ini digunakan untuk mencapai tujuan ini.
Sybil attack yang berhasil akan memberikan pelaku untuk kemampuan untuk melakukan tindakan tidak sah dalam sistem.
Contohnya, sebuah komputer (bot) yang dapat membuat dan mengoperasikan berbagai identitas, termasuk akun pengguna dan akun berbasis alamat IP.
Identitas palsu ini diciptakan untuk memanipulasi sistem dan pengguna agar terlihat seolah-olah mereka adalah sosok yang nyata.
Nama serangan ini diambil dari buku tahun 1973 berjudul “Sybil“, yang bercerita tentang seorang wanita dengan gangguan identitas disosiatif.
Istilah “sybil attack” pertama kali dicetuskan oleh Brian Zill dan diperkenalkan dalam makalah oleh John R Douceur, keduanya merupakan peneliti di Microsoft Research.
Serangan sybil memiliki dampak yang signifikan pada jaringan dan sistem yang diserang.
Beberapa masalah yang mungkin timbul akibat serangan sybil meliputi:
1. Pemblokiran Pengguna dalam Jaringan
Dengan menciptakan banyak identitas palsu, serangan sybil dapat memberi pelaku ancaman kekuatan untuk mengatasi suara sebuah node yang jujur dan digunakan untuk menolak penerimaan blok.
2. Serangan 51%
Serangan sybil yang memungkinkan satu pelaku ancaman mengontrol lebih dari separuh (51% atau lebih) dari total daya hash atau daya komputasi jaringan.
Serangan semacam ini dapat merusak integritas sistem blockchain dan berpotensi menyebabkan gangguan pada jaringan.
Serangan 51% bisa memodifikasi urutan transaksi, membalikkan transaksi, hingga mencegah transaksi-transaksi dikonfirmasi.
Cara Kerja Sybil Attack
Untuk melancarkan sybil attack, pelaku serangan perlu membuat banyak akun di dalam jaringan yang akan digunakan untuk menyamar sebagai pengguna yang sah.
Setelah itu, mereka perlu mendapatkan akses ke akun yang sudah ada dalam jaringan dan menyamar sebagai pengguna tersebut.
Tindakan ini dilakukan dengan meretas alamat email atau kata sandi pengguna. Hal ini cukup mudah jika peretas telah berhasil mendapatkan alamat email atau kata sandi pengguna.
Peretas akan dengan mudah memindahkan aset digital yang ada didalam akun atau menggunakan akun sebagai media transaksi kejahatan lain.
Untuk mencegah dan mengamankan akun kripto dari serangan sybil, pengguna dapat menggunakan cara sebagai berikut:
1. Validasi identitas sebagai pelindung
Salah satu metode utama untuk mencegah serangan sybil adalah melalui validasi identitas.
Ini melibatkan konfirmasi keaslian entitas dalam jaringan. Dua teknik utama validasi identitas adalah validasi langsung dan tidak langsung.
Dalam validasi langsung, otoritas yang terpusat bertanggung jawab untuk memverifikasi identitas entitas lokal (pengguna). Proses ini mengharuskan pengguna meminta validasi kepada otoritas pusat.
Validasi tidak langsung mengandalkan identitas yang telah diterima sebelumnya dalam jaringan.
Rekan-rekan dalam jaringan memberi jaminan atas keaslian identitas pengguna sehingga menciptakan jaringan kepercayaan.
Untuk memperkuat validasi identitas, berbagai metode seperti verifikasi nomor telepon, verifikasi kartu kredit, dan verifikasi alamat IP dapat digunakan.
Namun, penting untuk dicatat bahwa metode-metode ini memang meningkatkan akuntabilitas, namun mengorbankan anonimitas, aspek kunci dari banyak jaringan.
2. Memanfaatkan grafik jaringan sosial
Cara lainnya adalah dengan menganalisis data konektivitas dalam jaringan sosial.
Lewat jaringan sosial, maka setiap node yang diwakili individu akan diverifikasi keasliannya oleh node lain.
Contoh dari metodologi ini adalah SybilGuard, SybilLimit, dan Advogato Trust Metric dirancang untuk memanfaatkan jaringan sosial untuk pertahanan dari serangan sybil.
Namun, cara ini tidak sepenuhnya kebal jika terjadi serangan sybil dalam skala kecil.
3. Meningkatkan biaya ekonomi
Biaya ekonomi dapat berfungsi sebagai penghalang terhadap serangan sybil.
Para pelaku harus meningkatkan biaya yang terkait untuk dapat menjalankan serangan tersebut.
Contoh efektif adalah implementasi proof of work (PoW) yang mengharuskan pemecahan teka-teki matematika yang mahal untuk bisa menambahkan blok baru.
Hal ini akan menciptakan hambatan yang dapat mencegah terjadinya serangan sybil.
4. Penggunaan aplikasi verifikasi tambahan
Untuk menjaga keamanan akun kripto, maka penting untuk menggunakan sistem pengelolaan kata sandi yang aman seperti LastPass atau KeePass, guna mencegah kata sandi diretas.
Selain itu, dapat juga mengaktifkan autentikasi dua faktor (2FA) menggunakan aplikasi otentikasi seperti Google Authenticator atau Authy.
Langkah-langkah ini akan melindungi akun dari serangan yang memanfaatkan identitas palsu.
Keamanan akun kripto tentu menjadi tanggung jawab dari penyedia layanan, namun sebagai pengguna, tentu kita wajib menambah proteksi untuk mengamankan aset kita.
Nah, Aplikasi Ajaib Kripto memberikan keamanan yang ekstra dan bersinergi dengan aplikasi keamanan lain. Gunakan Aplikasi Ajaib Kripto untuk berinvestasi.
Mulai Investasi Aset Kripto di Ajaib Kripto!
Siap memulai perjalanan investasi crypto kamu? Yuk, langsung saja mulai bersama Ajaib Kripto! Cek harga crypto hari ini, dan Jual Beli Bitcoin, Ethereum, Binance Coin, serta koin lainnya akan jadi lebih mudah, aman, dan tepercaya bersama Ajaib Kripto, aplikasi crypto yang sudah terdaftar dan berizin dari Bappebti.
Yuk, download Ajaib Kripto sekarang!
