Mungkinkah Meretas Blockchain?

Blockchain, juga dikenal sebagai Distributed Ledger Technology (DLT), digunakan untuk melestarikan sejarah dan integritas aset digital melalui penggunaan hashing dan desentralisasi kriptografi teknik. Desentralisasi transaksi membuatnya transparan dan sulit diubah.

Tapi apa sebenarnya blockchain itu dan bisakah itu benar-benar diretas? Apa hubungannya dengan Jaringan Bitcoin?

Apa Itu Blockchain?

Dalam blockchain, data digital disimpan dalam satu blok dari beberapa database kriptografi atau "rantai" yang saling berhubungan melalui node peer-to-peer.

Setiap blok membawa sejumlah transaksi dan setiap kali transaksi baru terjadi di blockchain, catatan itu ditambahkan ke buku besar setiap peserta. Pada dasarnya, setiap database menyimpan salinan versi data terbaru.

Premis utama di balik teknologi blockchain adalah janji bahwa, alih-alih bergantung pada pihak ketiga untuk mengelola data digital, pengguna mengontrol dan mengelolanya sendiri.

Teknologi Blockchain dan Jaringan Bitcoin

Setiap kali kita berbicara tentang blockchain, selalu mengarah pada pembicaraan tentang Bitcoin. Itu karena teknologi blockchain adalah fondasi untuk cryptocurrency seperti Bitcoin.

Bitcoin adalah buku besar publik yang terdesentralisasi tanpa pihak ketiga yang mengendalikannya. Setiap pemilik Bitcoin dapat berpartisipasi dalam jaringan ini, dan mengirim dan menerima Bitcoin serta memegang salinan buku besar jika mereka mau.

Mengatakan bahwa buku besar Bitcoin transparan tidak akan meremehkan. Dengan demikian, industri Bitcoin bergantung pada teknologi blockchain untuk pertukaran yang aman dan terjamin dan untuk menjaga keamanan dompet digital pengguna akhir.

Dengan semua transparansi data ini, apakah mungkin untuk meretas blockchain?

Terkait: Pelajari Semua Tentang Bitcoin dan Cryptocurrency Tanpa Kebingungan

Bisakah Blockchain Diretas?

Setelah disebut-sebut tidak dapat diretas karena karakteristiknya yang tidak berubah, blockchain baru-baru ini mulai menjadi target serangan peretasan juga.

Kebanyakan orang menganggap serangan peretasan sebagai mengekspos informasi pribadi kepada publik tetapi ini tidak berlaku dalam konteks blockchain: ini sudah bersifat publik dan terdesentralisasi. Transaksi Blockchain diposting ke database publik yang dapat ditinjau siapa saja, membuatnya lebih aman karena semua orang harus setuju sebelum perubahan dilakukan.

Kurangnya privasi inilah yang dianggap menguntungkan tetapi juga menimbulkan masalah besar karena alasan privasi. Sayangnya, beberapa serangan baru-baru ini seperti serangan 51 persen, serangan Sybil, dan Timejacking telah membuktikan bahwa teknologi blockchain menjadi target para peretas.

Terkait: Apa Itu Pertukaran Cryptocurrency Terdesentralisasi (DEX)?

Bagaimana Peretas Menyerang Blockchain?

Serangan Blockchain dapat terjadi dalam beberapa cara. Terkadang karena kesalahan sederhana dan di lain waktu teknik mengelak yang digunakan oleh peretas.

Berikut adalah beberapa vektor serangan umum untuk blockchain:

Kesalahan Pembuatan

Jika ada gangguan atau kesalahan keamanan selama pembuatan blockchain, maka itu dapat menyebabkan potensi peretasan. Semakin besar dan rumit sebuah blockchain, semakin rentan terhadap serangan peretasan.

Organisasi yang menjalankan Zcash — mata uang kripto yang memungkinkan pengguna melakukan transaksi pribadi dengan menggunakan matematika yang sangat rumit — mengungkapkan bahwa mereka telah menemukan dan memperbaiki sedikit cacat kriptografi. Jika Zcash tidak dapat menambalnya, pelaku ancaman dapat memanfaatkannya dengan melakukan serangan.

Praktik Keamanan Lemah

Praktik keamanan yang lemah di sekitar bursa dapat menawarkan peretas kesempatan untuk menyusup ke dalam blockchain. Faktanya, sebagian besar peretasan blockchain telah terjadi di bursa karena ini adalah platform utama bagi pengguna untuk berdagang cryptocurrency.

Jika praktik keamanan di sekitar bursa lemah, peretas akan mendapatkan akses mudah ke data.

Serangan Denial-of-Service (DoS)

Blockchain dibangun untuk menopang serangan DoS tetapi jika setiap node di jaringan blockchain secara individual ditargetkan oleh serangan DoS, hal itu pasti dapat berdampak pada keamanan keseluruhan dari sebuah blockchain.

 Serangan Injeksi Berbasis Transaksi

Dengan memanfaatkan sanitasi input yang buruk, serangan injeksi mengeksploitasi kelemahan dalam blockchain dengan menggunakan input yang salah dan berbahaya.

Jika ada kerentanan dalam transaksi atau blokir perangkat lunak blockchain, itu dapat membahayakan semua node yang menjalankan versi tertentu dari perangkat lunak blockchain.

Serangan 51 Persen

Ini adalah jenis serangan yang paling umum di mana situasi dibuat yang memungkinkan peretas mengontrol lebih dari 51 persen komputasi atau daya hashing dalam jaringan blockchain.

Pada tahun 2020, jaringan Ethereum Classic (ETC) mengalami tiga serangan utama sebesar 51 persen. Serangan pertama mengakibatkan kerugian sekitar $5,6 juta.

Selama transaksi cryptocurrency normal, semua "penambang" atau pengguna meninjau transaksi untuk memastikan integritasnya. Namun, jika seorang peretas mendapatkan kendali atas setengah dari proses transaksi, maka itu dapat mendatangkan malapetaka pada blockchain.

Para peretas dapat membuat versi kedua dari blockchain, atau "percabangan", tempat transaksi tertentu berada disembunyikan dan dirusak dan kemudian disajikan sebagai versi sebenarnya dari blockchain padahal sebenarnya mereka ada curang.

Typosquatting

Typosquatting biasanya melibatkan pembuatan situs web palsu yang memungkinkan pelaku ancaman untuk mengumpulkan data pengguna dan mengakses akun pribadi mereka. Individu dapat tertipu untuk memasuki situs web yang menyamar sebagai pertukaran kripto.

Setelah pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikan akses ke peretas yang sekarang memilikinya kontrol total atas dompet cryptocurrency mereka.

Serangan Phising

Serangan phishing umumnya dilakukan dengan mengelabui korban agar mengklik tautan berbahaya dan membagikan data pribadi mereka. Phishing adalah teknik peretasan paling populer di mana email dan pesan disamarkan sebagai berasal dari sumber yang sah.

Sebagian besar serangan phishing dilakukan melalui email.

Serangan Sybil

Mirip dengan serangan DoS, serangan Sybil terjadi ketika sebagian besar node dikendalikan oleh satu entitas tetapi penuh dengan beberapa permintaan yang berasal dari identitas palsu.

Beberapa identitas palsu mencegah masuknya permintaan yang sah, yang menyebabkan sistem crash.

Jangan Pernah Mengambil Keamanan untuk Diberikan

Menurut data publik sejak 2017, peretas telah mencuri $ 2 miliar dalam blockchain cryptocurrency. Peristiwa ini membuktikan bahwa blockchain dapat dirusak.

Untungnya, sebagian besar serangan blockchain dilakukan oleh peretas individu dan teknologi rumit di balik blockchain membuatnya sangat sulit untuk disusupi.

Namun, pengguna akhir harus selalu berhati-hati sebelum melakukan transaksi terkait cryptocurrency dan membuat keputusan yang tepat dengan meneliti serangan sebelumnya pada blockchain. Bagaimanapun, satu kerentanan adalah semua yang dibutuhkan peretas untuk menyusup ke blockchain — atau jaringan lain apa pun dalam hal ini.

5 Peretasan Cryptocurrency Terburuk dan Berapa Banyak yang Dicuri

Peretasan Cryptocurrency mengekspos kerentanan keamanan mata uang digital, jadi apa peretasan crypto terbesar yang pernah ada?

Baca Selanjutnya

Tentang Penulis