Aman untuk mengatakan bahwa industri cryptocurrency penuh dengan penjahat dunia maya yang ingin mendapatkan data dan uang Anda. Sayangnya, ada banyak cara penjahat dunia maya dapat menipu jalan mereka menuju pembayaran, salah satunya adalah serangan gerhana.
Jadi, apa sebenarnya serangan gerhana itu?
Apa itu Serangan Eclipse?
Pada blockchain cryptocurrency khas (atau jaringan peer-to-peer), serangkaian pengguna yang berbeda di lokasi yang berbeda, yang dikenal sebagai node, berkontribusi ke jaringan dengan memverifikasi transaksi. Berbagai jenis mekanisme konsensus digunakan di sini untuk memastikan bahwa transaksi adalah sah, yang membuat jaringan ini sangat aman.
Karena setiap node memegang beberapa kekuatan dalam jaringan, dan karena satu node hanya dapat terhubung dengan sejumlah node lainnya node pada waktu tertentu (karena keterbatasan bandwidth), dapat dimanfaatkan oleh individu jahat untuk tujuan terlarang.
Dalam serangan gerhana, node tunggal ditargetkan dan dikelilingi oleh node berbahaya saja. Ini berarti bahwa semua data keluar mereka akan diterima oleh node jahat, dan node yang sama akan mengirim semua data masuk mereka.
Ketika komunikasi sebuah node berhasil dibanjiri oleh node penyerang, lingkungan yang salah dapat menjadi dibuat (selama node terhubung dengan node jahat setelah terhubung kembali dengan blockchain jaringan). Node korban yang tidak curiga mengasumsikan bahwa lingkungan palsu ini sah dan terus bertindak seperti biasa. Namun, tampilan node jaringan terdistorsi.
Jika Anda berpengalaman dalam kripto atau jaringan peer-to-peer, Anda mungkin memikirkan serangan Sybil sekarang, karena sifatnya mirip dengan serangan gerhana (di mana node dibanjiri dengan kejahatan komunikasi). Namun, serangan Eclipse hanya berfokus pada satu pengguna atau node, sementara serangan Sybil melibatkan menyerang seluruh jaringan.
Karena beberapa node berbahaya diperlukan untuk melakukan serangan gerhana, penjahat dunia maya sering menggunakan botnet. Botnet adalah sejenis malware yang dapat mengontrol komputer dari jarak jauh untuk mencapai tujuan tertentu. Dalam serangan gerhana, aktor jahat akan menggunakan botnet untuk membuat sejumlah node blockchain.
Blockchain yang berbeda memiliki kapasitas koneksi node yang berbeda (artinya sebuah node pada blockchain tertentu hanya dapat terhubung ke begitu banyak perangkat lain). Beberapa blockchain memungkinkan banyak koneksi simultan, sementara yang lain hanya mengizinkan segelintir. Semakin rendah kapasitas koneksi, semakin mudah bagi penyerang untuk membuat node jahat dan membanjiri komunikasi pengguna yang ditargetkan.
Perlu waktu bagi penyerang untuk berhasil mengepung sebuah node, karena tidak ada jaminan bahwa itu akan disinkronkan dengan node jahat saat berikutnya masuk ke jaringan. Namun, jika penyerang beruntung, mereka dapat memperoleh keuntungan atau melakukan kerusakan yang signifikan dalam beberapa cara.
Konsekuensi dari Serangan Eclipse
Hasil pertama yang mungkin dari serangan gerhana adalah pembelanjaan ganda tanpa konfirmasi. Ini melibatkan cryptocurrency yang "dihabiskan" dua kali. Katakanlah pengguna terpisah mengirim pembayaran ke node yang terisolasi. Melalui serangan gerhana, penyerang juga dapat memperoleh akses ke kripto ini dan membelanjakannya sendiri. Pada saat node penerima yang sah menyadari bahwa pembelanjaan ganda konfirmasi nol telah diambil tempat, biasanya sudah terlambat, dan mereka tidak dapat menggunakan crypto yang mereka terima karena sudah pernah dihabiskan dan dicuri oleh penyerang.
Penjahat dunia maya juga dapat meminimalkan persaingan penambangan menggunakan serangan gerhana. Karena node yang ditargetkan melihat versi jaringan yang terdistorsi, mereka dapat terus menambang blok yang tidak akan pernah benar-benar ditambahkan ke blockchain. Selain itu, jika penyerang berhasil mengisolasi beberapa node, mereka dapat menurunkan daya hash yang diperlukan untuk melakukan a 51% serangan.
Tapi ini akan menjadi tantangan yang cukup besar bagi penyerang yang bersangkutan. Faktanya, serangan Eclipse sangat jarang terjadi karena sifat blockchain yang terdesentralisasi dan sulitnya mengisolasi satu node blockchain.
Serangan Eclipse Jarang Tapi Berbahaya
Meskipun serangan Eclipse sedikit dan jarang terjadi, tidak dapat disangkal bahwa mereka dapat melakukan banyak kerusakan. Memanipulasi jaringan dengan cara ini dan mengeksploitasi pengaruh node dapat menyebabkan hilangnya dana dan bahkan pengambilalihan jaringan yang berbahaya. Mari berharap struktur jaringan peer-to-peer terus mencegah serangan semacam ini dalam jangka panjang.
