Keamanan blockchain adalah prosedur manajemen risiko atau sistem keamanan yang diterapkan untuk melindungi jaringan blockchain dari pelaku ancaman online. Keamanan blockchain menggunakan kombinasi praktik terbaik keamanan siber, kerangka kerja yang teruji, dan jaminan teknis untuk melindungi dari penipuan dan serangan siber.
Sejak munculnya Bitcoin, teknologi blockchain dengan cepat menjadi kebiasaan di masyarakat saat ini. Awalnya dikenal karena perannya dalam lingkaran mata uang kripto sebagai teknologi buku besar terdistribusi yang memungkinkan perdagangan dan verifikasi terdesentralisasi (bisa dikatakan tanpa pihak ke-3 institusional), saat ini, terdapat banyak jaringan blockchain berbeda yang mendukung berbagai mata uang dan layanan digital di seluruh dunia. Dari perbankan dan perawatan kesehatan hingga rantai pasokan dan keterlacakan, blockchain memainkan peran yang semakin penting dalam kehidupan kita sehari-hari.
Oleh karena itu, penting juga untuk memahami jenis-jenis blockchain yang ada dan, yang terpenting, bagaimana cara pengamanannya. Itulah sebabnya kami menulis panduan ini untuk blockchain dan keamanannya. Baca selengkapnya untuk mengetahui apa itu blockchain, berbagai jenis yang ada saat ini, seberapa amannya, protokol keamanan siber apa yang harus dipertimbangkan saat menggunakan blockchain, dan serangan apa yang umum terjadi pada jaringan blockchain.
Definisi Blockchain
Intinya, blockchain dapat didefinisikan sebagai basis data terdistribusi (dikenal sebagai buku besar) yang dibagikan di antara berbagai pengguna komputer. Data dalam blockchain terstruktur menjadi blok-blok yang dihubungkan satu sama lain oleh rantai kriptografi. Ketika suatu transaksi atau kumpulan transaksi (dalam bentuk blok data baru) ditambahkan ke blockchain, blok tersebut kemudian divalidasi dan disetujui oleh mekanisme konsensus (kadang-kadang dikenal sebagai PoW - proof of work atau bukti kerja). Mekanisme konsensus melibatkan partisipasi kolektif beberapa anggota (dikenal sebagai node) di seluruh jaringan terdistribusi. Dalam Bitcoin (dan mata uang kripto lainnya) hal ini dilakukan melalui proses “penambangan” dan “hashing”, yang melibatkan daya komputasi yang signifikan. Sebagai akibat dari proses di atas, teknologi buku besar terdistribusi (DLT) tidak dapat diubah oleh satu orang pun dalam jaringan. Dengan demikian, tidak ada satu pun kegagalan dan semua risiko terdistribusi.
Kini Anda telah memahami blockchain, mari kita bahas berbagai jenis blockchain yang ada.
Jenis-jenis Blockchain
Perbedaan utama antara blockchain adalah siapa yang dapat dan tidak dapat berpartisipasi dan mengakses data dalam jaringannya. Secara garis besar, ada dua jenis utama blockchain:
Blockchain Publik
Jaringan blockchain publik (terkadang dikenal sebagai jaringan blockchain terbuka atau tanpa izin) terbuka bagi siapa saja untuk bergabung, di mana semua anggota (yang biasanya tetap anonim) dapat memvalidasi transaksi jika mereka menginginkannya. Blockchain publik memvalidasi transaksi melalui kunci publik, menggunakan komputer yang terhubung ke internet. Kunci kriptografi publik ini menjadi cara utama untuk mengidentifikasi dan mengakses data pada jenis jaringan ini.
Blockchain Pribadi
Blockchain pribadi memerlukan keanggotaan dan informasi pengenal untuk mengakses data jaringan. Karena alasan ini, blockchain pribadi dikenal sebagai jaringan blockchain berizin dan mencapai konsensus melalui mekanisme yang dikenal sebagai pengesahan selektif (di mana hanya anggota jaringan tertentu yang diizinkan untuk memverifikasi transaksi dari dalam, sering kali menggunakan izin khusus untuk mengakses buku besar terdistribusi jaringan untuk melakukannya). Umumnya, jaringan blockchain pribadi terdiri dari entitas dan organisasi yang dikenal dan tepercaya.
Firewall Hibrida
Intinya, blockchain hibrida adalah campuran blockchain pribadi dan publik yang saling beroperasi. Blockchain ini dirancang untuk memanfaatkan keunggulan dua jenis utama blockchain yang digunakan saat ini.
Seberapa Amankah Blockchain?
Berdasarkan desainnya yang terdesentralisasi dan penggunaan kriptografi, blockchain secara umum cukup aman. Setelah blok data ditambahkan ke rantai dan diverifikasi, blok tersebut tidak dapat dihapus, dan beberapa blok selalu disimpan secara linier (sehingga mudah untuk memeriksa buku besar untuk mengetahui masalah sistematis). Demikian pula, catatan yang disimpan dalam sebagian besar blockchain dienkripsi, sehingga data sensitif umumnya sulit diakses bahkan ketika diretas. Namun, jaringan blockchain lebih rumit. Meskipun teknologi buku besar secara teoritis “tidak dapat ditembus”, tetapi jaringan sendiri tidak kebal terhadap serangan siber dan upaya penipuan. Sejak awal penggunaannya, telah terjadi sejumlah serangan berbeda pada berbagai jaringan blockchain.
Serangan Blockchain
Secara umum, ada empat jenis utama serangan siber yang rentan terhadap jaringan blockchain:
Serangan 51%
Serangan siber yang sangat intensif dalam hal pemrosesan dan daya, serangan 51% dipicu oleh sekelompok “penambang” (yang awalnya merupakan bagian dari jaringan) yang memanfaatkan sumber daya gabungan mereka untuk mengendalikan sebagian besar daya penambangan jaringan (khususnya laju hash penambangan jaringan). Dengan serangan tersebut, mereka secara efektif memperoleh kendali atas buku besar itu sendiri. Setelah mereka menguasai buku besar, penambang nakal dapat memanipulasi transaksi di dalamnya untuk melakukan penipuan keuangan. Jaringan pribadi biasanya tidak rentan terhadap jenis serangan ini.
Serangan Perutean
Serangan perutean sangat sulit dideteksi karena sebagian besar serangan ini terjadi di balik layar. Serangan ini melibatkan penyadapan data yang sedang ditransfer ke penyedia layanan internet, membagi jaringan, dan menargetkan rantai tertentu di antara node tertentu. Pada dasarnya setelah menciptakan semacam rantai paralel, penyerang kemudian dapat mencuri mata uang atau informasi pribadi apa pun dari area yang menjadi targetnya.
Serangan Sybil
Serangan Sybil melibatkan peretas yang menggunakan node untuk membuat beberapa identitas palsu atau ‘identitas Sybil’ untuk membanjiri jaringan. Hal ini kemudian memungkinkan mereka untuk melakukan serangan 51%, lihat di atas, di mana mereka memperoleh kontrol mayoritas sebesar 51% atas daya komputasi jaringan: sehingga memberikan pengaruh atau kehadiran yang sangat besar bagi peretas di jaringan. Karena umum terjadi pada sistem terdistribusi, serangan ini merusak kepercayaan dan integritas, mendesak adanya pertahanan melalui verifikasi identitas dan protokol kriptografi.
Serangan Phishing
Teknik penipuan online klasik yang seharusnya sudah diketahui banyak pengguna, serangan phishing pada jaringan blockchain belum tentu merupakan serangan pada jaringan seperti ketiga contoh terakhir. Serangan phishing blockchain menargetkan anggota blockchain dengan email phishing untuk mendapatkan kredensial mereka, dengan tujuan mencuri mata uang dari akun mereka.
Seperti yang dapat dilihat dari berbagai ancaman di atas, praktik terbaik keamanan siber berperan penting dalam keamanan blockchain saat ini.
Blockchain dan Keamanan Siber
Peran keamanan siber, atau lebih tepatnya, keamanan data dalam jaringan blockchain merupakan bagian penting dari teknologi buku besar terdistribusi yang digunakan secara publik (dan pribadi) saat ini. Di bawah ini, kami telah menggabungkan daftar praktik dan kerangka kerja terbaik yang dapat digunakan oleh perusahaan dan administrator jaringan untuk meningkatkan keamanan blockchain mereka di masa mendatang.
- Manajemen Identitas dan Akses: Untuk jaringan publik dan pribadi, kontrol akses dan legitimasi komunikasi antara pengguna dan node merupakan bagian penting dari perlindungan internal terhadap transfer data sensitif dan mata uang. Perlindungan ini termasuk memutuskan apakah muatan blok dienkripsi atau tidak dan bagaimana kunci pribadi dan publik pengguna dikelola dan dicabut.
- Tata Kelola dan Manajemen Risiko: Pertimbangkan rencana pemulihan bencana untuk peserta blockchain, jika hal terburuk terjadi. Lakukan penilaian risiko secara berkala untuk menemukan kerentanan penting atau kelemahan lain dalam rantai Anda. Yang tak kalah penting, ingat bahwa blockchain tunduk pada semua undang-undang, peraturan, dan persyaratan khusus negara terkait keamanan siber dan privasi selama masa pakainya.
- Gunakan VPN yang terjamin : Rekomendasikan agar pengguna dan node mengaktifkan VPN yang tepercaya dan terjamin saat melakukan transaksi. Jaringan Pribadi Virtual berfungsi dengan membuat terowongan pribadi terenkripsi antara komputer jarak jauh pengguna dan server eksternal apa pun, sehingga data atau transaksi akan tetap terlindungi dari ancaman luar apa pun terhadap jaringan.
- Pilih Perangkat Lunak Antivirus Khusus: Secara keseluruhan, ancaman yang diketahui terhadap jaringan blockchain, khususnya penipuan phishing, jauh lebih mudah dihindari jika Anda memiliki perangkat lunak antivirus khusus yang terpasang di komputer lokal Anda. Sistem antivirus yang baik tidak hanya akan melindungi Anda dari ancaman yang diketahui tetapi juga akan menjalankan pemindaian rutin untuk memperingatkan Anda tentang ancaman baru. Perangkat lunak antivirus juga memberi Anda lapisan perlindungan ekstra saat memvalidasi transaksi sebagai node. Kami merekomendasikan penggunaan perangkat lunak keamanan khusus Kaspersky Premium, yang menawarkan pembaruan rutin, pemindaian, dan bantuan serta dukungan yang konsisten dengan semua aktivitas digital Anda.
TJU
Apa itu Keamanan Blockchain?
Keamanan blockchain adalah prosedur atau sistem manajemen risiko yang dirancang untuk melindungi jaringan blockchain dari pelaku ancaman online dan penjahat dunia maya. Keamanan Blockchain menggunakan kombinasi praktik terbaik keamanan siber, kerangka kerja yang teruji, dan jaminan teknis untuk melindungi diri dari penipuan dan serangan siber (termasuk serangan 51%, Sybil, Phishing, dan Routing).
Mengapa Keamanan Blockchain Dibutuhkan?
Meskipun blockchain ditandatangani secara kriptografi, keamanan blockchain diperlukan untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses node dan jaringan blockchain secara keseluruhan. Jaringan Blockchain memanfaatkan sejumlah protokol dan kerangka kerja keamanan siber untuk memastikan informasi pengguna yang sensitif tetap aman dan tersembunyi.
Apakah Keamanan Blockchain sama dengan Keamanan Siber?
Keamanan blockchain dirancang khusus untuk melindungi jaringan blockchain dari infiltrasi dan serangan dari penjahat siber dan agen ancaman. Blockchain juga menggunakan protokol keamanan bawaannya untuk memberikan transparansi dan kekekalan. Keamanan siber secara umum berkaitan dengan perlindungan data secara menyeluruh pada sistem, jaringan, atau mesin apa pun, termasuk blockchain.
Apakah Blockchain Aman?
Ya, blockchain aman karena dirancang agar transparan dan tidak dapat diubah melalui mekanisme konsensus dan kunci kriptografi. Namun, jaringan blockchain dan anggota blockchain, termasuk node, rentan terhadap jenis serangan siber tertentu. Vektor serangan yang paling umum adalah 51%, Routing, penipuan Phishing, dan serangan Sybil.
Seberapa Amankah Blockchain?
Blockchain dirancang sangat aman: datanya terstruktur dalam blok-blok, dihubungkan satu sama lain oleh rantai kriptografi, dan memanfaatkan mekanisme konsensus (melibatkan partisipasi kolektif beberapa anggotanya) untuk mentransfer informasi. Namun, jaringan blockchain kurang aman karena terdapat peningkatan jumlah kerentanan yang dapat dieksploitasi.
Apa itu Serangan 51%?
Serangan 51% merupakan jenis aktivitas kejahatan dunia maya yang spesifik terkait dengan teknologi blockchain dan buku besar terdistribusi. Serangan 51% melibatkan sekelompok penambang nakal di jaringan yang menggabungkan sumber daya untuk mengendalikan buku besar blockchain dan melakukan transaksi penipuan. Blockchain pribadi tidak rentan terhadap serangan jenis ini.
Apa itu Serangan Routing?
Serangan routing melibatkan penyadapan data yang sedang ditransfer ke penyedia layanan internet, pada dasarnya membagi jaringan blockchain, dan menargetkan rantai tertentu di antara simpul-simpul tertentu. Dari sini, penyerang dapat mencuri mata uang atau informasi pribadi apa pun. Serangan routing sulit dideteksi karena serangan ini terjadi di balik layar.
Apa itu Blockchain Hibrida?
Blockchain hibrida adalah kombinasi aspek-aspek dari blockchain pribadi dan publik yang memanfaatkan keunggulan kolektifnya. Dengan kata lain, blockchain hibrida juga dapat merujuk pada blockchain yang terdiri dari blockchain pribadi dan publik yang saling beroperasi. Meskipun sulit di-upgrade, namun blockchain ini dianggap lebih mudah untuk ditingkatkan.
Produk yang direkomendasikan:
