Salah satu keuntungan terbesar dari blockchain adalah kenyataan bahwa mereka adalah jaringan yang dapat diandalkan dan aman, terutama dalam hal keamanan cyber. Keamanannya ditegakkan oleh kenyataan bahwa semua blok terkunci dengan kriptografi, namun tidak sepenuhnya rentan terhadap ancaman keamanan cyber.

Salah satu ancaman seperti itu adalah serangan ulang, ancaman dunia maya di mana seorang peretas atau entitas jahat lain dapat mengintersep dan membuat ulang data transaksi yang valid dari jaringan, dengan berhasil menghindari kebutuhan untuk mendekripsi log transaksi. Memahami bagaimana hal ini terjadi sangat berguna untuk mencoba menghentikannya dan menghindari penipuan.

Apa Itu Serangan Ulang

Serangan Ulang terjadi ketika pihak jahat berhasil meretas jaringan dan mencegat bagian transmisi data yang sah untuk menghindari kriptografi dalam blockchain. Karena data tersebut sah, tentu saja tidak ditolak, mengalahkan tujuan kriptografi pada awalnya, membuka kerentanan dalam jaringan.

Meskipun mereka tidak eksklusif untuk mereka, jenis serangan ini memiliki potensi yang merusak dalam blockchain. Hal ini disebabkan oleh fakta bahwa untuk dapat melanjutkannya, berarti pelaku telah memiliki akses ke kredensial valid, membuka ruang bagi mereka untuk mengakses informasi dalam jaringan (menghasilkan pelanggaran privasi), menarik uang langsung dari rekening korban mereka, menduplikasi transaksi untuk menipu lembaga keuangan, dan mencuri informasi yang mungkin digunakan untuk eksploitasi lebih lanjut di kemudian hari.

Meskipun seriusnya kekhawatiran jenis serangan ini terhadap blockchain, jumlah kerusakan yang bisa dilakukan oleh peretas dengan serangan ulang sendirian terbatas. Meskipun merugikan bagi pengguna dan beberapa lembaga keuangan yang mengandalkan blockchain, para penyerang tidak dapat mengubah data yang dikirim (dengan demikian, mengompromikan seluruh rantai) karena jaringan ini diatur untuk menolaknya sebagai entri yang tidak valid. Serangan-serangan ini juga mudah diatasi, dengan cukup memasukkan cap waktu ke transmisi data untuk menghentikan pencatutan dan percobaan ulang. Ada juga langkah-langkah perlindungan yang dapat diterapkan oleh server untuk membatasi transaksi dengan kode yang sama.

Mengapa Serangan Ulang Penting dalam Blockchain?

Meskipun dianggap mudah untuk dibantah dalam sebagian besar blockchain, dan jauh dari eksklusif bagi mereka, risiko yang diberlakukan oleh serangan tersebut masih harus diambil dengan serius. Dalam konteks transaksi Cryptocurrency, jaringan pada akhirnya akan mengalami perubahan protokol dan pembaruan di mana ledger transaksi terbagi menjadi dua bagian: satu menjalankan versi asli atau perangkat lunak dan yang lainnya menjalankan versi yang diperbarui, sebagai langkah implementasi keamanan. Proses tersebut dikenal sebagai hard fork dan digunakan dalam sebuah blockchain untuk menerapkan pembaruan ke ledger atau bahkan bercabang dan berkembang untuk membentuk rantai baru.

Selama upgrade dan pembaruan besar ini, secara teoritis blockchain bisa menjadi lebih rentan, sehingga memudahkan penyerang untuk menjalankan serangan putar terhadap kedua buku besar, menghasilkan transaksi ganda yang akan divalidasi oleh kedua protokol dan membuat transfer koin palsu. Hal itu hanya mungkin terjadi dengan memanfaatkan dompet yang ada dalam blockchain sebelum dan setelah hard fork terjadi.

Bagaimana Cara Blockchain Tetap Aman Dari Serangan Ulang?

Meskipun rentannya yang diduga terjadi saat hard fork terjadi, ada dua kategori protokol keamanan yang ada untuk melindungi transaksi selama waktu tersebut:

Proteksi Putar Balik yang Kuat

Dalam jenis perlindungan ini, buku besar baru akan secara otomatis menerima penanda unik yang menegakkan keamanan transaksi, memastikan bahwa mereka tidak akan valid pada cabang asli dari fork. Ini biasanya diterapkan selama upgrade yang akan membuat cabang baru untuk blockchain.

Proteksi Ulang Putar Opsional

Dalam perlindungan replay ini, pengguna harus secara manual menerapkan perubahan pada transaksi mereka untuk memastikan bahwa transaksi tersebut tidak dapat direplay. Hal ini biasanya diminta kepada pengguna ketika hard fork dimaksudkan untuk membawa peningkatan ke buku besar blockchain utama, bukan menciptakan cabang baru.

Proteksi Ulang Individu

Selain langkah-langkah perlindungan yang luas di seluruh blockchain, ada juga langkah-langkah yang dapat diambil oleh pemilik dompet individual untuk menghindari menjadi korban serangan ulang:

• Tetap waspada dengan transaksi Anda. Ketika ada opsi, tunggu selama hard fork sampai ledger baru memiliki beberapa blok, sebelum memasukkan milik Anda sendiri;

• Tunggu sampai transaksi Anda diverifikasi sebelum menerima transaksi sebagai valid dalam hal membeli atau menjual produk secara online;

• Perhatikan pembaruan dan peringatan tentang apa yang terjadi dengan blockchain.

• Gunakan protokol komunikasi yang aman: HTTPS mengenkripsi komunikasi antara klien dan server dan memberikan pemeriksaan integritas untuk mendeteksi adanya pemalsuan. Hal ini berarti bahwa seorang penyerang tidak akan dapat mengintersep dan memutar ulang permintaan otentikasi.

Kesimpulan

Serangan Ulang adalah pelanggaran keamanan cyber yang dilakukan dengan cara untuk menghindari kriptografi yang membuat Blockchain aman dan pribadi, dengan tujuan melakukan transaksi penipuan. Secara teori, jenis serangan ini mampu mengompromikan keamanan, terutama selama hard fork - periode upgrade yang terjadi dalam blockchain secara musiman - tapi ada langkah-langkah yang diterapkan untuk menghindari keberhasilan serangan ini.

Pengguna dapat menerapkan langkah-langkah keamanan sendiri (opsional replay attack) atau dalam beberapa blockchain, jaringan akan menambahkan tanda khusus pada transaksi selama periode hard fork (perlindungan replay yang kuat) untuk melindungi dari serangan tersebut. Bagaimanapun juga, meskipun ancaman terhadap privasi dan keamanan informasi, replay attacks bukanlah cara untuk sepenuhnya mengorbankan integritas blockchain.