School of Information Systems

Pemeriksaan Mendalam terhadap Kerentanan Blockchain

09 Oct 2023

Keamanan dan daya tahan teknologi blockchain telah diakui secara luas; Namun, penting untuk diketahui bahwa hal tersebut tidak kebal terhadap serangan. Ada berbagai kerentanan yang dapat menyalahgunakan penggunaan blockchain, sehingga diperlukan kesadaran untuk mengatasi kelemahan ini didalam melindungi asset yang dimiliki.

Bentuk kerentanan umum dalam teknologi blockchain (Zafar, 2022) adalah kerentanan kontrak pintar (smart contract). Kontrak pintar mengacu pada perjanjian kontrak yang mampu diselesaikan sendiri tanpa memerlukan campur tangan manusia. Kontrak-kontrak ini disimpan dengan aman di blockchain, buku besar digital yang terdesentralisasi dan tidak dapat diubah. Sistem ini memiliki kemampuan untuk menyederhanakan banyak proses, namun tidak terbatas pada pembayaran finansial dan transfer aset. Namun demikian, kontrak pintar menunjukkan tingkat kerumitan yang tinggi dalam struktur pengkodeannya, sehingga menjadikannya rentan terhadap eksploitasi oleh pelaku jahat dengan pemrograman kecil.

Kategori kerentanan lebih lanjut dalam bidang teknologi blockchain dikenal sebagai protokol kerentanan (vulnerability protocol) (Zafar, 2022). Masalah yang disebutkan di atas berkaitan dengan kerentanan yang ada di dalam protokol dasar blockchain. Kerentanan protokol menimbulkan tantangan yang lebih besar dalam hal eksploitasi dibandingkan dengan kerentanan kontrak pintar, meskipun kerentanan tersebut juga memiliki tingkat keparahan yang lebih tinggi.

Selain kerentanan yang terkait dengan kontrak dan protokol pintar, ekosistem blockchain juga mencakup berbagai jenis kerentanan lainnya. Kerentanan ini meliputi (Zafar, 2022):

1. Kerentanan ekonomi mengacu pada eksploitasi kelemahan yang melekat dalam kerangka ekonomi sistem blockchain. Contoh kerentanan ekonomi yang dikenal sebagai serangan 51% muncul ketika penyerang memperoleh kendali atas saham mayoritas, melebihi 50%, kapasitas komputasi dalam sistem blockchain. Hal ini memungkinkan pelaku untuk melakukan pembalikan transaksi dan melakukan pembelanjaan ganda pada koin.

2. Kerentanan jaringan mengacu pada adanya lubang di dalam jaringan blockchain yang dapat dieksploitasi. Serangan penolakan layanan adalah masalah jaringan yang berpotensi membanjiri jaringan blockchain, sehingga menghambat kemampuannya untuk melakukan transaksi.

3. Kerentanan titik akhir mengacu pada lubang yang dieksploitasi pada perangkat yang digunakan untuk berinteraksi dengan blockchain. Salah satu contohnya adalah penggunaan serangan phishing, yang merupakan suatu bentuk kerentanan titik akhir yang digunakan untuk tujuan memperoleh kunci pribadi secara tidak sah dari pengguna yang tidak menaruh curiga.

Penting untuk diketahui bahwa tidak ada blockchain yang kebal terhadap semua kekurangan. Namun demikian, langkah-langkah lain dapat diterapkan untuk mengurangi kemungkinan pelanggaran keamanan (Krupa, 2018), termasuk :

a) Memanfaatkan blockchain yang sudah mapan: Blockchain yang telah mencapai tingkat kemapanan yang signifikan memiliki latar belakang sejarah yang lebih panjang dan telah menjalani audit kerentanan yang lebih komprehensif.

b) Memanfaatkan kontrak pintar yang dikembangkan oleh entitas terkemuka: Pemanfaatan kontrak pintar yang dikembangkan oleh entitas terkemuka meningkatkan kemungkinan untuk memastikan keamanan.

c) Mempertahankan kekinian perangkat lunak: Pembaruan perangkat lunak sering kali mencakup patch keamanan yang berfungsi untuk melindungi perangkat dari kerentanan yang teridentifikasi.

Berhati-hatilah dalam menentukan siapa yang layak dipercaya: Sangat penting untuk berhati-hati ketika mengungkapkan kunci pribadi kepada individu mana pun dan tetap waspada dalam menghadapi potensi serangan phishing. Dengan mematuhi pedoman ini, individu dapat memitigasi risiko yang terkait dengan kerentanan blockchain.

Berikut adalah beberapa rekomendasi lebih lanjut untuk meningkatkan keamanan teknologi blockchain :

  • Sangat penting untuk memperoleh pengetahuan yang berkaitan dengan keamanan blockchain untuk meningkatkan kemampuan seseorang dalam melindungi terhadap potensi serangan.
  • Memanfaatkan alat dan layanan keamanan: Banyak sekali alat dan layanan keamanan yang dapat digunakan untuk melindungi aset blockchain secara efektif. Salah satu pendekatan tersebut adalah dengan memanfaatkan dompet perangkat keras sebagai sarana menyimpan kunci pribadi dengan aman di lingkungan offline.
  • Sangat penting untuk menjaga kewaspadaan dengan mendapatkan informasi tentang masalah keamanan blockchain terkini dan menerapkan langkah-langkah yang tepat untuk melindungi diri sendiri.

Dengan mematuhi rekomendasi ini, individu dapat berkontribusi pada pembentukan jalur teknologi blockchain yang lebih kuat dan terlindungi.

References

Krupa, K. (2018, March 6). Blockchain and Data Security: Ways to Mitigate Risks. Retrieved from Data Center Knowledge: https://www.datacenterknowledge.com/industry-perspectives/blockchain-and-data-security-ways-mitigate-risks

Zafar, D. (2022, September 14). 8 blockchain security issues you are likely to encounter. Retrieved from AT&T Cybersecurity: https://cybersecurity.att.com/blogs/security-essentials/8-blockchain-security-issues-you-are-likely-to-encounter

Drajad Wiryawan