Blockchain menghilangkan keunggulan terbesar cybercriminal

Dari pemadaman internet Oktober lalu yang terkenal hingga pelanggaran data yang lebih baru di lembaga pelaporan kredit Equifax, ada denominator umum di sebagian besar insiden keamanan utama yang kita lihat belakangan ini: targetnya adalah layanan terpusat.

Arsitektur terpusat - yang menyumbang sebagian besar layanan internet saat ini - memusatkan data, perangkat keras, dan sumber daya vital lainnya dalam sejumlah kecil server fisik dan virtual. Struktur ini membebani Amazon, Google, Microsoft, dan perusahaan cloud publik besar lainnya yang menampung sejumlah besar situs web dan layanan penting dengan tanggung jawab yang besar untuk mengamankan semua sumber daya ini dan membuatnya tetap berjalan di hadapan lanskap ancaman yang terus berkembang. Arsitektur yang sama membuat pengguna tidak punya pilihan lain selain mempercayai platform seperti Facebook dan Google dengan beberapa data mereka yang paling sensitif. Untuk bisnis, ini seringkali berarti meninggalkan fungsionalitas kritis di tangan layanan web pihak ketiga. Sementara itu, membuat para penjahat cyber lebih mudah untuk berkompromi dengan layanan-layanan ini dengan memberi mereka target tetap yang lebih mudah dijangkau dan lebih sulit untuk mendapatkan layanan perlindungan endpoint.

Banyak pakar dan organisasi percaya bahwa desentralisasi layanan vital akan membuat mereka lebih tahan terhadap serangan cyber. Blockchain, teknologi terdesentralisasi yang mengantar era cryptocurrency, telah mulai membentuk kembali lanskap digital. Blockchain dan cybersecurity bersinggungan dalam banyak cara. Ada sejumlah perusahaan dan proyek inovatif yang menggunakan blockchain untuk memerangi semuanya, mulai dari serangan penolakan layanan (DDoS) terdistribusi hingga keamanan data.

Mengapa Blockchain?

Singkatnya, blockchain adalah buku besar transaksi yang didistribusikan. Ini adalah database yang ada di ribuan komputer sekaligus daripada yang diasingkan dan, yang lebih penting, terpusat pada satu server atau sekelompok server. Sejumlah node (artinya komputer dan server virtual yang membentuk jaringan blockchain) harus memverifikasi dan mengonfirmasi setiap catatan baru sebelum ditambahkan ke blockchain dan direplikasi di seluruh jaringan. Oleh karena itu, setiap node dalam blockchain mempertahankan versi identik dari database transaksi.

Blokir juga tidak berubah dan transparan. Kekekalan ledger berarti bahwa, dalam dunia online di mana semuanya dapat diedit, blockchain tidak berubah. Transparansi jaringan juga memastikan kepercayaan yang didistribusikan, yang berarti tidak ada entitas tunggal yang dapat memiliki dan memanipulasi basis data. Karakteristik ini adalah kunci untuk nilai keamanan siber blockchain. Dengan menghapus satu titik kegagalan dari mana layanan hari ini menderita dan bahwa hacker suka mengeksploitasi, blockchain mengubah aturan permainan.

Menjaga dan Menjalankan Situs Web

Tahun lalu, beberapa situs web terkenal dijadikan offline melalui serangan DDoS. DDoS melibatkan membanjiri server situs web target atau layanan dengan permintaan palsu yang berasal dari komputer yang terinfeksi malware hingga mereka tidak dapat lagi menangani lalu lintas dan dipaksa untuk ditutup. Serangan DDoS terus bertambah dalam ukuran dan jumlah. Mereka menjadi lebih mudah untuk dihidupkan berkat peningkatan jumlah perangkat Internet of Things (IoT) yang tidak aman yang tersapu ke dalam botnet yang kuat seperti Mirai, yang melakukan Dyn DDoS yang bersejarah.

DDoS tetap menjadi senjata favorit di gudang cybercriminal sebagai alat untuk pemerasan, balas dendam, penyensoran, dan kompetisi yang merusak. Saat ini, rencana pertempuran untuk menahan serangan DDoS adalah mengalokasikan lebih banyak sumber daya komputasi untuk mencegah server kelebihan beban. Ini adalah ukuran yang membebani biaya layanan hosting web dan klien mereka sejumlah besar uang.

"Situs-situs web sendiri memiliki satu titik kegagalan, dan solusi perlindungan DDoS saat ini dan jaringan pengiriman konten (CDN) tidak terdistribusi tinggi, " kata Alex Godwin, salah satu pendiri Gladius, CDN dan layanan mitigasi DDoS berbasis blockchain. "Selain itu, jika salah satu layanan mengalami gangguan, sejumlah besar situs web akan dimatikan."

Kami melihat tingkat gangguan layanan yang meluas awal tahun ini, ketika kegagalan global di Amazon Web Services mengganggu akses ke ribuan aplikasi dan situs web dengan lalu lintas tinggi. Gladius melawan serangan DDoS dengan tidak pernah memberikan penyerang target tunggal untuk memukul. Di Gladius, sumber daya situs web tidak disimpan di pusat data tunggal atau pada pusat data terpusat dalam jumlah terbatas. Alih-alih, mereka ada di jaringan komputer terdistribusi yang tersebar di seluruh dunia. Ketika pengguna mengirim permintaan ke situs web, permintaan diarahkan ke simpul terdekat yang menampung isinya. Blockchain melacak di mana sumber daya disimpan untuk secara transparan melacak di mana sumber daya berada dan untuk mencegah node jahat memasuki jaringan.

"Blockchain memungkinkan situs web untuk mendapatkan simpul konten pada setiap ISP tunggal tanpa perjanjian kontrak yang rumit yang harus mereka lalui, " kata Godwin. "Ini juga memungkinkan skala yang jauh lebih besar, di mana infrastruktur yang memfasilitasi koneksi ini pada dasarnya kebal terhadap serangan."

Siapa pun dapat membagikan ruang disk dan bandwidth gratis komputer mereka dengan jaringan Gladius dan diberi imbalan dengan token cryptocurrency atas kontribusi mereka. Insentif akan mendorong lebih banyak pengguna untuk bergabung dengan platform dan membuat lebih banyak node hosting konten di setiap lokal. Bisnis juga akan mendapat manfaat dari model ini. Jaringan hosting yang lebih terdistribusi akan mengurangi biaya hosting web dengan menaikkan biaya untuk serangan DDoS, karena penyerang harus menyebarkan daya tembaknya ke sejumlah besar target.

Mencegah Gangguan Infrastruktur Kritis

Situs web bukan satu-satunya target serangan DDoS. Faktanya, serangan DDoS yang paling dahsyat dalam sejarah dilakukan terhadap Dyn, penyedia layanan sistem nama domain (DNS), pada 21 Oktober 2016. Layanan DNS seperti buku telepon untuk internet. Ketika aplikasi seperti browser atau aplikasi pesan mencoba menyambung ke layanan, server DNS menyelesaikan nama domain yang diminta dan menerjemahkannya ke alamat internet yang sesuai. Setelah server DNS Dyn mulai gagal di bawah beban serangan DDoS besar yang dilakukan oleh botnet Mirai pada hari Oktober itu, jutaan pengguna di seluruh AS dan Eropa kehilangan akses ke situs web populer seperti Twitter, PayPal, dan Netflix.

Selain dari serangan DDoS, layanan DNS juga rentan terhadap jenis aktivitas jahat lainnya. Pemerintah yang menyensor internet mengontrol cache lokal dari catatan DNS dan memanipulasi mereka untuk memblokir akses ke situs web atau untuk mengarahkan pengguna ke versi situs web berbahaya.

"Tidak berlebihan untuk mengatakan bahwa DNS adalah tautan lemah dari internet, dieksploitasi oleh ISP, sensor, dan peretas jahat untuk membuat web yang tidak dapat diandalkan, " tulis pakar blockchain Philip Saunders dalam sebuah posting blog tak lama setelah serangan Dyn.

Blockchains menyediakan cara alternatif untuk menyimpan catatan DNS yang tidak akan gagal karena kelebihan permintaan. Saunders menyusun cetak biru untuk sistem semacam itu di proyeknya Nebulis, yang ia sebut "DNS terdistribusi, blank-slate." Di Nebulis, catatan DNS terdaftar di blockchain Ethereum. Karena blockchain ada di sejumlah besar node pada saat yang sama, sistem DNS secara inheren jauh lebih tangguh terhadap serangan DDoS.

Blockchain juga memecahkan masalah kepemilikan data. Hanya entitas yang benar-benar memiliki domain yang memiliki izin untuk memperbarui dan memanipulasi catatan terkait. Ini mencegah sensor dan keracunan domain. Bisnis dapat yakin bahwa merekalah satu-satunya yang menentukan tujuan permintaan ke domain mereka.

Nebulis bukan satu-satunya proyek yang berpikir seperti ini. Namecoin, organisasi blockchain lainnya, sedang menciptakan.bit, domain tingkat atas terdesentralisasi (TLD) yang dikelola di blockchain Bitcoin, di mana ia tidak dapat disensor atau dikompromikan oleh aktor jahat.

"Dengan Etherchain Blockchain, Anda membaca langsung dari salinan Anda sendiri tanpa membebankan biaya pada jaringan. Ini memiliki potensi besar untuk mengangkat banyak tekanan dari tulang punggung fisik internet, " kata Saunders. "Itu juga berarti kita dapat menghapus banyak redudansi DNS tradisional dan menghasilkan sesuatu yang jauh lebih baik."

Melindungi Data Sensitif

Equifax kehilangan data keuangan dan pribadi milik lebih dari 145 juta konsumen AS karena gagal menginstal pembaruan perangkat lunak dan mengenkripsi data yang disimpan di server-nya. Ini adalah dua praktik dasar yang harus diadopsi setiap organisasi. Kegagalan Yahoo untuk melindungi jaringannya mengakibatkan data lebih dari tiga miliar pengguna menemukan jalan mereka ke tangan penjahat cyber.

Ini hanya dua dari banyak kasus di mana pengguna menemukan diri mereka menanggung beban pelanggaran data. Saat ini, pengguna harus menyerahkan sejumlah besar data mereka kepada perusahaan internet untuk menggunakan layanan mereka. Perusahaan-perusahaan ini sering gagal total dalam menegakkan tugas mereka untuk melindungi informasi itu. Blockchain dapat menawarkan solusi yang memitigasi risiko data pengguna dan mengurangi tekanan bisnis ketika datang ke keamanan data sensitif.

Banyak ahli percaya bahwa aplikasi internet tidak seharusnya menimbun data pengguna, dan buku besar yang didistribusikan seperti blockchain dapat membantu pengguna mempertahankan kepemilikan data mereka dengan cara yang aman dan andal. Di dunia di mana jenis pelanggaran massal dan kebocoran data ini adalah hal biasa bagi bisnis dan pengguna, kepemilikan data yang terdistribusi dan aman adalah salah satu fitur yang paling menjanjikan dari blockchain. Banyak proyek yang mengeksploitasi potensi ini untuk menghidupkan aplikasi internet.

Salah satu proyek menarik di ruang angkasa adalah Pillar, sebuah visi untuk pengunci data pribadi yang menggunakan blockchain untuk menyimpan aset digital. Aset tersebut termasuk catatan kesehatan, cryptocurrency, daftar kontak, catatan kredit, dan dokumen. Hanya pemilik yang memiliki akses ke data yang disimpan dalam dompet Pillar, dan mereka dapat menentukan dengan aplikasi mana mereka ingin membagikannya. Dompet akan datang dengan asisten cerdas, kecerdasan buatan (AI) yang akan membantu pengguna mengelola data mereka.

Blockstack adalah startup yang menggunakan blockchain untuk membuat "internet baru untuk aplikasi terdesentralisasi di mana pengguna memiliki data mereka." Pengguna mengakses jaringan Blockstack dan aplikasinya melalui browser miliknya. Di Blockstack, tidak ada server database terpusat yang menyimpan data pengguna dalam jumlah besar. Pengguna Blockstack memiliki profil berbasis blockchain, yang mereka bawa ke setiap aplikasi yang mereka akses. Data aplikasi dienkripsi dengan kunci milik pengguna dan disimpan di bagian belakang yang dipilih pengguna. Jenis pengumpulan data dan fungsionalitas aplikasi terdesentralisasi ini mewakili peningkatan keamanan besar, baik bagi pengguna maupun penyedia aplikasi yang telah berjuang untuk melindungi data yang mereka kumpulkan.

Proyek lain menargetkan aplikasi internet spesifik. Storj adalah padanan blockchain dari Google Drive. Ini menggantikan server terpusat dengan jaringan komputer terdistribusi berbagi ruang disk bebas mereka untuk penyimpanan file. Blockchain melacak pengguna mana yang berpartisipasi dalam jaringan dan tempat file disimpan. Pengguna yang berbagi sumber daya mereka dengan jaringan dibayar dalam token cryptocurrency untuk kontribusi mereka.

Dengan menghapus server terpusat dan penyimpanan data, aplikasi dan layanan berbasis blockchain menghilangkan elemen utama yang telah memberikan keunggulan bagi penjahat cyber dalam beberapa tahun terakhir. Dihadapkan dengan infrastruktur blockchain yang terdesentralisasi, peretas tidak akan lagi dapat menjatuhkan seluruh sistem atau mendapatkan akses ke harta karun informasi dengan mengkompromikan satu server. Mereka harus mencapai ribuan target untuk melakukan serangan, yang merupakan hal yang mustahil dan mahal secara teori.

Sebagai teknologi yang baru lahir, blockchain harus mengatasi banyak kendala teknis dan ekonomi sebelum dapat memperoleh adopsi massal dan menyaingi kekuatan layanan cloud yang mendominasi internet. Tetapi ketika itu terjadi, itu akan menempatkan perusahaan dalam posisi yang lebih baik untuk melindungi bisnis mereka dan pelanggan dari serangan cyber dan insiden keamanan. Sebuah pepatah lama di antara para pakar keamanan siber adalah, "Kita harus melakukannya dengan benar setiap waktu; peretas hanya perlu melakukannya dengan benar sekali." Mungkin blockchain suatu hari akan membatalkan aturan itu.