Peran Baru Blockchain Pada Keamanan Internet of Things

Dengan algoritma ‘distributed consensus’ generasi berikutnya yang menggabungkan keamanan dan kinerja, organisasi dapat bertahan melawan serangan DDoS, bahkan yang di targetkan pada perangkat IoT

Pada tanggal 21 Oktober, sebuah senjata malware baru yang disebut botnet Mirai berhasil menghentikan sebagian besar layanan Internet, dengan meluncurkan serangan DDoS ke Dyn, sebuah perusahaan yang mengendalikan sebagian besar infrastruktur sistem nama domain Internet (DNS). Situs yang terkena dampak termasuk Twitter, the Guardian, Netflix, Reddit, CNN dan banyak lainnya di Eropa dan Amerika Serikat.

Sangat sulit untuk melindungi perangkat dari serangan

Botnet Mirai unik karena sebagian besar terdiri dari perangkat Internet of Things seperti kamera digital dan pemutar DVR. Karena memiliki begitu banyak perangkat yang terhubung dengan Internet untuk dipilih, serangan dari Mirai jauh lebih besar daripada serangan DDoS sebelumnya. Dyn memperkirakan serangan itu melibatkan 100.000 titik akhir berbahaya dengan kekuatan 1,2Tbps. Sebagai perbandingan, yang membuat serangan pada tanggal 21 Oktober kira-kira dua kali lebih kuat dari serangan serupa yang tercatat.

Pada saat itu, kode sumber untuk Mirai telah dipublikasikan sebagai open source di forum hacker, dan tekniknya telah disesuaikan dengan proyek malware lainnya, sehingga kemungkinan besar kita akan melihat peningkatan frekuensi dan ukuran serangan ini karena pelaku ancaman lainnya belajar bagaimana melakukannya. Sementara botnet Mirai digunakan dalam kasus ini untuk menyerang sistem DNS, bentuk serangan ini pasti akan digunakan untuk melawan server perusahaan secara langsung, dan pendekatan tradisional terhadap pertahanan DDoS akan tidak memadai untuk ancaman ini.

Sebagai gantinya, kita harus menemukan cara untuk membagi dan menaklukkan. Jika kita memiliki banyak target yang dapat diserang, maka penyerang harus membagi kekuatan mereka, dengan masing-masing kelompok. Teknologi konsensus terdistribusi menggantikan server pusat dengan komunitas peers. Calon penyerang tidak dapat lagi menargetkan ke server tunggal, namun, harus berhasil menyerang setidaknya sepertiga dari semua perangkat yang ada jaringan.

 

Peran Baru Blockchain Pada Keamanan Internet of Things

Algoritma konsensus terdistribusi (seperti teknologi block chain dan hashgraph) memungkinkan komunitas yang tidak dikenal saling mengenal – untuk berkolaborasi secara aman satu sama lain melalui Internet tanpa memerlukan pihak ketiga yang tepercaya. Dengan kata lain, ini memungkinkan pengembangan multi-peserta, aplikasi tujuan umum yang dijalankan tanpa memerlukan server pusat. Setiap anggota komunitas menjalankan salinan aplikasi lokal. Algoritma konsensus memastikan bahwa semua contoh aplikasi secara akurat mencerminkan perubahan yang dilakukan oleh semua anggota masyarakat, sambil memastikan tidak ada anggota tunggal yang dapat menipu.

Sampai saat ini telah ada dua kategori teknologi konsensus untuk dipilih:

  1. Jaringan publik, seperti Bitcoin dan Ethereum, yang kinerjanya buruk dan sangat tidak efisien
  2. Solusi private seperti Fabric HyperLedger, dalam hal ini node secara bergiliran menerbitkan satu blok transaksi.

Jaringan publik memiliki keamanan yang lebih baik namun kinerja yang buruk dalam hal throughput transaksi dan latency konsensus, yang merupakan waktu yang dibutuhkan oleh para anggota untuk mencapai kesepakatan mengenai urutan transaksi dalam aplikasi. Kendala kinerja ini secara dramatis membatasi jumlah aplikasi praktis yang bisa menggunakan teknologi. Misalnya, Blockchain Bitcoin hanya bisa memproses 7 transaksi per detik, dan dibutuhkan satu jam untuk menyetujui urutan transaksi tersebut. Tidak banyak aplikasi yang bisa menggunakan database dengan karakteristik kinerja tersebut.

Beberapa pengguna telah memilih untuk melonggarkan persyaratan keamanan dari algoritma konsensus terdistribusi, dan membatasi penggunaan algoritma ke jaringan pribadi dari peserta yang diketahui dan dipercaya. Ini meningkatkan kinerja (mencapai 100 atau 1000an transaksi rendah per detik, dan detik konsensus latency), namun dengan mengorbankan keamanan. Jika satu anggota jaringan terganggu, penyerang bisa mengganggu arus transaksi untuk keseluruhan jaringan (misal, peluncuran serangan DoS).

Generasi baru produk teknologi konsensus terdistribusi dalam jaringan pipa dari berbagai vendor (termasuk Swirlds) menyediakan kategori ketiga untuk dipilih: algoritma dengan keamanan tinggi dan kinerja tinggi. Untuk banyak aplikasi, kombinasi keamanan dan kinerja ini memungkinkan pertahanan baru untuk serangan DDoS, bahkan yang memanfaatkan perangkat IoT.

Untuk menunjukkan intinya, mari kita pertimbangkan game online yang populer, World of Warcraft (WoW). Sistem saat ini memiliki server pusat yang memastikan semua pemain memiliki pandangan yang sama terhadap dunia dan tidak dapat menipu. Namun, serangan cyber seperti DDoS di server bisa mengganggu permainan untuk semua orang. Selain itu, integritas dan ketersediaan permainan dapat dikompromikan oleh orang dalam yang jahat atau penyerang jarak jauh.

Versi terdistribusi WoW akan memberi lapisan pertahanan melawan jenis serangan tersebut. Dalam pembagian WoW, setiap pemain adalah simpul dalam jaringan, dan teknologi konsensus memastikan pandangan umum tentang dunia dan mencegah kecurangan. Tidak ada server sentral yang bisa diserang. Serangan DDoS mungkin bisa mengganggu satu (atau bahkan beberapa) pemain, namun permainan terus tersedia untuk seluruh komunitas.

Blockchain Bitcoin mengenalkan kita pada era modern konsensus yang didistribusikan, namun hanya memberi rasa apa adanya. Generasi teknologi konsensus terdistribusi yang baru muncul menawarkan kombinasi kinerja dan keamanan yang unik. Ini memungkinkan kategori baru pertahanan DDoS. Akhirnya setiap industri akan memiliki jaringan, aplikasi terdistribusi, dan adopsi yang tersebar luas pada dasarnya akan mengubah keamanan Internet.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s