Apa itu serangan tetes air dalam cryptocurrency?

Serangan tetesan air memanfaatkan cara sistem merangkai ulang paket data yang terfragmentasi selama transmisi dengan mengirimkan fragmen yang tumpang tindih yang tidak dapat direkonstruksi dengan benar oleh sistem target, sehingga menyebabkan penolakan layanan.

Ancaman cyber yang menyerang ekosistem cryptocurrency menjadi lebih canggih seiring dengan berkembangnya. Serangan tetesan air mata, sebuah jenisserangan denial-of-service (DoS)gate, salah satu yang memprihatinkan ini?serangan siber. Awalnya merupakan sebuah kerentanan pada jaringan, adaptasi mereka ke sistem cryptocurrency menyoroti kecerdikan dan fleksibilitas para pelaku jahat.

Bayangkan memotong sebuah surat menjadi potongan-potongan dan menempatkannya di dalam amplop yang berbeda-beda. Seseorang menyusun kembali potongan-potongan tersebut di tempat tujuan untuk membaca surat secara lengkap. Serangan tetesan air adalah seperti mengirimkan amplop-amplop dengan bagian yang hilang atau tumpang tindih, yang membuatnya tidak mungkin untuk merekonstruksi surat asli. Penerima mungkin menjadi kewalahan dan mati total akibat kebingungan ini.

Tapi apa hubungannya dengan cryptocurrency?

Sistem cryptocurrency sangat bergantung pada komunikasi jaringan. Transaksi, propagasi blokdan fungsi penting lainnya melibatkan pengiriman data melalui internet dalam paket-paket. Paket-paket ini dirangkai kembali oleh nodeyang memelihara blockchain dan memproses transaksi.

Serangan tetes air yang menargetkan node atau partisipan jaringan tertentu mencoba untuk mengganggu operasi reguler untuk memanfaatkan kelemahan dalam dompetbursa ataujaringan blockchainSebagai contoh, dengan mengirim paket yang cacat, penyerang dapat membanjiri proses perakitan server, menyebabkannya crash atau menjadi tidak responsif.

Jika serangan tetes air berhasil, hal itu dapat membuka pintu bagi serangan lain. Misalnya, penyerang dapat mencoba memanfaatkan kelemahan lain untuk mendapatkan akses tanpa izin atau mengubah data ketika server tidak tersedia atau mengalami kesulitan dalam merakit paket.

Oleh karena itu, memahami dan mengatasi konsekuensi dari serangan semacam itu sangat penting karena serangan tersebut berpotensi untuk mengompromikan integritas jaringan blockchain.

Tahukah Anda? Pada akhir 1990-an, serangan tetesan air sangat mempengaruhi Windows 3.1x, NT, dan 95, sehingga Microsoft harus merilis pembaruan untuk memperbaiki kerentanan tersebut.

Bagaimana serangan tetes air menyerang jaringan kripto

Dalam konteks cryptocurrency, serangan tetesan air sering kali menargetkan sifat terdesentralisasi dari platform blockchain. Meskipun mereka tidak menargetkan algoritma kriptografi blockchain, gangguan layanan, kerugian keuangan, dan penurunan kepercayaan pengguna mungkin terjadi akibat gangguan pada infrastruktur jaringan peer-to-peer yang mendasari yang menjadi dasar bagi cryptocurrency.

Penyerang dapat mengganggu proses konsensus, validasi transaksi atau komunikasi node-to-node dengan memfokuskan pada node atau server tertentu. Hal ini dapat menyebabkan fragmentasi jaringan, pemrosesan yang terlambat, atau bahkan berhenti total dalam operasi.

Seorang penyerang mungkin, misalnya, membanjiri simpul penting di sebuah blockchain tanpa izin— misalnya, Bitcoin — atau node verifikasi dalam blockchain berizin dengan paket data yang salah, membuatnya tak dapat dioperasikan. Karena node bergantung pada komunikasi yang teratur untuk mencapai konsensus, gangguan tersebut dapat menyebabkan kerentanan yang memungkinkan penyerang memanfaatkan ketidaknormalan jaringan.

Sebagai contoh, jika node-node tertentu sementara terputus atau tidak berfungsi, penyerang bisa mencoba memanipulasi aliran data, memicu serangan pengeluaran gandaatau memperkenalkan transaksi yang salah.

Selain itu, serangan tetes air mata dapat menargetkan layanan yang terhubung ke ekosistem blockchain, seperti penyedia dompet dan pertukaran cryptocurrency, daripada infrastruktur blockchain itu sendiri. Layanan-layanan ini terutama bergantung pada komunikasi konstan antara pengguna dan server untuk transaksi yang lancar dan ketersediaan layanan.

Serangan tetesan air di bursa dapat mengganggu perdagangan, penarikan, dan layanan penting lainnya. Selain berdampak negatif pada pengguna tertentu, hal ini merusak reputasi bursa dan dapat mengakibatkan kerugian bagi pedagang dan investor. Selain itu, serangan yang sering atau pemadaman yang berkepanjangan dapat menyebabkan pengguna kehilangan kepercayaan pada platform, merugikan basis pengguna.

Dampak serangan tetes air mata pada keamanan kripto dan pengguna

Serangan tetesan air memiliki efek yang luas pada sistem cryptocurrency. Mereka merusak kepercayaan pengguna selain mengompromikan keamanan jaringan.

Dampak utama termasuk:

• Waktu operasional terhenti: Peserta jaringan, seperti node atau entitas validasi, mungkin mengalami gangguan, menghentikan pemrosesan transaksi.
• Kerugian finansial: Pedagang dan investor dapat mengalami kerugian finansial akibat keterlambatan atau kegagalan transaksi, terutama saat volatilitas pasar.
• Risiko integritas data: Meskipun serangan jatuh air mata tidak langsung memodifikasi data blockchain, mereka dapat menciptakan celah untuk serangan sekunder yang menargetkan integritas buku besar.
• Kerusakan reputasi: Jaringan cryptocurrency, bursa, atau penyedia dompet mungkin mengalami gangguan yang berkepanjangan atau serangan berulang.
• Jendela eksploitasi: Penyerang dapat menggunakan gangguan jaringan untuk mengalihkan perhatian administrator sistem, memungkinkan lebih lanjut penyalahgunaan seperti phishingatau pengeluaran ganda.

Bagaimana cara mengidentifikasi serangan tetesan air mata

Mengurangi kerusakan yang disebabkan oleh serangan tetes air membutuhkan identifikasi dini. Administrator sistem dapat bertindak lebih cepat jika mereka mengetahui indikasi risiko.

Berikut adalah tanda-tanda utama dari serangan tetesan air mata:

• Crash sistem yang tak dapat dijelaskan: Crash yang sering terjadi secara tiba-tiba dapat menjadi tanda serangan yang menargetkan kemampuan sistem untuk menyusun kembali paket data yang terfragmentasi.
• Penurunan kinerja: Waktu pemrosesan yang lebih lambat atau responsifitas yang menurun pada node atau server dapat menunjukkan adanya lonjakan paket yang salah bentuk yang menghancurkan sistem.
• Log Kesalahan: Pemeriksaan cermat pada log sistem mungkin akan mengungkap pola paket data yang tumpang tindih atau tidak lengkap, yang merupakan karakteristik khas dari serangan tetesan air.
• Lalu lintas jaringan yang tidak normal: Serangan teardrop sering kali ditandai dengan lonjakan tiba-tiba dalam lalu lintas paket yang terfragmentasi. Tren yang tidak biasa dapat ditemukan dengan bantuan alat pemantauan.
• Masalah konektivitas: Jika node-node dalam jaringan tidak dapat berkomunikasi satu sama lain, ini bisa menjadi tanda serangan terhadap arsitektur blockchain.

Tahukah kamu? Pada tahun 2017, Google menghadapi serangan air mata selama enam bulan dengan puncaknya mencapai 2,54 Tbps. GitHubmengalamiserangan semacam itu terjadi pada tahun 2015 dan 2018, sementara Layanan Web Amazon mengalami serangan sebesar 2,3 Tbps pada tahun 2020.

Praktik terbaik untuk mencegah serangan tetesan air mata dalam kripto

Diperlukan strategi proaktif yang menggabungkan perhatian operasional dan perlindungan teknologi untuk mencegah serangan tetesan air mata.

Penyaringan paket sering digunakan dalam jaringan tradisional untuk menghentikan gangguan seperti serangan DoS, yang bertujuan untuk mengelebihan jaringan dengan data jahat.

Secara sederhana, penyaringan paket berfungsi sebagai pos pemeriksaan keamanan untuk data yang bepergian melintasi jaringan. Sama seperti keamanan bandara memindai barang bawaan Anda untuk barang berbahaya, penyaringan paket memindai paket data masuk untuk memastikan keamanannya.

Dalam sistem blockchain, itu membantu dalammencegahpaket data jahat atau rusak — seperti yang digunakan dalam serangan tetes air — agar tidak sampai ke node jaringan.

Berikut adalah beberapa praktik terbaik lain yang perlu dipertimbangkan:

• Ketahanan arsitektur terdesentralisasi: Memperkuat node blockchain terdesentralisasi, memastikan adanya redundansi dan mekanisme cadangan untuk menjaga waktu aktif jaringan bahkan jika beberapa node diserang.
• Pembatasan tingkat dan pembentukan lalu lintas: Kontrol tingkat di mana paket data dikirimkan ke node untuk mengurangi dampak upaya banjir.
• Pembaruan perangkat lunak reguler: Pastikan semua perangkat lunak blockchain, dompet, dan platform pertukaran diperbarui untuk memperbaiki kerentanan yang diketahui.
• Mendidik dan melatih staf: Persiapkan tim dengan pengetahuan untuk mengenali dan mengurangi ancaman potensial secara efisien.

Dipadukan dengan teknik pertahanan lainnya, penyaringan paket menyediakan lapisan perlindungan yang kuat, membantu menjaga sistem cryptocurrency tetap aman dari ancaman yang terus berkembang.

Tahukah Anda? Serangan DoS terdistribusi ilegal di sebagian besar negara. Di Amerika Serikat, mereka masuk dalam Computer Fraud and Abuse Act tahun 1986, sedangkan di Inggris, mereka dikenakan tuntutan berdasarkan Computer Misuse Act tahun 1990.

Apa yang harus dilakukan jika Anda menjadi korban serangan tetesan air mata dalam dunia kripto

Tidak ada sistem yang benar-benar aman dari serangan cyber, bahkan dengan pertahanan terkuat. Mengambil tindakan cepat mungkin mengurangi dampak dari serangan teardrop pada sistem cryptocurrency Anda.

Berikut adalah apa yang dapat Anda lakukan jika Anda menjadi korban serangan tetesan air mata:

• Isolasi sistem yang terkena: Untuk menghentikan penyebaran serangan, putuskan koneksi node yang telah diretas dari jaringan.
• Analisis dan mitigasi: Perusahaan dapat menggunakan alat forensik dan log yang teliti untuk menyelidiki sifat serangan. Untuk menyelesaikan kerentanan yang dieksploitasi, terapkan pembaruan atau perbaikan yang diperlukan.
• Libatkan tim respons insiden: Gunakan pengetahuan para ahli keamanan siber untuk membantu dalam pengendalian dan pemulihan.
• Informasikan pemangku kepentingan: Jelaskan dengan jelas masalah kepada konsumen dan pihak yang berkepentingan. Pembaruan rutin dan transparansi membantu mempertahankan kepercayaan.
• Meningkatkan pertahanan: Tinjau arsitektur keamanan sistem setelah terjadi serangan dan lakukan langkah-langkah pencegahan untuk mencegah serangan tersebut terjadi lagi. Untuk menemukan kerentanan lebih lanjut, lakukan pengujian penetrasi (mensimulasikan serangan untuk mengidentifikasi kelemahan).
• Catat kejadian tersebut: Buat catatan yang lengkap tentang serangan dan tanggapan Anda. Untuk kepatuhan dan kesiapan di masa depan, pengetahuan ini dapat sangat membantu.

Seperti yang terlihat, serangan tetes air mata menyoroti kerentanan sistem cryptocurrency terhadap ancaman siber yang canggih. Dengan bertindak cepat dan memperkuat langkah-langkah keamanan, Anda dapat mengurangi dampaknya dan melindungi jaringan Anda dari gangguan di masa depan.

Disclaimer:

1. Artikel ini dicetak ulang dari [cointelegraph]. Seluruh hak cipta milik penulis asli [ Onkar Singh]. Jika ada keberatan terhadap cetak ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
2. Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini sepenuhnya merupakan pandangan penulis dan tidak merupakan saran investasi apa pun.
3. Tim gate Learn melakukan terjemahan artikel ke bahasa lain. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.