Serangan Sybil atau biasa disebut Sybil Attack kerap menjadi perbincangan yang ramai di kalangan komunitas cryptocurrency dalam beberapa bulan terakhir. Terutama apa yang terjadi pada proses distribusi airdrop retroaktif token Arbitrum, di mana sejumlah hacker memanfaatkan momen tersebut secara maksimal melalui metode Sybil.
Lantas, apa sebenarnya Sybil Attack? Mengapa menjadi ancaman utama dalam ekosistem blockchain? Baca artikel ini dengan seksama agar Anda dapat meminimalisir risiko serangan peretas.
Apa Itu Sybil Attack?
Sybil Attack merupakan salah satu jenis serangan di mana seorang atau sekelompok peretas membuat banyak identitas palsu yang disebut sebagai ‘node’ agar dapat mengendalikan sebuah jaringan peer-to-peer (P2P). Metode Sybil mirip seperti seseorang yang menggandakan akun media sosialnya, dan menjalankan beberapa node (alamat IP atau akun) secara bersamaan di dalam jaringan.
Istilah Sybil itu sendiri pertama kali diperkenalkan oleh seorang psikolog Flora Rheta Schreiber pada tahun 1973 ketika Ia menggambarkan seorang wanita dengan gangguan identitas disosiatif (DID).
Sybil Attack Dalam Blockchain dan Airdrop
Pada konteks blockchain, istilah Sybil mengacu pada seseorang yang menggunakan banyak akun atau pun sebuah dompet kripto untuk membingungkan dan memanipulasi jaringan. Umumnya dilakukan oleh sekelompok hacker dengan sumber daya yang cukup untuk membuat akun dalam jumlah besar dan sebisa mungkin membuatnya menjadi tampak lebih banyak orang yang terlibat dalam melakukan sebuah aktivitas on-chain daripada jumlah yang sebenarnya.
Metode ini biasa digunakan untuk mempengaruhi opini publik, membuat transaksi penipuan tampak sah, dan masih banyak lagi.
Akhir-akhir ini, serangan Sybil telah disusupkan pada acara distribusi token airdrop Arbitrum. Tentu saja hal ini dapat dengan mudah terjadi, pasalnya membuat identitas baru di Web3 hanya semudah membuat kunci pribadi (dalam sebuah pengujian sederhana, seseorang dapat menghasilkan sekitar 120.000 key/detik hanya menggunakan satu perangkat desktop).
Serangan Sybil meningkat pada layer-2 karena biaya transaksi yang lebih rendah, sehingga memindahkan jumlah besar dari dompet ke dompet hanya akan dibebani biaya transaksi yang relatif kecil untuk menciptakan ilusi aktivitas agar mendapatkan airdrop.
Pada kasus Arbitrum, sebanyak 253 juta token ARB telah didistribusikan di antara penyerang Sybil. Hal ini dikonfirmasi melalui laporan yang dibuat oleh Jurnalis Tiongkok, Colin Wu dan tim X-Explore.
Setidaknya ada sekitar 150.000 alamat Sybil dan 4.000 komunitas Sybil yang berhasil melewati semua pemeriksaan kelayakan airdrop. Sederhananya, hampir satu dari empat token ARB berakhir di kantong mereka.
Apakah Semua Blockchain Rentan Terhadap Sybil Attack?
Secara teori, setiap blockchain memiliki kerentanan masing-masing terhadap serangan Sybil. Namun, hingga saat ini tidak ada yang pernah berhasil melakukan serangan 51% atau biasa dikenal 51% attack terhadap Bitcoin, karena jumlah penambang yang besar membuatnya lebih tahan dari pengambilalihan jaringan.
Ini berarti, semakin banyak penambang yang memvalidasi transaksi pada sebuah jaringan, maka semakin baik, karena akan sangat sulit bagi satu entitas untuk dapat mengontrol sebanyak 51% penambang yang aktif.
Minval telah membahas penjelasan Sybil Attack sebagai bentuk pengetahuan dasar dari banyaknya ancaman risiko penyerangan dalam blockchain, namun tidak hanya sampai di sini, Minval juga akan membuat artikel lebih mendalam tentang Sybil agar setidaknya Valunian dapat meminimalisir penyerangan terhadap akun yang dikelola.