Apa itu Serangan Eclipse？

TL；DR

- Serangan eclipse adalah serangan di mana pelaku jahat mengisolasi node dalam jaringan peer-to-peer（P2P）untuk mengaburkan pandangan pengguna terhadap jaringan untuk mengganggu jaringan secara umum。

- Serangan Eclipse mirip dengan serangan Sybil，hanya saja serangan Eclipse hanya menargetkan satu node，tidak seperti serangan Sybil yang menargetkan seluruh jaringan。

- Beberapa konsekuensi yang diharapkan dari serangan eclipse adalah pengeluaran ganda dan gangguan tenaga penambang。

- Meski serangan eclipse jarang terjadi，tidak dapat dipungkiri bahwa serangan itu dapat menghancurkan，dan manipulasi jaringan dengan cara ini dapat mengakibatkan hilangnya dana dan bahkan pengambilalihan jaringan yang berbahaya。


Pengantar

Serangkaian pengguna di berbagai lokasi，yang dikenal sebagai node，berkontribusi pada jaringan blockchain tipikal mata uang kripto（atau jaringan peer-to-peer）dengan memverifikasi transaksi untuk memastikan legitimasinya dan membuat jaringan aman。Karena setiap node dalam jaringan memiliki beberapa kekuatan dan karena satu node hanya dapat terhubung dengan node lain dalam jumlah terbatas pada waktu tertentu（karena keterbatasan bandwidth），itu dapat dieksploitasi untuk tujuan terlarang oleh individu jahat。

Serangan eclipse menargetkan satu node dan hanya mengelilinginya dengan node yang dikompromikan。Isolasi node berarti node yang dikompromikan akan menerima semua data keluarnya，dan node yang sama akan mengirim semua data masuknya。Ketika node penyerang berhasil membanjiri komunikasi node，lingkungan palsu dapat dibuat（selama node terhubung dengan node jahat setelah terhubung kembali dengan jaringan blockchain）。Node korban tanpa disadari percaya lingkungan palsu itu sah dan terus beroperasi secara normal。Pandangan node terhadap jaringan，bagaimanapun，terdistorsi。

Apa itu Serangan Eclipse？

Serangan eclipse adalah saat pelaku jahat mengisolasi pengguna atau node tertentu dalam jaringan peer-to-peer（P2P）untuk mengaburkan pandangan pengguna terhadap jaringan sebagai persiapan untuk serangan yang lebih kompleks atau mengganggu jaringan secara umum。Serangan Eclipse mirip dengan serangan Sybil，tetapi tujuannya ialah berbeda。Mereka serupa karena jaringan tertentu dibanjiri dengan rekan palsu。Perbedaannya ialah bahwa dalam serangan eclipse，hanya satu node yang menjadi sasaran。Serangan Sybil，di sisi lain，menargetkan seluruh jaringan。

Serangan Eclipse dibahas secara menyeluruh dalam makalah tahun 2015 yang berjudul ‘Eclipse Attacks on Bitcoin‘s Peer-to-Peer Network’ oleh peneliti Boston University dan Hebrew University。Para penulis mendiskusikan temuan mereka dari peluncuran serangan eclipse dan potensi penanggulangan di koran。

Dalam serangan eclipse，penyerang mencoba mengarahkan ulang koneksi masuk dan keluar dari node yang sah ke node penyerang。Akibatnya，target diisolasi dari jaringan yang sebenarnya。

Karena target tidak lagi terhubung ke distributed ledger blockchain，penyerang dapat memanipulasi node yang terisolasi。Serangan eclipse dapat menyebabkan gangguan dalam penambangan blok serta konfirmasi transaksi yang tidak sah。


Bagaimanakah Cara Kerja Serangan Eclipse？

Dalam serangan eclipse，penyerang biasanya menggunakan botnet atau jaringan phantom untuk berkompromi dan mengisolasi sebuah node。Serangan eclipse kripto dimungkinkan karena node dalam jaringan terdesentralisasi tidak dapat terhubung ke node lain secara bersamaan karena kendala bandwidth。Akibatnya，node hanya terhubung dengan beberapa node tetangga。

Untuk alasan ini，pelaku ancaman bekerja untuk mengkompromikan koneksi pengguna target dengan sejumlah kecil node yang terhubung。Seorang penyerang mengkompromikan sebuah node dengan menggunakan jaringan phantom atau botnet。Jaringan ini，terdiri dari node host，membanjiri node target dengan alamat internet protocol（IP）。Ketika target terhubung kembali ke jaringan blockchain，itu mungkin disinkronkan。

Penyerang akan menunggu target untuk terhubung kembali dengan node yang terinfeksi atau melakukan Distributed Denial of Service（DDoS）untuk memaksa target menyambung kembali ke jaringan。





Konsekuensi dari Serangan Eclipse

• Serangan pembelanjaan ganda：
Pembelanjaan ganda tanpa konfirmasi adalah kemungkinan hasil pertama dari serangan eclipse。Ini melibatkan “pengeluaran” mata uang kripto dua kali。Asumsikan pengguna terpisah mengirim uang ke node yang terisolasi。Penyerang juga dapat memperoleh akses ke mata uang kripto ini dan membelanjakannya sendiri menggunakan serangan eclipse。Ketika node penerima yang sah menyadari bahwa telah terjadi pembelanjaan ganda tanpa konfirmasi，biasanya sudah terlambat；kripto yang mereka terima telah dihabiskan dan dicuri oleh penyerang。

Penyerang mungkin salah mengarahkan korban yang terputus dari jaringan sahnya untuk menerima transaksi yang menggunakan salah satu dari keduanya： Input yang tidak valid Input yang sama dengan transaksi yang sebelumnya divalidasi di jaringan yang sah

• Gangguan Tenaga Penambang： Penyerang dapat menyembunyikan bahwa sebuah blok telah ditambang dari target，membodohi korban untuk membuang-buang daya komputasi menambang blok orphan。Blok orphan telah dipecahkan tetapi tidak diterima oleh jaringan blockchain。

Penyerang kemudian dapat menggunakan jaringan untuk meningkatkan hash rate mereka。Karena penambang eclipse tidak lagi terhubung ke jaringan yang sah，penyerang dapat meluncurkan serangan ke beberapa penambang，menghasilkan 51% serangan di jaringan。

Apa yang dapat dipelajari Pengembang Blockchain dari Serangan Eclipse

Pengembang dapat mempelajari kekurangan dalam node Bitcoin yang dapat dimanfaatkan untuk mengganti alamat peer yang sah dengan milik mereka。
- Secara teknis，ketika node memilih alamat IP dari keranjang yang dicoba dengan stempel waktu， kemungkinan penyerang dipilih meningkat。Penegasan ini benar bahkan jika penyerang hanya memiliki sebagian dari alamat ini。Tingkatkan waktu serangan untuk meningkatkan peluang Anda menjadi yang terpilih。

- Saat keranjang alamat penuh，alamat acak dihapus。Jika IP penyerang dihapus，itu dapat dimasukkan kembali jika berulang kali dikirim ke node。

Seperti yang Anda lihat，penyerang dapat memanfaatkan kerentanan。Namun，terdapat beberapa cara untuk menghindarinya。


Pencegahan Serangan Eclipse

Alamat IP dapat dipilih secara acak dari tabel yang dicoba。Keacakan ini mengurangi kemungkinan rekan yang dipilih menjadi penyerang。Jika pemilihan peer diacak，penyerang tidak akan berhasil bahkan setelah berusaha keras。

Masukkan alamat peer ke dalam slot tetap menggunakan pendekatan deterministik。Pendekatan ini mengurangi kemungkinan penyerang memasukkan alamat mereka ke dalam slot yang berbeda setelah diusir dari keranjang alamat。Pendekatan deterministik memastikan bahwa penyisipan alamat berulang tidak menambah nilai serangan。

Peningkatan koneksi node：Jika node dalam jaringan masing-masing terhubung ke banyak node lain，penyerang akan kesulitan untuk mengisolasi target di jaringan，mengurangi kemungkinan serangan Eclipse。



Kesimpulan

Meski serangan eclipse jarang terjadi，tidak dapat dipungkiri bahwa serangan itu dapat menghancurkan。Manipulasi jaringan dengan cara ini dan eksploitasi pengaruh node dapat mengakibatkan hilangnya dana dan bahkan pengambilalihan jaringan yang berbahaya。Kami hanya bisa berharap struktur jaringan peer-to-peer mencegah jenis serangan ini dalam jangka panjang。







Penulis：M. Olatunji, Peneliti：Gate.io Penerjemah：Tasya A.
*Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。
*Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain，tindakan hukum akan diambil karena pelanggaran hak cipta。