Teknologi registri terdistribusi telah menjadi populer karena hype seputar cryptocurrency. Banyak perusahaan mengembangkan solusi blockchain, berlomba untuk berbicara tentang masa depan desentralisasi yang aman, disatukan oleh tanda tangan kriptografi, dan menunjukkan slide yang mengesankan dengan infografis dan slogan yang kuat. Korporasi, satu demi satu, menerbitkan berita tentang pengembangan blockchain korporat atau kerja sama dengan startup yang menjanjikan. Sekarang nilai tukar Bitcoin telah menurun secara signifikan, dan kegembiraan telah mereda, dan menjadi mungkin untuk dengan tenang melihat bagaimana keadaan dengan penggunaan nyata dari blockchain untuk melindungi terhadap serangan cyber, dengan fokus pada sisi praktis dari masalah ini.
Ketika regulator dari semua negara bergabung dengan barisan membela tradisi keuangan, membatasi atau melarang operasi dengan cryptocurrency, berinvestasi dalam crypto menjadi berisiko, laju bitcoin turun (tangkapan layar dari tradingview.com)Catatan: kurangnya hype tidak berarti bahwa blockchain tiba-tiba kehilangan kelebihannya dalam hal desentralisasi, memastikan integritas data dan transparansi transaksi. Kualitas-kualitas ini memungkinkan penggunaan registri terdistribusi dalam cybersecurity, dan inilah yang dikatakan dalam pengumuman cryptocompanies dan publikasi para penggemar crypto. Mari kita lihat beberapa contoh aplikasi apa saja yang dimiliki teknologi - dalam teori dan dalam praktik.
Perlindungan phishing
Menurut
Trend Micro , mengeksploitasi kelemahan manusia telah menjadi vektor utama serangan cyber modern. Popularitas phishing di kalangan penjahat cyber dijelaskan oleh efisiensinya yang tinggi dan biaya yang relatif rendah. Tugas utama ketika membuat surat penipuan atau situs web adalah untuk meyakinkan calon korban tentang keabsahan apa yang terjadi, karena hanya dalam kasus ini dia akan dengan mudah melakukan tindakan target serangan.
Anda dapat mengonfirmasi keaslian surat dengan berbagai cara. Misalnya, pertukaran cryptocurrency Binance, sebagai solusi seperti itu, menawarkan para penggunanya untuk
menambahkan kode anti-phishing khusus ke surat-surat dari bursa .
Sebuah pertanyaan wajar muncul: mengapa pertukaran crypto tidak menggunakan solusi blockchain untuk melindunginya, lebih memilih kode rahasia primitif yang relatif mudah dipalsukan? Sebagai contoh, ada solusi blockchain dari
MetaCert atau
CloudPhish yang menggunakan registri terdistribusi untuk mengklasifikasikan phishing dan URL yang sah.
Memeriksa URL menggunakan registri terdistribusi memungkinkan Anda mengidentifikasi sumber phising dengan cepat, tetapi perlu diingat bahwa situs dan domain yang curang hidup dari beberapa jam hingga beberapa hari, yang mengurangi efektivitas perlindungan semacam ini.
Memeriksa situs untuk legitimasi sudah diterapkan di Google Chrome dan Firefox, jadi argumen utama untuk menggunakan blockchain untuk melindungi terhadap phishing adalah desentralisasi. Berkat ini, penyerang tidak akan dapat memblokir server tempat penyimpanan sumber daya yang sah. Di sisi lain, ada metode yang memungkinkan Anda untuk bertindak di blockchain, misalnya, serangan
51% dan
Pengeluaran Ganda .
Dengan demikian, dapat dinyatakan bahwa meskipun ada solusi blockchain untuk perlindungan terhadap phishing, mereka belum menerima distribusi luas karena kurangnya keuntungan yang jelas.
Keamanan IOT
Jumlah perangkat IoT terus meningkat: pada tahun 2019, jumlah gadget IoT melebihi 26 miliar. Menurut Gartner, pada tahun 2020 mereka akan 26 kali lebih banyak daripada orang di Bumi. Mengingat keberadaan berbagai hal di Internet dalam kehidupan kita dan meningkatnya ketergantungan pada perangkat, keamanannya menjadi sangat penting.
Sementara itu, situasi aktualnya buruk. Kata sandi yang di-flash dengan cepat di perangkat, kurangnya perlindungan kriptografis dan kerentanan dalam firmware menjadikan IoT target yang ideal untuk serangan hacker.
Menggunakan blockchain memecahkan banyak masalah yang berkaitan dengan Internet, misalnya, masalah dengan otentikasi dan koneksi.
Mendaftarkan setiap perangkat IoT dalam registri terdistribusi dan mengeluarkan atau menghilangkan hak akses menggunakan transaksi blockchain memungkinkan semua peserta jaringan untuk memverifikasi keabsahan koneksi dan permintaan. Akibatnya, menyambungkan perangkat yang tidak sah dan mencegat atau mengganti data menggunakan serangan "man in the middle" adalah hal di masa lalu. Ini adalah cara
kerja platform blockchain berbasis-
Uniquid yang berbasis cloud
Uniecoin . Selain perlindungan terhadap koneksi yang tidak sah, ini memberikan toleransi kesalahan dari proses otorisasi karena tidak adanya server khusus.
Penggunaan lain dari blockchain di IoT / IIoT adalah perlindungan rantai pasokan. Registri memungkinkan untuk melacak semua tahap produksi dan pergerakan komponen produk jadi, obat-obatan atau produk makanan, tidak termasuk kemungkinan pencurian atau palsu. Tetapi kasus-kasus ini sedikit terkait dengan keamanan siber.
Berbagai perusahaan menawarkan solusi blockchain untuk IoT, tetapi sebagian besar implementasi bersifat eksperimental.
Ada beberapa alasan untuk keragu-raguan pelanggan:
- risiko dan kompleksitas menggunakan solusi baru;
- persyaratan untuk meningkatkan atau mengganti peralatan yang tidak kompatibel;
- kebutuhan untuk memperbaiki sistem perangkat lunak yang ada.
Dengan demikian, terlepas dari harapan, keamanan IoT menggunakan blockchain belum berhasil mendapatkan popularitas yang nyata.
Perlindungan DDoS
Salah satu perusahaan yang
menawarkan untuk menggunakan blockchain untuk perlindungan terhadap serangan DDoS adalah startup Gladius. Sistem yang mereka rancang dirancang untuk mendesentralisasi bandwidth untuk mengurangi serangan. Itu seharusnya membuat kolam keamanan berdasarkan bandwidth yang tidak terpakai dari peserta jaringan, dikelola menggunakan registri terdistribusi.
"Komunitas Gladius
Kami menyesal memberi tahu Anda bahwa Gladius Network LLC telah berhenti beroperasi dan telah mengajukan likuidasi. Terlepas dari semua upaya, perusahaan kehabisan dana untuk melanjutkan operasi. Kode kami akan tersedia di GitHub selama tiga bulan. Kami masih percaya pada kekuatan teknologi kami, dan akan senang jika seseorang di komunitas tertarik untuk menggunakannya.
Tim Gladius. "Gladius.io sekarang mengandung sebuah rintisan permintaan maaf. Ini berarti bahwa teknologi untuk beberapa alasan ternyata tidak diklaim, atau tidak menunjukkan efektivitas yang diperlukan.
Kesimpulan
Blockchain memiliki kualitas yang memungkinkannya digunakan untuk pertahanan dunia maya. Namun, saat ini teknologi tidak memiliki tingkat kedewasaan yang cukup untuk beralih dari kategori hal baru yang modis ke arus utama.
Blockchain memberikan integritas informasi yang sangat baik, tetapi tidak memberikan keuntungan signifikan di bidang kerahasiaan dan aksesibilitas dibandingkan dengan teknologi lain.
Selain itu, implementasi registri terdistribusi membutuhkan penyelesaian masalah yang berkaitan dengan organisasi pertambangan untuk verifikasi transaksi, serta pengembangan standar, API dan kerangka kerja untuk produsen perangkat IoT.
Jangan lupa bahwa, seperti teknologi apa pun, blockchain mungkin mengandung kesalahan implementasi, yang operasinya dapat menyebabkan hilangnya kendali atas data yang dimasukkan ke dalam registri.
Berdasarkan hal tersebut di atas, dapat dinyatakan bahwa blockchain bukanlah obat mujarab untuk serangan dunia maya, dan oleh karena itu alat perlindungan tradisional masih merupakan komponen yang sangat diperlukan dari infrastruktur keamanan informasi.