- Source: Serangan Sybil
Serangan Sybil adalah jenis serangan terhadap layanan jaringan komputer dengan merusak sistem reputasi layanan dengan membuat sejumlah besar identitas pseudonim dan menggunakannya untuk memperoleh pengaruh yang tidak seimbang. Nama ini diambil dari karakter dalam buku Sybil, sebuah studi kasus tentang seorang wanita yang didiagnosis dengan gangguan identitas disosiatif. Nama ini diusulkan pada tahun 2002 atau sebelumnya oleh Brian Zill di Microsoft Research.
Definisi
Serangan Sybil dalam keamanan komputer adalah serangan saat sistem reputasi disubversikan dengan membuat beberapa identitas. Kerentanan sistem reputasi terhadap serangan Sybil bergantung pada seberapa murah identitas dapat dibuat, sejauh mana sistem reputasi menerima input dari entitas yang tidak memiliki rantai kepercayaan yang menghubungkannya dengan entitas yang terpercaya dan apakah sistem reputasi memperlakukan semua entitas secara identik. Hingga tahun 2012, bukti menunjukkan bahwa serangan Sybil skala besar dapat dilakukan dengan cara yang sangat murah dan efisien pada sistem, seperti BitTorrent Mainline DHT.
Dalam konteks komunitas daring (manusia), beberapa identitas seperti itu terkadang dikenal sebagai pengguna siluman. Istilah yang kurang umum, inverse-Sybil attack (Inversi Serangan Sybil), telah digunakan untuk menggambarkan serangan saat banyak entitas muncul sebagai satu identitas tunggal.
Contoh
Salah satu serangan Sybil yang mencolok, bersamaan dengan serangan konfirmasi lalu lintas, diluncurkan terhadap jaringan anonim Tor selama beberapa bulan pada tahun 2014.Selain itu, pada tahun 2021, yaitu serangan penulisan ulang alamat Bitcoin pada tahun 2020. Penyerang mengendalikan seperempat dari semua relai keluar Tor dan menggunakan metode SSL stripping untuk menurunkan koneksi yang aman dan mengalihkan dana ke dompet pelaku yang yang dikenal sebagai BTCMITM20. Contoh lainnya adalah serangan yang dilakukan oleh KAX17 pada tahun 2017–2021. Entitas ini mengendalikan lebih dari 900 server berbahaya, terutama titik tengah, dalam upaya untuk mendeanomisasi pengguna Tor.
Pencegahan
Untuk mencegah serangan Sybil, sistem harus memastikan bahwa identitas yang digunakan bersifat berbeda dan dapat diverifikasi. Validasi identitas langsung dapat dicapai dengan meminta entitas untuk membuktikan ketersediaan sumber daya mereka sebelum menerima identitas mereka. Ini bisa melibatkan tantangan bagi entitas untuk melakukan tugas yang memerlukan banyak sumber daya, seperti menyelesaikan teka-teki komputasi atau menyimpan data unik, yang sulit untuk diduplikasi oleh penyerang di berbagai identitas.