. . .

Dalam protokol Internet yang berbasis packet switching, routing adalah komponen utama. Dengan protokol routing, paket-paket data dapat sampai ke tempat yang dituju dengan benar. Hanya saja, Internet memang tidak disiapkan untuk menghadapi dunia yang penuh kejahatan. Desain awal protokol Internet mengandalkan kejujuran dari setiap orang yang berpartisipasi dalam jaringan raksasa Internet.

Seperti yang diulas oleh blog Naked Security, BGP (Border Gateway Protocol) dapat dimanfaatkan untuk kejahatan yang menyasar para pengguna Bitcoin. BGP merupakan protokol yang memberitahukan rute antara sebuah jaringan AS (autonomous system) dengan jaringan AS yang lain. Meski BGP tidak berpengaruh terhadap pengguna Internet pada umumnya, namun peran BGP sangat krusial bagi penyedia layanan Internet (ISP). BGP didesain pada tahun 1989 sebagai solusi jangka pendek menghadapi pesatnya perkembangan jaringan Internet saat itu. BGP sendiri mengandalkan setiap peserta dalam jaringan untuk berbagi informasi routing, dan dengan demikian jika ada 1 saja pihak yang membagikan informasi routing yang salah, maka informasi salah tersebut dapat tersebar ke seluruh mesin routing di dunia. Demikianlah yang terjadi pada tahun 2008 saat sebuah ISP di Pakistan berusaha memblokir layanan Youtube di jaringannya, namun kesalahan konfigurasi membuat informasi routing yang salah tersebar ke seluruh dunia, membuat layanan Youtube tidak dapat diakses dari seluruh dunia.

Problem yang sama menghantui pengguna Bitcoin. Siapapun yang memiliki akses terhadap BGP dapat mengerjai jaringan Bitcoin, dan dengan demikian membuat serangan terhadap Bitcoin dapat dilakukan, utamanya terkait dengan Sybil Attack. Skemanya seperti ini. Si penyerang menyiapkan satu (atau beberapa) node Bitcoin jahat, yang isi bloknya sudah dimodifikasi. Dengan dikuasainya routing paket pengguna, maka request informasi atas transaksi akan diarahkan ke node jahat yang disiapkan, membuat si penyerang bisa melakukan double spending terhadap koin yang dimiliki. Delay (penundaan) akses Internet yang disengaja bisa juga membuat double spending dilakukan meski si penyerang tidak menyiapkan node jahat khusus.

Jaringan Bitcoin bekerja dengan model peer-to-peer di mana tidak ada pengendali pusat yang mengatur bagaimana sebuah transaksi dikonfirmasi menjadi transaksi yang sah dan valid. Konfirmasi transaksi dilakukan melalui metode konsensus yang membutuhkan peran serta banyak pengguna yang tidak hanya menyediakan mekanisme konsensus tetapi juga node-node Bitcoin. Bitcoin, seperti halnya layanan berbasis Internet lainnya, membutuhkan jaringan Internet yang “jujur” agar sistem dapat berjalan dengan semestinya.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.