Apa yang disebut sebagai serangan 51% adalah sebuah ancaman keamanan utama terhadap mata uang kripto, karena memungkinkan para pelaku kejahatan untuk mengendalikan jaringan suatu mata uang kripto dan semua transaksi yang melewatinya. Saat ini sudah ada beberapa contoh kasus serangan 51% yang cukup mengkhawatirkan kripto. Apakah Bitcoin termasuk di antaranya?
Sekilas Tentang Serangan 51%
Mata uang kripto didukung oleh teknologi Blockchain atau ledger yang didistribusikan dan menyimpan informasi tentang semua transaksi dalam suatu jaringan. Penambang mempertahankan fungsi buku besar ini untuk memverifikasi transaksi, menghasilkan blok baru, dan menambahkannya ke Blockchain. Sebagai imbalan, mereka diberi reward berupa mata uang kripto untuk pekerjaan tersebut.
Dalam jaringan yang didasarkan pada algoritma konsensus Proof-of-Work (PoW), penambang perlu melakukan perhitungan yang rumit ketika menambahkan blok baru. Penambang manapun yang mampu menyelesaikan perhitungan matematika terlebih dahulu adalah orang yang mendapat reward. Semakin tinggi daya komputasi penambang, semakin besar kemungkinan mereka menjadi yang pertama menyelesaikan tugas dan mendapatkan bayaran.
Penggunaan sumber daya perhitungan inilah yang memungkinkan serangan 51%. Beberapa penambang dengan tingkat hash tinggi dapat memperoleh "saham mayoritas" dalam jaringan. Ini memungkinkan mereka untuk membuat blok baru jika dianggap tepat, memanipulasi alur kerja bilateral, dan membiarkan transaksi tertentu tidak dikonfirmasikan. Akibatnya, mereka dapat melakukan pengeluaran ganda dari aset yang sama.
Karena melakukan serangan semacam ini pada Blockchain berjalan lama dan membutuhkan kapasitas komputasi yang sangat besar, serangan ini biasanya tidak terjadi pada kripto dengan skala jaringan yang mencakup jumlah penambang terbatas. Sebelum melakukan serangan utama, para pelaku kecurangan ini dapat melancarkan testnet, yaitu suatu serangan uji coba dengan menargetkan jaringan yang sama seperti jaringan utama.
Contoh Kasus Serangan 51%
Hingga saat ini, sudah ada banyak korban mata uang kripto yang telah terkena serangan 51%, yaitu:
1. Coiledcoin
Coiledcoin merupakan Altcoin yang mulanya banyak dicela karena dianggap meniru banyak fitur Bitcoin. Sialnya, kripto ini merupakan salah satu jaringan paling awal yang "ditewaskan" oleh serangan 51 %.
Pada 2012, Coiledcoin dilaporkan diserang oleh Luke-Jr, seorang pengembang Bitcoin Core yang menggunakan kelompok penambangan Eligius miliknya untuk menyelesaikan pekerjaan. Ketika dihadapkan dengan gelombang kritik, ia menekankan bahwa motivasinya adalah untuk membongkar "skema piramida" yang merusak reputasi Bitcoin, dan ia akan melakukan hal yang sama terhadap penipuan Ponzi di masa depan.
2. Krypton
Sebuah serangan yang diatur dengan baik terhadap jaringan Krypton pernah terjadi di masa lalu. Serangan ini mengikuti taktik bilateral, menggunakan kombinasi kapasitas hashing mayoritas dan distribusi penolakan layanan (DDoS) untuk tambahan hashing. Pelaku yang terlibat kemudian berhasil mencuri sekitar 21,000 KR dari Blockchain.
Pelaku juga menukar aset untuk Bitcoin melalui layanan Bittrex dan mulai menyerang kembali Blockchain Krypton. Sebagai buntut dari serangan ini, Krypton berinisiatif untuk membuat semua layanan bursa meningkatkan jumlah verifikasi minimum menjadi 1,000, sehingga dapat mempercepat proses pembalikan Blockchain ke keadaan semula. Beberapa analis berspekulasi jika insiden Krypton adalah testnet sebelum serangan 51% terhadap Ethereum.
3. Electroneum
Electroneum adalah platform mata uang kripto pertama yang terkena serangan 51% pada tahun 2018. Peretasan itu dilakukan pada bulan April. Pada titik itu, fungsi Altcoin ini didukung oleh algoritma CryptoNight PoW, meskipun pemiliknya telah melakukan beberapa penyesuaian dalam konteks itu untuk meningkatkan keamanannya. Untungnya, serangan ini hanya memiliki dampak jangka pendek pada jaringan, sehingga Electroneum dapat pulih sepenuhnya dalam waktu kurang dari sehari.
4. Monacoin
Monacoin, salah satu Altcoin paling populer di Jepang, mengalami serangan 51% pada pertengahan Mei 2018. Jaringan ini memanfaatkan algoritma hashing Lyra2REv2 pada saat serangan, yang hampir tidak pernah disalahgunakan untuk melakukan serangan mayoritas. Para pelaku yang sukses memanipulasi sistem menyebabkan kerugian senilai sekitar $90,000. Insiden Monacoin menyadarkan bahwa algoritma penambangan yang dianggap relatif lebih kuat sekalipun, masih dapat dieksploitasi oleh penyerang yang memiliki pemahaman tinggi terhadap teknologi kripto.
5. Bitcoin Gold
Ada banyak serangan 51% pada Mei 2018, yang sebagian besar di antaranya ditujukan pada Altcoin minor. Salah satu platform tersebut adalah Bitcoin Gold (BTG), yang mengalami dua kali serangan 51% dalam jangka waktu empat hari.
Operasi-operasi ofensif ini terjadi dari 16 Mei hingga 19 Mei 2018, dan berhasil memaksa Bitcoin Gold untuk mengambil tindakan untuk menyelesaikan masalah ini. Akhirnya, setelah selamat dari serangan ini, Bitcoin Gold bisa bertahan dengan keamanan lebih baik hingga sekarang.
6. Verge
Sebuah serangan yang memiliki kemiripan dengan kasus knock-down ganda Bitcoin Gold dilakukan pada mata uang kripto lain bernama Verge, hanya berselang tiga hari setelah insiden terhadap BTG.
Meskipun Verge menggunakan taktik penambangan yang melibatkan lima algoritma berbeda, yang seharusnya dapat mengatasi penyerang di jalurnya, penjahat berhasil mengambil keuntungan dari algoritma penambangan Scrypt dan Lyra2Re untuk mengatur serangan 51%. Penjahat tersebut menggondol keuntungan sekitar 35 juta XVG, yang bernilai setengah juta USD.
7. Litecoin Cash
Serangan 51% kronis terjadi pada 31 Mei 2018. Saat itu, Litecoin Cash yang merupakan pecahan Hardfork pertama dari jaringan Litecoin, menjadi korban peretasan mayoritas dan bernasib sama seperti Bitcoin Gold dkk.
8. ZenCash
Platform kripto privasi yang disebut ZenCash menjadi sorotan penjahat dunia maya pada 3 Juni 2018. Para pelaku mampu menyelesaikan tiga contoh pengeluaran ganda selama manipulasi. Serangan-serangan tersebut pada akhirnya memicu bursa mata uang kripto untuk menerapkan lebih banyak langkah konfirmasi pada nasabah sebelum melakukan transaksi di platform mereka.
9. AurumCoin
Pada bulan November 2018, para pengembang dari kripto AurumCoin (AU) mengklaim bahwa jaringan mereka dihantam oleh serangan 51%, sehingga 15,752.26 AU dicuri dari bursa Cryptopia. Para pendiri AurumCoin pada saat yang sama juga mengutarakan bahwa mereka tidak bertanggung jawab atas apa yang terjadi, karena token memiliki kode terbuka, lalu mengalihkan kesalahan pada karyawan bursa.
Diasumsikan bahwa peretas mengirim sekitar 16,000 AU ke akun Cryptopia dan menukarnya dengan mata uang kripto lain. Setelah transaksi, penyerang menggunakan kekuatan komputasi yang tersedia untuk membatalkan transaksi.
10. Ethereum Classic
Tahun 2019 dimulai dengan kejadian yang tidak menyenangkan bagi para penggemar Ethereum Classic. Tanda-tanda serangan 51% muncul pada 5 Januari. Pada saat itu, Coinbase memusatkan perhatian pada delapan reorganisasi rantai pada Blockchain ETC, karena penyerang berhasil menggandakan pengeluaran Ethereum Classic senilai hampir $460,000.
Apakah Bitcoin Rentan Terhadap Serangan 51%?
Dibutuhkan kekuatan hashing yang sangat besar untuk melakukan serangan 51% terhadap Blockchain besar. Jika Anda mengikuti logika tersebut, maka jelas bahwa serangan 51% terhadap Bitcoin tidak mungkin dilakukan, mengingat BTC adalah Blockchain terbesar di dunia dengan tingkat agregat hash yang mencapai 60 Exahash (hash 60 juta triliun) per detik.
Akan tetapi, beberapa kolam penambangan telah mendekati kapasitas yang cukup besar untuk melaksanakan serangan 51%. Sebagai contoh, kumpulan penambangan GHash.io yang sekarang ditutup dilaporkan menghasilkan lebih dari 51% dari kekuatan hash jaringan Bitcoin pada tahun 2014. Saat itu, banyak orang di komunitas mata uang kripto berpikir serangan terhadap Bitcoin tinggal menunggu waktu.
(Baca juga: Mining Pool, Solusi Mudah Menambang Kripto)
Untuk meredakan ketegangan dan menghilangkan beberapa kekhawatiran ini, GHash.io merilis pernyataan yang meyakinkan semua orang bahwa hash mereka tidak akan melebihi 39.99% dari total nilai hash Bitcoin di masa depan. Ini juga mendorong kolam penambangan lain untuk mengikuti langkah GHash.io, sehingga tidak ada yang bisa melampaui ambang batas 40 persen demi stabilitas Bitcoin.
Seiring berjalannya waktu, jumlah kolam penambangan telah tumbuh, dan oleh karena itu, kekuatan hashing menjadi lebih tersebar. Kelompok Bitcoin terbesar saat ini adalah BTC.com yang mencakup 18.9% dari total tingkat hash jaringan. AntPool memiliki kekuatan terbesar kedua yakni sekitar 12.8%. Meskipun keduanya dimiliki oleh perusahaan yang sama yaitu Bitmain, tingkat hash gabungan mereka masih tidak cukup untuk melakukan serangam 51%.
Perlindungan Terhadap Serangan 51%
Dalam jangka panjang, serangan 51% tidak menimbulkan banyak risiko bagi kripto utama, dan desentralisasi yang tumbuh mungkin akan menyebabkan ancaman ini menghilang seiring dengan berjalannya waktu. Namun demikian, masalah ini masih terus membahayakan Altcoin baru, terutama jika insiden itu berlangsung cukup lama.
Para ahli memiliki opsi unik untuk menghadapi serangan 51%, di antaranya:
- Untuk tetap berada di sisi yang aman, operator rig penambangan dinilai lebih baik menjauhi kolam penambangan mayor, tidak peduli seberapa besar reward yang ditawarkan.
- Selain itu, ada pula ide bagi kolam penambangan untuk menambang beberapa koin secara bersamaan. Dalam hal ini, koin-koin kecil dapat mencoba menambah jumlah konfirmasi untuk penyelesaian transaksi.
- Untuk serangan yang berhasil, peretas perlu mendapatkan info sebanyak mungkin tentang koin, sehingga langkah antisipasi dasar seperti menghindari phishing, mendapatkan pembaruan perangkat lunak, dan menghindari tautan yang mencurigakan dari lampiran email harus tetap dilakukan.
Selain ancaman dari serangan 51%, keamanan dalam jaringan kripto juga rentan oleh berbagai aksi peretasan. Salah satu yang terkenal adalah Cryptojacking. Untuk mengetahui informasi ini lebih lanjut, Anda bisa bertolak ke artikel Apa Itu Cryptojacking Dan Bagaimana Cara Mengatasinya?
