Kelebihan Blockchain dalam Keselamatan Siber
Teknologi yang bermula di sebalik Bitcoin, telah mengambil alih dunia hari ini. Teknologi Blockchain telah meresap ke dalam setiap bidang dari perbankan ke penjagaan kesihatan dan seterusnya. Keselamatan siber adalah industri yang ketara terkesan oleh teknologi ini dengan ruang penambahan yang lebih banyak lagi pada masa akan datang. Alex Momot, CEO Remme berkata, ‘Dengan mengeluarkan sebahagian besar elemen manusia dari penyimpanan data, blockchain dengan ketara dapat mengurangkan risiko kesalahan manusia, yang merupakan penyebab terbesar pelanggaran data.’
Sebagai teknologi yang dibina dengan asas keselamatan sebagai keutamaan, blockchain menawarkan banyak kelebihan dari segi potensi keselamatan sibernya. Blockchain beroperasi pada rangkaian teredar, memanfaatkan kejayaan encryption, dan menggunakan algoritma kompleks untuk mengesahkan pemilikan dan ketepatan data. Ciri-ciri ini juga merupakan elemen strategi keselamatan siber yang kuat dan kehadapan. Penggabungan ciri-ciri ini melalui teknologi blockchain akan menjanjikan kemajuan untuk industri keselamatan siber.
Di bawah ini, adalah antara tiga kelebihan blockchain dalam aspek keselamatan siber.
1. Blockchain dapat membantu mencegah penipuan akses
Blockchain mempunyai potensi besar untuk membawa perubahan yang sangat diperlukan kepada proses identiti dan pengurusan akses. Salah satu masalah terbesar dengan pengurusan identiti dan akses adalah pengguna menggunakan kata laluan lemah yang memudah penggodam untuk menggodam. Mereka mungkin menggunakan kata laluan yang sama untuk pelbagai aplikasi, memberikan akses bad actors kepada semua jenis maklumat sensitif selepas penggodam memecahkan kod tersebut di satu tempat.
Situasi ini diburukkan lagi dengan kata laluan dijalankan pada model public key infrastructure (PKI) yang akhirnya bergantung kepada pihak berkuasa pusat (central authority – CA) untuk mengeluarkan, membatalkan, dan menyimpan pasangan kunci. Rekod pasangan kunci mengawal kunci peribadi iaitu kata laluan dengan kunci awam, yang digunakan untuk mengesahkan bahawa orang yang menggunakan kunci peribadi mempunyai akses kepada data atau maklumat tertentu sebagai contoh e-mel dalam akaun e-mel. Sistem CA ini lebih mudah untuk digodam.
Dengan menggunakan blockchain, model PKI boleh dibuat secara teragih. Daripada CA yang mengawal dan menguruskan pasangan kunci, ia boleh disimpan pada blockchain. Rangkaian blockchain teragih lebih selamat daripada rangkaian berpusat, ini kerana cybercriminal perlu mengakses titik kemasukan berbilang secara serentak untuk menggodam rangkaian, bukannya hanya satu titik kemasukan terpusat.
Walaupun model PKI teragih berasaskan blokchain tidak sepenuhnya menghilangkan keperluan untuk pengguna menggunakan kata laluan yang kuat, ia mengurangkan beban dengan bergantung pada kekuatan dan struktur rangkaian teragih dan bukannya ketahanan dan keselamatan penyimpanan rekod CA.
2. Blockchain boleh membantu menghalang serangan siber
Dunia menganggap serangan terbesar DDoS (distributed denial of service) ketika Github dirempuh pada Februari 2018. Bagaimanapun, lima hari kemudian, serangan DDoS yang lebih besar menimpa pembekal perkhidmatan A.S.
Walaupun malware dan virus merupakan jenis serangan siber yang paling biasa, serangan DDoS, yang cuba merosakkan perkhidmatan dalam talian dengan menyerang menggunakan lalu lintas dari sumber yang banyak dan berbeza sekaligus, juga tidak ketinggalan jauh. Menurut tinjauan dari Hartford Steam Boiler, lebih satu pertiga daripada perniagaan telah menjadi sasaran serangan DDoS pada masa tinjauan.
Laman web tidak boleh diakses apabila terkena serangan DDoS kerana domain name system (DNS) – yang merupakan buku telefon untuk internet yang sepadankan nama domain ke alamat IP untuk mengarahkan ke laman web yang sesuai – disimpan pada sistem yang hanya sebahagiannya desentralisasi. Apabila penggodam mendapat akses ke bahagian DNS yang berpusat, mereka boleh merosakkan akses laman web.
Pengendalian DNS pada blockchain akan mendesentralisasikan sistem, yang bermaksud serangan tidak akan ditujukan kepada satu sumber terpusat, mengelakkan kebanjiran lalu lintas yang akhirnya merosakkan akses laman web.
Ia juga bermakna bahawa penggodam perlu mendapat akses kepada pelbagai nod dalam sistem pada masa yang sama untuk melaksanakan serangan, yang akan menjadikannya lebih sukar, lebih mahal, dan lebih memakan masa untuk dilaksanakan.
3. Blockchain menyukarkan gangguan data
Teknologi blockchain meningkatkan integriti data kepada standard tertinggi. Blockchain juga menawarkan perlindungan untuk memastikan data tidak rosak atau hilang.
Data tidak boleh dibuang dari blockchain. Data baru atau yang diubah ditambah di atas blok lama. Secara mudahnya, ia seperti cara yang lebih canggih untuk menjejak perubahan sesuatu seperti Google sheet. Jika kita lihat versi lama, kita akan dapat melihat siapa yang membuat perubahan dan bila ia dibuat.
Begitu juga dengan blockchain, setiap kali satu blok ditambahkan ke rantaian, ia mempunyai tandatangan digital dan masa, oleh itu ia dapat dikesan sepenuhnya. Sekiranya penggodam dapat mengubah data pada rantaian, kita akan dapat melihat bila ia dilakukan dan dari akaun mana yang digunakan.
Jika seorang penjenayah siber dapat menukar data pada blockchain, perubahan tersebut akan dikesan dengan sangat cepat, kerana setiap kali data berubah, perubahan tersebut perlu disahkan dengan seluruh rangkaian. Data palsu, atau data yang diubah tanpa keizinan yang betul, akan memberi amaran kepada seluruh rangkaian bahawa terdapat ralat, dan data palsu akan dikecualikan daripada sistem.
Teknologi Blockchain merupakan satu kejayaan dalam keselamatan siber, kerana ia dapat memastikan tahap tertinggi kerahsiaan, ketersediaan dan keselamatan data. Walau bagaimanapun, kerumitan teknologi ini boleh menyebabkan kesukaran pembangunan dan penggunaan.
Penulis: Akif Akmal