Blockchain Menjamin Keamanan Cyber

PADA 7 September 2017, Equifax, salah satu agen pelaporan kredit konsumen terbesar di dunia, mengungkapkan bahwa mereka tengah mengalami pelanggaran keamanan cyber. Mereka menghadapi akses data yang tidak sah dari mulai tengah bulan Mei hingga Juli 2017, yang mereka temukan pada 29 Juli. Sekitar 145,5 juta informasi personal berisiko dicuri, termasuk: nama, nomor KTP, tanggal lahir, alamat, nomor SIM.

Namun, ini bukan pertama kalinya pelanggaran keamanan cyber terjadi pada perusahaan ternama. Pada 2016, mesin pencari Yahoo!, menghadapi serangan cyber. Sekitar satu miliar akun Yahoo! tidak terlindungi. Data tersebut termasuk nama, password, nomor telepon dan termasuk jawaban dari pertanyaan keamanan.

Sayangnya, ini bukan kali pertamanya Yahoo! diretas karena banyak sekali panduan DIY online untuk meretas Yahoo!. Bayangkan betapa bahayanya keamanan dari sebuah perusahaan ketika ada panduan untuk meretas perusahaan tersebut secara online!

Ketika perusahaan keamanan seperti Verizon melakukan riset, mereka menemukan satu tren. Ternyata 65% dari pelanggaran data disebabkan karena password yang lemah, default, atau tercuri. Jumlah yang signifikan meskipun kurang dari tahun kemarin (95%). Menurut riset mereka, alasan utama penyerangan terjadi adalah betapa mudahnya orang-orang tertipu.

Kembali lagi orang tertipu pada serangan phishing, dan mereka tetap memberikan data sensitif seperti username, password, dan detil kartu kredit. Laporan Verizon menyatakan bahwa 23% orang tetap membuka email phishing dan setengah dari mereka bahkan membuka lampiran yang terkirim bersama email.

Penjahat cyber merugikan ekonomi global sebesar 400 milyar Dolar Amerika setiap tahunnya. Bagaimana blockchain bisa mencegah serangan ini? Laman Coinvestasi mengungkapkan terdapat 3 fitur blockchain yang bisa membantu mencegah serangan keamanan cyber.

Bebas dari manusia

Sistem blockchain berjalan tanpa konsep ‘kepercayaan manusia’. Seperti pernah dituliskan Derin Cag dalam artikelnya yang berjudul Richtopia, “Ini mengasumsikan bahwa insider atau outsider dapat berkompromi dengan sistem kapanpun, karenanya ini bersifat bebas dari ‘etika manusia’.”

Abadi

Blockchain membolehkan untuk menyimpan data dan mengamankannya menggunakan aturan kriptografi seperti digital signature dan hashing. Satu dari fitur terbaik adalah ketika data memasuki blok dalam blockchain, data tidak bisa dirusak. Ini disebut ‘kekekalan’.

Desentralisasi

Blockchain adalah sistem terdistribusi yang bersifat desentralisasi. Blockchain terbuat dari banyak node. Untuk mengambil keputusan, mayoritas node harus mencapai konsensus dan mengambil keputusan. Sehingga, kita memiliki sistem demokrasi dan bukan figur otoritatif yang terpusat.

Pengalaman dari Guardtime bisa jadi merupakan contoh memproteksi diri. Guardtime adalah start-up keamanan data yang didirikan oleh kriptografer dari Estonia, Ahto Buldas. Mereka baru-baru ini mulai memasang data sensitif di blockchain untuk keamanan tambahan.

Kebanyakan perusahaan keamanan menggunakan Public Key Infrastructure (PKI) yang menggunakan Kriptografi Asimetrik dan cache dari public key. Masalahnya adalah key tersebut dipegang oleh body central (Otoritas Sertifikat). Karena sistem bersifat sentral, mereka rentan terhadap serangan.

Jadi, Guardtime menggunakan blockchain untuk membuat KSI (Keyless Signature Infrastructure) untuk mengganti sistem PKI. Itu telah menjadi perusahaan blockchain terbesar di dunia berdasarkan pendapatan, jumlah pegawai dan penyebaran pelanggan aktual. Pada 2016, perusahaan memperoleh rekam medis dari 1 juta penduduk Estonia menggunakan sistemnya. (*)