Bagaimana transparansi melalui blockchain membantu komunitas keamanan siber
Teknologi Blockchain dapat diterapkan pada berbagai macam industri dan berbagai contoh penggunaan untuk teknologi ini terus berkembang dari hari ke hari. Banyak alasan mengapa perusahaan dan bahkan pemerintah beralih ke blockchain untuk operasi bisnis sehari-hari: waktu pemrosesan transaksi yang lebih cepat, penghapusan perantara, dan lainnya.
Untuk sektor keamanan siber, teknologi blockchain menciptakan peluang baru yang belum pernah dibayangkan sebelumnya. Dengan akar dalam kriptografi dan keamanan, masuk akal jika blockchain memperkenalkan cara-cara baru untuk menyimpan informasi, melakukan transaksi yang aman, dan memungkinkan kepercayaan — yang merupakan fokus utama dari artikel ini.
Sifat bawaan blockchain sulit ditiru oleh jenis teknologi lain yang saat ini tersedia di luar sana. Karena itulah teknologi ini sering kali dihormati sebagai teknologi revolusioner. Ketika sifat desentralisasi, kekekalan, transparansi, dan keamanannya digabungkan, terciptalah sebuah gagasan tentang "tanpa kepercayaan". Kepercayaan yang biasanya diharapkan dari vendor untuk menjual layanan mereka tidak lagi diperlukan berkat blockchain.
Blockchain adalah teknologi terdesentralisasi, artinya tidak bergantung pada titik kontrol pusat. Sebaliknya, ia bergantung pada protokol konsensus di seluruh jaringan node untuk mengonfirmasi setiap transaksi yang dilakukan di jaringan. Dalam skenario ini, semua peserta dalam jaringan harus setuju dengan suara bulat untuk menambahkan blok baru dan harus melakukannya seraya memastikan integritasnya.
Kekekalan adalah properti blockchain penting lainnya. Ini mengacu pada bagaimana data tetap tidak dapat diubah setelah direkam dan diproses di blockchain, yang berarti data tersebut juga terlindungi dari modifikasi atau serangan apa pun. Mengapa? Karena proses untuk mengubah data pada satu blok akan membutuhkan banyak daya komputasi. Setiap blok juga menyimpan hash dari blok sebelumnya yang menciptakan rantai yang kembali ke blok pertama yang dibuat. Oleh karena itu, catatan bersifat permanen dan tidak mungkin dimodifikasi.
Dengan demikian, hal ini menghilangkan kepercayaan yang dibutuhkan oleh otoritas tradisional yang terpusat dan secara inheren membuat sistem menjadi lebih aman. Pengguna dapat dengan bebas dan aman berinteraksi dalam ekosistem yang tidak bergantung pada otoritas pusat untuk memastikan integritas transaksi. Bisnis apa pun dapat memastikan bahwa informasi mereka dan informasi klien mereka akan tetap aman dan jauh dari jangkauan peretas. Komunitas keamanan siber juga dapat mengambil manfaat dari properti blockchain.
Masalah utama yang dihadapi oleh para pengguna dalam komunitas keamanan siber adalah ketidakmampuan mereka untuk sepenuhnya mengetahui vendor keamanan mana yang dapat atau tidak dapat mereka percayai. Vendor keamanan dapat membuat semua klaim yang mereka inginkan — mengenai kinerja, efektivitas, kemampuan deteksi, dan janji lain tentang solusi keamanan mereka — tetapi pada akhirnya, pelanggan hanya perlu memercayai kata-katanya. Tapi di situlah blockchain dapat membantu. Dengan teknologi blockchain, pelanggan yang menggunakan layanan keamanan siber dapat memverifikasi bahwa serangan web yang terdeteksi dan diblokir sebenarnya sah.
Menuju transaksi “tanpa kepercayaan”
Bagi vendor keamanan, positif palsu adalah nilai jual utama. Mereka adalah faktor penentu yang menentukan tingkat akurasi dan efektivitas solusi keamanan. Positif palsu adalah permintaan sah yang secara keliru terdeteksi sebagai berbahaya dan kemudian diblokir. Sementara itu, negatif palsu adalah permintaan jahat yang tidak terdeteksi atau diblokir tetapi dianggap sah.
Jenis serangan, metode serangan, tanda tangan file, hash, dan bukti lainnya yang memberikan legitimasi serangan dapat disediakan di blockchain. Seperti disebutkan, catatan yang masuk ke blockchain bersifat permanen dan sulit untuk diubah. Alih-alih memercayai kata-kata vendor keamanan, pelanggan dapat merujuk ke blockchain untuk memverifikasi data ancaman, termasuk positif palsu. Selain itu, karena blockchain didukung oleh komunitas pengguna, pakar dan vendor keamanan pihak ketiga lainnya dapat mencapai konsensus untuk memverifikasi bahwa serangan tersebut memang serangan.
Transparansi untuk vendor keamanan dan penggunanya
Blockchain membuat data menjadi terbuka/transparan dengan cara yang belum pernah ada dalam sistem keuangan, oleh karena itu banyak yang berpendapat bahwa blockchain dapat digunakan sebagai standar baru untuk transparansi. Bagaimana tepatnya data dijadikan transparan di blockchain? Peserta jaringan memiliki kemampuan untuk mengakses kepemilikan dan transaksi alamat publik menggunakan penjelajah blok, yang digunakan untuk mencari blok pada blockchain, isinya, dan detail yang relevan.
Dalam kasus keamanan siber, ini berarti data ancaman terdesentralisasi dapat diakses. Meskipun beberapa orang mungkin berpendapat bahwa analisis dan laporan mendalam memberikan keyakinan yang memadai bahwa solusi keamanan berfungsi sebagaimana mestinya, bias bisa muncul karena perusahaan ini membayar untuk laporan analisis, sertifikasi, dan pernyataan lainnya. Dengan blockchain, bias apa pun dapat dihilangkan, berkat transparansi ini.
Deteksi yang sangat mudah untuk kepatuhan keamanan siber
Manfaat kedua adalah menambah kepercayaan untuk perusahaan besar di negara-negara dengan peraturan yang ketat (kepatuhan PCI-DSS, undang-undang GDPR Uni Eropa, Peraturan Keamanan HIPAA untuk industri perawatan kesehatan, dan lainnya) dan undang-undang keamanan siber dapat memperoleh manfaat yang signifikan jika data ancaman terdesentralisasi, atau dicatat pada blockchain. Untuk beberapa perusahaan, denda besar dapat dikenakan jika standar keamanan tertinggi tidak terpenuhi.
Singapura, misalnya, memiliki Undang-Undang Keamanan Siber 2018, undang-undang dengan risiko tinggi yang berpotensi melibatkan sektor utama negara kota, termasuk pemerintah, jika mandatnya dilanggar. Operator Infrastruktur Informasi Penting (CII) dapat menghadapi hingga USD 100.000 atau waktu penjara hingga dua tahun jika terjadi pelanggaran. Dengan blockchain, auditor dapat memverifikasi bahwa semua badan ini mematuhi klausul hukum dan memenuhi persyaratan keamanan dengan melacak dan memverifikasi serangan.
Transparansi dalam keamanan siber
Tidak dapat disangkal bahwa blockchain mengubah cara kita memandang keamanan siber. Transparansi hanyalah salah satu dari banyak cara di mana blockchain dapat memberikan manfaat kepada vendor keamanan, pengguna akhir reguler, atau bahkan pemerintah di komunitas keamanan siber. Tidak setiap hari kita disuguhkan dengan teknologi yang dapat menjamin keabsahan serangan dan dipublikasikan pada saat yang bersamaan.
Dengan blockchain, vendor keamanan dapat memiliki bukti konkret yang mendukung klaim kinerja atau efektivitas mereka, dan individu akan dapat merujuk pada informasi ini ketika memilih solusi keamanan siber. Hubungi saya di LinkedIn untuk melanjutkan percakapan ini.
Dari waktu ke waktu, kami mengundang para pemimpin pemikiran di industri, pakar akademisi, dan mitra ke blog Blockchain Pulse untuk berbagi pendapat dan insight mereka tentang tren terkini di blockchain. Meskipun pendapat dalam postingan blog ini adalah milik mereka sendiri dan tidak selalu mencerminkan pandangan IBM, blog ini berusaha untuk menyambut semua sudut pandang dalam percakapan.