Lonjakan IP Baru di Jaringan Bitcoin Picu Kekhawatiran Serangan Sybil

Lonjakan Mencurigakan di Jaringan Bitcoin

Jaringan Bitcoin yang menggunakan lapisan komunikasi peer-to-peer untuk node penuh, dikenal sebagai gossip channel, mengalami lonjakan luar biasa dalam jumlah alamat IP unik. Dalam waktu sebulan terakhir, jumlah alamat IP yang terdeteksi meningkat empat kali lipat dibandingkan bulan sebelumnya.

Jameson Lopp, seorang pakar keamanan dan pengembang perangkat lunak Bitcoin, menyoroti data tersebut melalui unggahan di platform X (sebelumnya Twitter) pada 10 Mei 2026. Ia menunjukkan grafik yang mencatat lonjakan tajam hingga 250.000 alamat IP dan serupa IP per hari, setelah selama delapan tahun sebelumnya hanya berkisar antara 30.000 hingga 60.000 alamat per hari.

Jika data ini akurat, seseorang tengah berbuat nakal dengan menyebarkan banyak alamat node Bitcoin palsu di jaringan peer-to-peer. Mungkinkah ini persiapan untuk serangan sybil?

Bagaimana Data Ini Dikumpulkan?

Grafik tersebut dikelola oleh kelompok penelitian dari Karlsruher Institut für Technologie (KIT) di Jerman. Mereka melacak jumlah alamat IP unik yang terdeteksi melalui pesan unsolicited ADDR setiap hari. Pesan ADDR sendiri merupakan jenis pesan peer-to-peer yang disebarkan secara acak oleh node Bitcoin untuk mengumumkan alamat IP atau serupa IP dari node penuh yang telah mereka hubungi.

Pesan ADDR berperan penting dalam membantu node baru menemukan rekan-rekan di jaringan. Ketika sebuah node baru bergabung, ia akan menerima pesan ADDR secara acak untuk mengetahui keberadaan node lain. Dengan demikian, node dapat membentuk jaringan yang lebih efisien untuk menyebarkan transaksi dan blok Bitcoin.

Dua Kemungkinan Penyebab Lonjakan

Lonjakan jumlah alamat IP ini dapat disebabkan oleh dua kemungkinan utama:

• Peningkatan partisipasi jaringan yang sah: Mungkin ada lonjakan aktivitas node yang sah, seperti penambahan node oleh pengguna atau lembaga untuk meningkatkan desentralisasi jaringan.
• Persiapan serangan siber: Kemungkinan lain adalah persiapan untuk serangan, seperti serangan sybil atau serangan eclipse.

Serangan Sybil: Menipu Sistem Reputasi

Serangan sybil melibatkan pembuatan banyak identitas palsu untuk memanipulasi sistem reputasi. Dalam konteks Bitcoin, serangan ini dapat dilakukan dengan menyebarkan banyak alamat node palsu untuk mempengaruhi cara node lain berkomunikasi atau menerima data.

Serangan Eclipse: Mengisolasi Node Korban

Serangan eclipse, yang pernah didemonstrasikan oleh peneliti dari Universitas Boston pada 2015, melibatkan pengisian tabel alamat IP korban dengan alamat IP milik penyerang. Setelah node korban direstart, penyerang dapat mengambil alih koneksi dan memberikan pandangan palsu tentang blockchain kepada korban.

Untuk mencegah serangan semacam ini, perangkat lunak Bitcoin Core telah menerapkan pembatasan pada tabel alamat dan batasan laju pengiriman pesan ADDR. Namun, tidak ada jaringan terdesentralisasi yang benar-benar kebal terhadap semua jenis serangan sybil.

Kemungkinan Lain: Aktivitas Pengawasan

Lonjakan alamat IP juga dapat menjadi indikasi aktivitas pengawasan. Sebagaimana dilaporkan sebelumnya, entitas bernama LinkingLion diketahui telah membuka koneksi singkat ke node Bitcoin dari 812 alamat IP selama bertahun-tahun. Tujuannya diduga untuk mencatat IP mana yang pertama kali meneruskan setiap transaksi, yang kemudian digunakan untuk analisis blockchain lebih lanjut.

Lonjakan alamat IP palsu dapat memberikan perlindungan tambahan bagi aktivitas semacam itu, menyulitkan untuk melacak asal-usul data.

Siapa yang Bisa Menjalankan Node Bitcoin?

Siapa pun dapat menjalankan node Bitcoin kapan saja tanpa memerlukan izin. Hal ini memungkinkan siapa saja untuk bergabung ke jaringan dan berpartisipasi dalam proses verifikasi transaksi. Meskipun demikian, aktivitas yang mencurigakan seperti lonjakan alamat IP palsu tetap perlu diwaspadai untuk menjaga keamanan dan integritas jaringan.