Alert System adalah mekanisme notifikasi atau pemberitahuan masal di dalam jaringan ketika ada sebuah permasalahan krusial. Pemberitahuan itu diinformasikan melalui mengirimkan pesan secara masif kepada seluruh klien (baca: node). Alert System, diketahui juga dengan sebutan Alert key.
Penggunaan Alert System misalnya jika ada pembaruan bitcoin core, agar seluruh klien segera memperbarui piranti lunaknya. Mekanisme alert system sama seperti proses broadcast transaksi maupun broadcast ketika block valid baru berhasil ditemukan.
Dalam broadcast block maupun transaksi, pesan ini diteruskan dengan sistem relay TCP melalui gossip protocol. Hingga seluruh klien dapat update informasi jaringan baru tersebut. Perbedaannya, pada alert system akan terus flooding jaringan dengan pesan notifikasi tersebut, sampai seluruh klien benar-benar telah menerima pesan itu.
Namun ternyata alert system ini juga dapat berujung menjadi sebuah celah keamanan. Menjadi sebuah celah keamanan, terutama bagi varian Altcoin yang berasal dari source code Bitcoin. Atau sederhananya kloning dari sumber kode Bitcoin.
Bagaimana bisa berpengaruh pada Altcoin? Jika varian Altcoin itu mengambil source code Bitcoin, ada potensi bahwa alert system itu digunakan untuk mengirimkan pesan yang tidak diinginkan. Misalnya, meminta klien di jaringan Altcoin tersebut untuk versi core terbaru. Namun di versi core baru tersebut sudah disisipi hal yang tidak diinginkan.
Awal Mula Alert System Dipergunakan
Awalnya, alert system Bitcoin pertama kali dimunculkan oleh Satoshi Nakamoto sendiri pada versi Bitcoin Core 0.3.10. Pada pesan di dalam alert system tersebut setidaknya terdapat beberapa informasi. Seperti ID pesan, berapa lama notifikasi itu, berapa lama yang dibutuhkan untuk membuktikan bahwa notifikasi yang diterima benar-benar valid, prioritas pesan, dan juga pesan yang terdapat dalam notifikasinya.
Di masa-masa awal saat itu, hanya beberapa nofitikasi pesan yang dianggap valid. Beberapa nofitikasi tersebut jika diketahui berasal dari digital signature yang berasal dari Satoshi Nakamoto, Theymos, dan juga milik Gavin Andresen.
Alert system juga sempat dipergunakan beberapa kali. Terutama untuk memberitahukan jika ada masalah-masalah teknis dan krusial. Tercatat ada 12 kali penggunaan alert system di jaringan Bitcoin dari bulan 18 Februari 2012 – 11 April 2015.
Karena ada pihak-pihak yang memiliki akses khusus untuk memberikan notifikasi atau pesan kepada seluruh klien melalui fitur Alert System itu, maka hal tersebut dianggap sebagai celah keamanan juga. Seluruh hal yang berpotensi menjadi kewenangan tunggal (berpotensi menjadi terpusat), selalu menjadi perhatian mendalam.
Artinya, kewenangan dari alert system juga bisa berpotensi menjadi terpusat. Karena pada akhirnya ada pihak tertentu yang memegang kendali, meskipun hanya dalam pengiriman pesan notifikasi pada kondisi tertentu.
Pencegahan itu selalu lebih penting. Karena hal itulah alert key atau alert system ini bisa menjadi celah keamanan. Terlebih jika digunakan untuk tujuan-tujuan yang tidak diinginkan. Pada tanggal 19 Januari 2017, adalah pesan notifikasi akhir untuk dinonaktifkan. Lagipula memang sudah lama tidak lagi digunakan sejak tahun 2015.
Pada akhirnya, pembaruan dilakukan bertepatan dengan rilis Bitcoin Core versi 0.14 pada tanggal 8 Maret 2017. Pembaruan tersebut dilakukan ketika pernah ada temuan penting bahwa fitur Alert Key dapat berpotensi menjadi celah keamanan yang cukup vital.
Berlanjut pada tanggal 3 Juli 2018, celah dari alert key dan alert system benar-benar sudah teratasi. Ada salah satu fungsi yang cukup banyak terkait dengan fitur Alert System, yakni Safe Mode.
Mekanisme Safe Mode
Mekanisme safe mode berfungsi sama seperti dalam kaidah dunia komputer. Fitur ini digunakan sejak versi Bitcoin Core 0.3.20. Ketika di dalam jaringan Bitcoin benar-benar menerima notifikasi ada permasalahan krusial, maka jaringan juga akan beralih ke Safe Mode.
Di mode Safe Mode ini, seluruh perintah melalui RPC tidak dapat dilakukan. Jika tetap dilakukan, maka sudah bisa dipastikan terjadi error. Mekanisme ini, setelah ada pembaruan terkait dengan Alert System, setiap klien bisa memilih untuk mengaktifkan safe mode atau tidak. Sehingga klien dapat menentukan sendiri apa yang semestinya bisa dilakukan.
