Warning Keamanan Binary Bitcoin Core – Bitcoin.org Melihat Potensi Serangan Pada Versi Bitcoin Core Mendatang
Warning Keamanan. Situs Bitcoin.org mengumumkan warning keamanan berkaitan dengan binary versi Bitcoin Core yang akan dirilis nantinya. Pengumuman tersebut diposting pada tanggal 17 Agustus lalu.
Pada pengumuman yang disampaikan itu, situs bitcoin.org merasa mempunyai alasan yang kuat. Alasannya, pada rilis versi binary mendatang, kemungkinan besar berpotensi untuk diserang penyerang yang mungkin saja didanai oleh negara tertentu.
Disebutkan, kapasitas bitcoin.org tidak mempunyai kapabilitas yang memadai untuk mempertahankan diri dari serangan penyerang sekaliber itu. Sekaligus, menginformasikan kepada seluruh masyarakat di komunitas Bitcoin, dan juga komunitas Bitcoin di Cina untuk waspada dan berhati-hati saat mendownload binary dari situs bitcoin.org.
Masyarakat komunitas Bitcoin perlu berhati-hati saat mendownload binary tersebut, karena dapat kehilangan semua koin Bitcoin. Jika ternyata serangan itu terjadi, software yang nantinya digunakan tersebut berpotensi menyerang jaringan Bitcoin, pada saat software itu dieksekusi di komputer pengguna. Menurut situs bitcoin.org, sejumlah pool mining dan exchanger di Cina paling beresiko.
Menanggapi hal itu, situs bitcoin.org menyarankan agar pengguna mendownload sebuah key sebagai sidik jari pengenal. Dengan hal itu, dapat menjadi cara yang paling aman untuk memastikan bahwa binary yang didownload tersebut adalah benar-benar berasal dari para pengembang Bitcoin Core.
Posting tersebut menimbulkan kebingungan di komunitas Bitcoin. Salah satu pengembang Bitcoin Core, Eric Lombrozo, memberikan komentar coindesk. Ia menjelaskan bahwa tidak ada masalah apapun di binary Bitcoin Core. Menurutnya, tidak ada target serangan pada binary Bitcoin Core seperti kabar yang telah beredar.
Bitcoin Core, dikompilasi secara tersendiri menggunakan Gitian Building. Masalah memang bisa saja terjadi jika pengembang tersebut ternyata mengkompilasi tidak menggunakan Gitian, namun compiler yang lain. Dan berusaha menembus situs bitcoin.org untuk mengganti versi asli binary dengan versi penyerang.
Baca Juga: Apa itu Gitian Building?
Cara tersebut mungkin saja menjadi satu-satunya cara yang memungkinkan, karena memang pada akhirnya para pengembang Bitcoin Core akan mendistribusikan versi binary baru tersebut di situs bitcoin.org. Cukup sulit bagi penyerang jika berusaha melakukan serangan tanpa cara tersebut. Karena Gitian Building dalam prosesnya, cukup berguna untuk meminimalisir berbagai masalah yang mungkin bisa ditimbulkan.
Sementara itu, Theymos, perwakilan dari situs bitcoin.org di komunitas reddit menyarankan agar para pengembang Bitcoin juga harus ekstra hati-hati dan siaga tinggi. Terutama pada saat nantinya software Bitcoin Core berikutnya akan dirilis dan didistribusikan.
Discussion about this post