Serangan Sybil adalah serangan peretas komputer pada jaringan peer-to-peer (P2P).Ini dinamai novel sybil , yang menceritakan perawatan medis seorang wanita dengan gangguan identitas disosiatif ekstrem.Serangan ini menargetkan sistem reputasi program P2P dan memungkinkan peretas memiliki keuntungan yang tidak adil dalam mempengaruhi reputasi dan skor file yang disimpan di jaringan P2P.Beberapa faktor menentukan seberapa buruk serangan Sybil, seperti apakah semua entitas dapat sama-sama mempengaruhi sistem reputasi, betapa mudahnya membuat entitas, dan apakah program menerima entitas yang tidak diperdebatkan dan inputnya.Memvalidasi akun adalah cara terbaik bagi administrator untuk mencegah serangan ini, tetapi ini mengorbankan anonimitas pengguna.

Dalam jaringan P2P, ada komponen yang dikenal sebagai sistem reputasi.Sistem ini memperhitungkan peringkat, pendapat, dan skor untuk file, penyedia layanan, dan apa pun yang disimpan jaringan P2P.Ini memungkinkan pengguna lain untuk mengetahui apakah entitas itu bermanfaat atau harus dilewatkan.Dengan menggembungkan skor, entitas berbahaya atau tidak berharga akan tampak bermanfaat dan dapat menyebabkan pengunjung ditipu untuk mengunduh atau menggunakan entitas.Seorang peretas memulai serangan Sybil untuk mencapai tujuan ini.

Serangan Sybil itu sendiri melibatkan seorang peretas yang membuat sejumlah besar entitas atau akun.Ini memungkinkan peretas untuk mengembang reputasi entitas dengan memberikan suara pada ratusan atau ribuan mdash;atau lebih mdash;kali, sampai anggota lain mempercayai entitas.Dalam skenario ini, peretas akan dapat mengontrol pengaruh hampir semua entitas pada jaringan P2P dengan memilihnya naik atau turun, dan mungkin memungkinkan peretas untuk membuat entitas lain diusir dari jaringan P2P.

Berapa banyak dariEfek serangan Sybil tergantung pada pengaturan jaringan P2P.Jika semua entitas, terlepas dari reputasinya, dapat mempengaruhi entitas lain secara setara, ini memungkinkan peretas menjadi lebih efektif.Ketika akun mudah dibuat dan membutuhkan sedikit informasi, peretas dapat dengan cepat mengumpulkan sejumlah besar akun.Jika seseorang baru atau ditemukan sebagai entitas yang tidak diperdebatkan tetapi masukannya masih dianggap oleh sistem reputasi, maka penyerang dapat terus mempengaruhi sistem kecuali akun dihapus dari sistem.

Yang paling efektifCara berurusan dengan serangan Sybil adalah bagi administrator untuk memulai teknik validasi, memastikan orang hanya memiliki satu entitas atau akun.Ini akan menyebabkan pengguna baru mengirimkan informasi sensitif atau memaksa mereka untuk mengungkapkan informasi tentang diri mereka sendiri bahwa beberapa pengguna mungkin menemukan invasi privasi.Kurangnya anonimitas ini mungkin membuat beberapa pengguna tidak ingin bergabung dengan jaringan P2P, tetapi serangan Sybil akan dihindari.