Serangan Civilly adalah jenis ancaman siber dalam sistem terdistribusi, di mana satu penyerang membuat banyak akun atau node palsu dan menggunakannya untuk manipulasi. Tujuannya adalah untuk mendapatkan pengaruh yang tidak proporsional besar terhadap jaringan, merusak keputusan, pemungutan suara, atau kepercayaan terhadap sistem. Nama ini berasal dari gambaran banyak identitas, ketika satu "substansi" menyamar sebagai puluhan atau ratusan peserta individu.
Apa risikonya: di banyak protokol terdesentralisasi, diasumsikan bahwa setiap node atau pengguna adalah suara yang independen. Jika satu penyerang mengontrol sebagian besar 'suara', ia dapat memalsukan hasil pemungutan suara, memblokir atau mengganti pesan, memanipulasi peringkat, atau bahkan memengaruhi mekanisme konsensus. Dalam contoh praktis, ini dapat terkait dengan jaringan P2P, sistem rekomendasi, survei online, dan proses blockchain tertentu.
Perlindungan terhadap Serangan Sybil selalu merupakan keseimbangan antara keterbukaan dan verifikasi. Metode mitigasi termasuk persyaratan yang menyulitkan pembuatan identitas secara massal: Proof-of-Work atau Proof-of-Stake (biaya sumber daya/taruhan untuk berpartisipasi), sistem reputasi, KYC di layanan terpusat, CAPTCHA untuk bot otomatis, pembatasan kecepatan pembuatan akun baru, dan cross-checking perilaku node. Pendekatan hibrida juga efektif — ketika pemeriksaan sederhana dipadukan dengan penghalang ekonomi dan bukti sosial kepercayaan.
Kesimpulan: Serangan Sybil bukan hanya masalah teknis, tetapi juga pertanyaan tentang desain sistem dan model kepercayaan. Ketahanan yang nyata terhadap serangan ini memerlukan kombinasi yang cerdas dari penghalang teknis, insentif ekonomi, dan pemantauan perilaku peserta yang cermat.
Dalam beberapa tahun terakhir, jenis serangan ini jauh lebih sulit untuk direalisasikan dibandingkan pada awal penciptaan sebagian besar cryptocurrency, tetapi kita tidak boleh pernah merasa nyaman, karena hasrat untuk mendapatkan uang dengan mudah adalah kekuatan yang sangat kuat.