Serangan Sybil adalah serangan hacker komputer pada jaringan peer-to-peer (P2P). Ini dinamai novel Sybil, yang menceritakan perawatan medis seorang wanita dengan gangguan identitas disosiatif ekstrim. Serangan tersebut menargetkan sistem reputasi program P2P dan memungkinkan peretas mendapatkan keuntungan yang tidak adil dalam memengaruhi reputasi dan skor file yang disimpan di jaringan P2P. Beberapa faktor menentukan seberapa buruk serangan Sybil, seperti apakah semua entitas sama-sama dapat memengaruhi sistem reputasi, seberapa mudah membuat entitas, dan apakah program menerima entitas yang tidak tepercaya dan masukannya. Memvalidasi akun adalah cara terbaik bagi administrator untuk mencegah serangan ini, tetapi ini mengorbankan anonimitas pengguna.
Dalam jaringan P2P, ada komponen yang dikenal sebagai sistem reputasi. Sistem ini memperhitungkan peringkat, opini, dan skor untuk file, penyedia layanan, dan apa pun yang disimpan jaringan P2P. Ini memungkinkan pengguna lain untuk mengetahui apakah entitas itu berharga atau harus dilewati. Dengan menaikkan skor, entitas berbahaya atau tidak berharga akan tampak berharga dan dapat menyebabkan pengunjung ditipu untuk mengunduh atau menggunakan entitas tersebut. Seorang hacker memulai serangan Sybil untuk mencapai tujuan ini.
Serangan Sybil sendiri melibatkan peretas yang membuat sejumlah besar entitas atau akun. Hal ini memungkinkan peretas untuk meningkatkan reputasi suatu entitas dengan memberikan suaranya ratusan atau ribuan — atau lebih — kali, hingga anggota lain memercayai entitas tersebut. Dalam skenario ini, peretas akan dapat mengontrol pengaruh hampir semua entitas di jaringan P2P dengan memilihnya naik atau turun, dan ini memungkinkan peretas mengeluarkan entitas lain dari jaringan P2P.
Seberapa besar pengaruh serangan Sybil bergantung pada pengaturan jaringan P2P. Jika semua entitas, terlepas dari reputasinya, dapat memengaruhi entitas lain secara setara, ini memungkinkan peretas menjadi lebih efektif. Ketika akun mudah dibuat dan membutuhkan sedikit informasi, peretas dapat dengan cepat mengumpulkan sejumlah besar akun. Jika seseorang baru atau ditemukan sebagai entitas yang tidak tepercaya tetapi masukannya masih dianggap oleh sistem reputasi, maka penyerang dapat terus memengaruhi sistem kecuali akun dihapus dari sistem.
Cara paling efektif untuk menangani serangan Sybil adalah bagi administrator untuk memulai teknik validasi, memastikan orang hanya memiliki satu entitas atau akun. Ini akan menyebabkan pengguna baru mengirimkan informasi sensitif atau memaksa mereka untuk mengungkapkan informasi tentang diri mereka sendiri yang mungkin dianggap melanggar privasi oleh beberapa pengguna. Kurangnya anonimitas ini mungkin membuat beberapa pengguna tidak ingin bergabung dengan jaringan P2P, tetapi serangan Sybil akan dihindari.