“Cryptojacking telah melampaui ransomware sebagai salah satu ancaman keamanan siber terbesar, tetapi ini sering diabaikan.”
Evgeny Kaspersky
Bersamaan dengan munculnya konsep seperti cryptocurrency, konsep penambangan muncul – ekstraksi cryptocurrency melalui operasi komputasi. Namun, dengan munculnya penambangan, definisi lain muncul, yang sangat sedikit orang ketahui – cryptojacking..
Apa itu cryptojacking
Selama ledakan cryptocurrency, penambang membangun mesin yang kuat dan menjalankannya sepanjang waktu. Kartu grafis terpisah yang biasanya dijual kepada para gamer dan desainer 3D telah meningkat nilainya, dan seluruh server farm telah dirakit untuk tujuan menambang cryptocurrency. Kemudian, ketika kecelakaan terjadi pada tahun 2018, orang-orang mengetahui bahwa nilai cryptocurrency yang dapat ditambang oleh mesin mereka tidak cukup untuk membayar listrik yang digunakan pertanian..
Sebuah studi terbaru oleh Kaspersky menentukan jumlah konsumsi daya dan dampak cryptocurrency terhadap lingkungan. Menurut beberapa perkiraan, jumlah total energi yang dikonsumsi oleh penambang bitcoin di seluruh dunia sebanding dengan total konsumsi energi Republik Ceko, negara dengan populasi lebih dari 10 juta..
Penambang mata uang kripto yang kurang “mulia” segera menemukan solusi yang tepat – menggunakan komputer orang lain untuk melakukan pekerjaan mereka, dan menggunakannya untuk membayar tagihan. Cryptojacking lahir. Menggunakan banyak taktik yang sama yang digunakan untuk menyebarkan ransomware, penyerang sekarang menginfeksi jutaan komputer di ribuan jaringan dengan malware yang menambang mata uang digital dan mengirimkan dana langsung ke dompet digital anonim mereka..
Untuk melakukan ini, penjahat cenderung mengandalkan taktik rekayasa sosial untuk mengelabui korban agar mengunduh kode berbahaya ke komputer mereka dan jaringan yang lebih luas. Metode lain, yang memerlukan sedikit lebih banyak pengetahuan teknis, adalah menyuntikkan skrip berbahaya ke situs web atau aplikasi yang rentan dan mengirimkannya ke banyak komputer yang mengaksesnya. Kemudian peretas mendapat untung besar dari cryptocurrency dari penambangan jaringan dengan biaya orang lain.
Skenario peretasan Crypto sekarang banyak tersedia di situs web gelap dalam bentuk “malware”. Tren ini memungkinkan hampir semua orang untuk berpartisipasi, terlepas dari keahlian teknis mereka. Yang terburuk dari semuanya, cryptojacking tidak memerlukan unduhan dan skrip apa pun berjalan secara diam-diam sehingga dapat berjalan dalam waktu yang lama tanpa terdeteksi. Cryptocurrency paling populer untuk ini adalah yang kurang dikenal seperti Monero dan Zcash, karena mereka mempersulit pelacakan aktivitas ilegal dibandingkan dengan bitcoin yang jauh lebih umum..
Memang benar bahwa penambangan berbahaya jauh lebih tidak merusak daripada ransomware dan banyak ancaman dunia maya lainnya, itu tidak berarti itu harus dianggap enteng. Serangan cryptojacking dapat menyebabkan kerugian bisnis langsung dan tidak langsung. Bagaimanapun, para korban adalah orang-orang yang membayar semua daya komputasi yang digunakan. Selain peningkatan konsumsi listrik yang signifikan, penambangan meningkatkan keausan peralatan karena adanya inti prosesor, termasuk yang dimiliki oleh kartu grafis diskrit, yang bekerja lembur untuk mengekstrak mata uang kripto yang tidak jujur..
Biaya langsung ini diperparah oleh fakta bahwa serangan yang menggunakan cracking kriptografi sering kali luput dari perhatian selama berbulan-bulan, dan seringkali sulit untuk menentukan biaya sebenarnya. Sebuah studi baru-baru ini oleh Kaspersky menemukan bahwa setelah menambang cryptocurrency secara jahat selama dua hari berturut-turut menggunakan perangkat lunak penambangan seluler yang berbahaya, baterai perangkat yang terinfeksi mulai terlalu panas dan bahkan membengkokkan ponsel..
Semua bandwidth yang terbuang ini juga mengurangi kecepatan dan efisiensi beban kerja komputasi yang tersedia. Sebagian besar dari kita menghadapi situasi yang tidak menyenangkan ketika komputer kita “membeku” karena fakta bahwa program tersebut menggunakan semua sumber daya yang tersedia. Meskipun ada banyak kasus yang sah untuk ini, seperti pembaruan otomatis atau tugas latar belakang padat sumber daya, penambangan berbahaya dapat menjadi salah satu alasan gadget Anda lambat..
Jika Anda memiliki cryptojacking (malware yang secara diam-diam menambang di perangkat Anda), ini dapat menyebabkan masalah kinerja serius yang akan segera memengaruhi pengguna Anda dan kemudian pelanggan Anda (jika Anda seorang pengusaha). Jika, misalnya, Anda menargetkan bisnis medis, staf tidak akan dapat mengakses informasi penting tentang kesehatan pasien dengan cepat dan andal..
Sekilas, ini mungkin tampak seperti peretasan sederhana, tetapi penjahat dunia maya yang melakukan serangan semacam itu mungkin lebih berisiko daripada sekadar parasit. Seperti ransomware, cryptojack itu sendiri dapat digunakan sebagai umpan untuk mengalihkan perhatian dari serangan yang lebih serius. Serangan lain dapat digabungkan dengan perangkat lunak antivirus palsu untuk membombardir korban dengan iklan yang mengklaim bahwa mereka harus membayar untuk membersihkan perangkat mereka dalam campuran yang mengkhawatirkan dari penambangan berbahaya dan ransomware. Pada pandangan pertama, serangan mungkin tampak bermotivasi finansial, tetapi tujuan akhir sebenarnya mungkin adalah peretasan malware untuk membebani sistem yang terinfeksi dan menyebabkan kerusakan fisik..
Contoh cryptojacking
Berikut beberapa kasus penggunaan cryptojacking:
- Pada Maret 2018, ditemukan bahwa penyerang yang menggunakan cryptocurrency menargetkan pengguna GitHub. Mereka bercabang proyek GitHub acak dan menyembunyikan malware dalam struktur direktori. Perangkat lunak tersebut diunggah ke sistem korban yang terpikat oleh iklan phishing.
- Mei 2018 menjadi saksi kampanye Mass Miner terkenal yang dibuat oleh grup Panda. Grup ini dikenal karena menggunakan mata uang kripto Monero. Malware ditemukan menyebar ke host lokal lainnya setelah target disusupi.
- Situs web Kedutaan Besar Bangladesh diretas untuk penambangan crypto pada Februari 2019. Dokumen Word berbahaya diedarkan dan perangkat lunak khusus disematkan di sistem pengunjung.
- Pada Juni 2019, serangan dilakukan yang menargetkan server Linux untuk menyebarkan malware Golang. Situs e-niaga China yang diretas digunakan untuk menyimpan perangkat lunak perusak.
Bagaimana Anda dapat melindungi diri Anda dari cryptojacking
Pertama, Anda perlu mendeteksi jenis ancaman ini. Pertama-tama, Anda bahkan tidak perlu tahu apa itu penambangan kripto untuk melihat masalah pada perangkat Anda..
Sebagian besar program antivirus mendeteksi malware langsung dari titik masuknya. Jika Anda tidak menggunakan program seperti itu, ada beberapa tanda:
- Menjadi terlalu panas
- Waktu respons lambat
- Beban CPU tinggi
- Pengosongan baterai cepat
- Meningkatnya kebisingan kipas
Jika Anda mengalami salah satu (atau semua) gejala ini, memeriksa anti-malware adalah langkah yang baik berikutnya..
Anda juga dapat menggunakan tes Cryptojacking Opera untuk melihat apakah perangkat Anda aman..
Setelah itu Anda bisa masuk ke browser.
Pertama-tama, jika penjahat dunia maya mengacaukan skrip situs web, pemilik harus menemukannya. Namun, ada cara untuk mengetahuinya sendiri.
- Jika komputer Anda melambat saat menjelajah, buka Task Manager (Windows) atau Activity Monitor (Mac).
- Dari sana, lihat apakah browser Anda menggunakan terlalu banyak sumber daya CPU. Jika demikian, tinggalkan situs dan lihat apakah ada perubahan..
- Jika Anda membuka banyak tab, periksa tab mana yang paling efisien dalam menggunakan sumber daya sistem Anda. (Di Chrome, Anda dapat melakukan ini melalui pengelola tugas bawaan.)
Bagaimana mencegah serangan cryptojacking
Seperti yang dikatakan Benjamin Franklin: “Satu ons pencegahan bernilai satu pon pengobatan.”.
Cara terbaik untuk menjaga diri Anda tetap aman dari peretasan crypto dan malware lainnya adalah dengan memiliki perangkat lunak antivirus terbaru..
Berikut adalah cara pengguna dapat melindungi diri mereka sendiri untuk menjadi korban serangan:
Perhatikan lonjakan penggunaan CPU (Central Processing Unit)
Lonjakan tiba-tiba dalam penggunaan CPU atau waktu muat halaman web yang lebih lama dapat mengindikasikan serangan penambangan kripto..
Dalam banyak kasus, malware hanya menggunakan daya prosesor yang tidak terpakai dari komputer, mengurangi risiko pengguna menyadari bahwa dia terinfeksi dan menghapus malware. Namun, tidak jarang skrip cryptocurrency memperlambat komputer Anda, terutama ketika berhubungan dengan perangkat berdaya rendah. Terkadang malware dapat membebani prosesor dan menyebabkannya menjadi terlalu panas sehingga merusak perangkat keras komputer secara fisik..
Gunakan perlindungan antivirus
Perlindungan antivirus dapat mendeteksi dan mencegah infeksi malware pada sistem. Banyak vendor perangkat lunak antivirus telah menambahkan deteksi penambang kripto ke produk mereka.
Vendor OS juga merilis patch keamanan. Dikombinasikan dengan perangkat lunak antivirus, keamanan Anda seharusnya cukup untuk mendapatkan skor di atas rata-rata. Oleh karena itu, terus perbarui mereka, karena ada lebih dari 903 juta ancaman malware pada tahun 2019 dan lebih banyak lagi yang muncul setiap hari..
Analisis sumber daya Anda.
Pemindai malware adalah cara lain untuk mendeteksi skrip tidak sah yang berjalan di komputer Anda. Tapi, bahkan mereka tidak memberikan jaminan perlindungan 100%. Banyak skenario enkripsi cukup kompleks akhir-akhir ini untuk menghindari deteksi oleh pemindai malware biasa. Tanda-tanda bahwa komputer bekerja lebih keras dari biasanya adalah indikator terbaik untuk masalah tersebut..
Semua sistem operasi memiliki jenis alat yang mirip dengan Monitor Sistem yang menganalisis sumber daya yang terus-menerus dikonsumsi oleh komputer. Pantau hal ini untuk memastikan tidak ada aktivitas yang tidak biasa..
Hati-hati dengan browser Anda.
Jika Anda mencurigai bahwa skrip tersebut menyusup ke situs web, pasang plugin untuk memblokir situs web tersebut dari browser Anda. Karena skenario peretasan kripto sering kali disampaikan melalui iklan web, memasang pemblokir iklan dapat menjadi cara yang efektif untuk menghentikannya. Beberapa pemblokir iklan seperti Ad Blocker Plus memiliki kemampuan untuk mendeteksi skenario penambangan kripto. Laliberte merekomendasikan ekstensi seperti No Coin dan MinerBlock, yang dirancang untuk mendeteksi dan memblokir skenario penambangan crypto.
Download malware melalui email
Karena email phishing palsu adalah salah satu cara paling umum yang digunakan penjahat dunia maya untuk menerapkan perangkat lunak enkripsi pada komputer, salah satu opsi terbaik untuk mencegah peretasan kripto adalah dengan menjaga keamanan email..
Idealnya, Anda tidak boleh mengeklik tautan email kecuali Anda 100% yakin dapat mempercayainya. Alih-alih, buka langsung sumber yang ditunjuk tautan. Misalnya, jika email mengaku berasal dari bank Anda, masukkan URL bank Anda di bilah alamat alih-alih mengeklik tautan di email.
Gunakan VPN saat menjelajah
Menggunakan salah satu layanan gratis (ya, terkadang dilarang) – VPN. Ini juga merupakan pertahanan yang baik terhadap ancaman keamanan. Kebanyakan dari mereka memiliki keamanan terbaik.
VPN mengenkripsi semua lalu lintas Anda, mencegah peretas menyuntikkan malware seperti pembajak kripto ke dalam sistem Anda saat Anda terhubung ke Wi-Fi publik.
Anda juga dapat memeriksa situs yang digunakan di Whoisminning.
Terakhir, pengetahuan dasar tentang keamanan online adalah suatu keharusan. Jangan klik email spam atau jelajahi situs web yang mencurigakan.
Kesimpulan
Sekarang setelah Anda mengetahui apa itu cryptojacking, Anda dapat melindungi diri sendiri.
Ketidaktahuan adalah cara mudah bagi penjahat dunia maya untuk menghasilkan uang. Namun, tidak seperti ransomware, serangan ini tidak merampok data Anda. Sebaliknya, mereka mencuri sebagian kekuatan pemrosesan perangkat Anda..
Jika kami menyatakan ransomware sebagai penjahat kejam, cryptojacking lebih merupakan pencuri diam..
Jadi, gunakan tip di bagian atas dan kemungkinan besar Anda tidak akan pernah menemukan malware jenis ini. Pikirkanlah – cryptojackin itu seperti flu: tidak menimbulkan banyak kerusakan, tetapi masih membuat Anda lemah.
Namun, hidup jauh lebih baik tanpanya.
