Mengenal Cryptojacking dan Cara Mencegahnya

Cryptojacking kerap menjadi hal yang menakutkan dan mengganggu operasional komputer pengguna. Namun apa itu cryptojacking, bagaimana cara kerjanya dan cara menghindari kegiatan ilegal ini?

Dapatkan jawabannya di artikel berikut ini.

Apa itu Cryptojacking

Cryptojacking adalah  pengambil alihan komputer untuk menambang crypto yang dilakukan oleh para hacker. 

Hal ini umumnya terjadi karena pemilik komputer mengklik link berbahaya di email yang isinya memuat kode, ada juga yang isinya adalah web atau iklan online dengna kode JavaScript yang dijalankan secara otomatis setelah dimuat di browser korban.

Baca juga: Waspada Forsage! Skema Ponzi Berbasis Ethereum

Selanjutnya kode cryptomining akan bekerja di latar belakang sistem dan ini tidak membuat korban curiga karena ini tidak terlihat.

Satu-satunya tanda yang mungkin mereka terasa adalah kinerja yang komputer yang lebih lambat.

Cara Kerja Cryptojacking

Peretas memiliki dua cara utama untuk membuat komputer korban menambang cryptocurrency secara diam-diam.

Salah satunya adalah mengelabui korban agar memuat kode cryptomining ke komputer mereka.

Ini dilakukan melalui taktik serupa phishing: Korban menerima email yang terlihat resmi dan kemudian mengklik link tersebut.

Tautan itu  menjalankan kode yang menempatkan skrip cryptomining di komputer. Skrip kemudian berjalan di latar belakang saat korban bekerja.

Metode lainnya adalah memasukkan skrip di situs web atau iklan yang dikirim ke beberapa situs web.

Setelah korban mengunjungi situs web atau iklan yang terinfeksi muncul di browser mereka, skrip secara otomatis dijalankan.

Tidak ada kode yang disimpan di komputer korban. Metode apa pun yang digunakan, kode menjalankan masalah matematika yang rumit di komputer korban dan mengirimkan hasilnya ke server yang dikontrol oleh peretas.

Peretas sering kali akan menggunakan kedua metode tersebut untuk memaksimalkan pengembalian mereka.

Misalnya, dari 100 perangkat yang menambang cryptocurrency untuk peretas, 10% mungkin menghasilkan pendapatan dari kode di mesin korban, sementara 90% melakukannya melalui browser web mereka.

Beberapa skrip cryptomining memiliki kemampuan worming yang memungkinkannya menginfeksi perangkat dan server lain di jaringan.

Ini juga membuat mereka lebih sulit untuk ditemukan dan dihapus mempertahankan ketekunan di jaringan adalah kepentingan finansial terbaik cryptojacker.

Baca juga: Hati-hati! Ini dia 5 Jenis Penipuan Bitcoin yang Sering Terjadi

Tidak seperti kebanyakan jenis malware lainnya, skrip cryptojacking tidak merusak komputer atau data korban. Mereka mencuri sumber daya pemrosesan CPU.

Untuk pengguna individu, kinerja komputer akan terasa lebih lambat mungkin hanya gangguan.

Sedangkan bagi organisasi dengan banyak sistem cryptojacking dapat menyebabkan kelambatan sistem sevara masif dan mungkin menyebabkan kerugian karena pekerjaan terhambat dan seringkali harus menyewa IT handal untuk mengatasi masalah ini.

Contoh Serangan Cryptojacking

Pada Februari 2018, perusahaan keamanan siber Spanyol, Panda, menulis bahwa skrip pembajakan kripto yang dikenal sebagai WannaMine telah menyebar ke “komputer di seluruh dunia”.

Malware ini digunakan untuk menambang monero, mata uang kripto yang terkenal karena kemampuannya untuk menambang menggunakan CPU (sebagai lawan dari GPU atau ASIC) sambil memiliki beberapa nilai dalam istilah fiat.

Kemudian di bulan yang sama, pemerintah di Inggris, AS, dan Kanada dipengaruhi oleh serangan cryptojacking yang memanfaatkan kerentanan dalam perangkat lunak text-to-speech  yang disematkan di banyak situs pemerintah tersebut.

Penyerang memasukkan skrip Coinhive ke dalam perangkat lunak, memungkinkan mereka untuk menambang monero menggunakan browser pengunjung

Kemudian pada bulan Februari, terungkap bahwa Tesla Inc. telah menjadi korban cryptojacking ketika wadah perangkat lunak Amazon Web Services-nya disusupi. Serangan serupa terhadap perusahaan telah dilaporkan terjadi pada Oktober 2017.

Cara Mencegah Cryptojacking

Ikuti langkah-langkah berikut untuk meminimalkan risiko menjadi mangsa cryptojacking:

Jangan klik sembarangan,  seperti yang dijelaskan sebelumnya seringkali peretas menyebarkan link berbahaya untuk memulai cryptojacking. Selalu berhati-hati jika ada link mencurigakan yang sampai ke email kamu.

Instal ekstensi pemblokiran iklan atau anti-cryptomining di browser web. Karena skrip cryptojacking sering dikirim melalui iklan web, memasang pemblokir iklan dapat menjadi cara yang efektif untuk menghentikannya.

Beberapa pemblokir iklan seperti Ad Blocker Plus memiliki kemampuan untuk mendeteksi skrip cryptomining.

Laliberte merekomendasikan ekstensi seperti No Coin dan MinerBlock, yang dirancang untuk mendeteksi dan memblokir skrip cryptomining.

Selalu perbarui alat pemfilteran web. Jika kamu mengidentifikasi halaman web yang mengirimkan skrip cryptojacking, pastikan diblokir agar tidak dapat mengaksesnya lagi.

Pertahankan ekstensi browser. Beberapa penyerang menggunakan ekstensi browser berbahaya atau meracuni ekstensi yang sah untuk mengeksekusi skrip cryptomining.

---

Itu dia penjelasan mengenai cryptojacking, peretasan ini cukup umum terjadi di dunia crypto. Karena itu kamu perlu berhati-hati dan memahami apa itu cryptojacking untuk bisa mencegahnya.

Baca juga: 5 Tips Menghindari Penipuan Berkedok Bitcoin