Mengenal Cryptojacking dan Cara Mencegahnya

Cryptojacking kerap menjadi hal yang menakutkan dan mengganggu operasional komputer pengguna. Namun, apa itu cryptojacking, bagaimana cara kerjanya, dan bagaimana cara menghindari kegiatan ilegal ini? Simak penjelasannya di sini.

Apa itu Cryptojacking

Cryptojacking adalah pengambilalihan komputer untuk menambang crypto yang dilakukan oleh para hacker.

Hal ini umumnya terjadi karena pemilik komputer mengklik tautan berbahaya di email yang isinya memuat kode, atau membuka situs web atau iklan online dengan kode JavaScript yang dijalankan secara otomatis setelah dimuat di browser korban.

Baca juga: Waspada Forsage! Skema Ponzi Berbasis Ethereum

Selanjutnya, kode cryptomining akan bekerja di latar belakang sistem tanpa membuat korban curiga karena aktivitas ini tidak terlihat.

Satu-satunya tanda yang mungkin dirasakan adalah kinerja komputer yang menjadi lebih lambat.

Cara Kerja Cryptojacking

Peretas memiliki dua cara utama untuk membuat komputer korban menambang cryptocurrency secara diam-diam.

Salah satunya adalah dengan mengelabui korban agar memuat kode cryptomining ke komputer mereka.

Ini dilakukan melalui taktik serupa phishing: Korban menerima email yang terlihat resmi dan kemudian mengklik tautan tersebut.

Tautan itu menjalankan kode yang menempatkan skrip cryptomining di komputer. Skrip kemudian berjalan di latar belakang saat korban bekerja.

Metode lainnya adalah memasukkan skrip di situs web atau iklan yang dikirim ke beberapa situs web.

Setelah korban mengunjungi situs web atau iklan yang terinfeksi muncul di browser mereka, skrip secara otomatis dijalankan.

Tidak ada kode yang disimpan di komputer korban. Metode apa pun yang digunakan, kode menjalankan masalah matematika yang rumit di komputer korban dan mengirimkan hasilnya ke server yang dikontrol oleh peretas.

Peretas sering kali akan menggunakan kedua metode tersebut untuk memaksimalkan keuntungan mereka.

Misalnya, dari 100 perangkat yang menambang cryptocurrency untuk peretas, 10% mungkin menghasilkan pendapatan dari kode di mesin korban, sementara 90% melakukannya melalui browser web mereka.

Beberapa skrip cryptomining memiliki kemampuan worming yang memungkinkannya menginfeksi perangkat dan server lain di jaringan.

Ini juga membuat mereka lebih sulit untuk ditemukan dan dihapus. Mempertahankan kehadiran di jaringan adalah kepentingan finansial terbaik bagi cryptojacker.

Tidak seperti kebanyakan jenis malware lainnya, skrip cryptojacking tidak merusak komputer atau data korban. Mereka mencuri sumber daya pemrosesan CPU. Untuk pengguna individu, kinerja komputer yang lebih lambat mungkin hanya gangguan.

Sedangkan bagi organisasi dengan banyak sistem, cryptojacking dapat menyebabkan kelambatan sistem secara masif dan mungkin menyebabkan kerugian karena pekerjaan terhambat dan sering kali harus menyewa IT handal untuk mengatasi masalah ini.

Baca juga: Terlibat Cryptojacking, Dua Pria Rumania Siap Dihukum

Contoh Serangan Cryptojacking

Pada Februari 2018, perusahaan keamanan siber Spanyol, Panda, melaporkan bahwa skrip pembajakan kripto yang dikenal sebagai WannaMine telah menyebar ke “komputer di seluruh dunia”.

Malware ini digunakan untuk menambang Monero, mata uang kripto yang terkenal karena kemampuannya untuk ditambang menggunakan CPU (sebagai lawan dari GPU atau ASIC) sambil memiliki beberapa nilai dalam istilah fiat.

Kemudian di bulan yang sama, pemerintah di Inggris, AS, dan Kanada terpengaruh oleh serangan cryptojacking yang memanfaatkan kerentanan dalam perangkat lunak text-to-speech yang disematkan di banyak situs pemerintah tersebut.

Penyerang memasukkan skrip Coinhive ke dalam perangkat lunak, memungkinkan mereka untuk menambang Monero menggunakan browser pengunjung.

Pada bulan Februari yang sama, terungkap bahwa Tesla Inc. telah menjadi korban cryptojacking ketika wadah perangkat lunak Amazon Web Services-nya disusupi. Serangan serupa terhadap perusahaan telah dilaporkan terjadi pada Oktober 2017.

Baca juga: 10 Fakta Tentang Cryptocurrency yang Harus Anda Ketahui!

Cara Mencegah Cryptojacking

Ikuti langkah-langkah berikut untuk meminimalkan risiko menjadi korban cryptojacking:

1. Jangan klik sembarangan: Seperti yang dijelaskan sebelumnya, seringkali peretas menyebarkan tautan berbahaya untuk memulai cryptojacking. Selalu berhati-hati jika ada tautan mencurigakan yang masuk ke email kamu.
2. Instal ekstensi pemblokiran iklan atau anti-cryptomining di browser web: Karena skrip cryptojacking sering dikirim melalui iklan web, memasang pemblokir iklan dapat menjadi cara yang efektif untuk menghentikannya.
3. Selalu perbarui alat pemfilteran web: Jika kamu mengidentifikasi halaman web yang mengirimkan skrip cryptojacking, pastikan untuk memblokirnya agar tidak dapat diakses lagi.
4. Pertahankan ekstensi browser: Beberapa penyerang menggunakan ekstensi browser berbahaya atau meracuni ekstensi yang sah untuk mengeksekusi skrip cryptomining.

Itu dia penjelasan mengenai cryptojacking, peretasan ini cukup umum terjadi di dunia crypto. Karena itu, kamu perlu berhati-hati dan memahami apa itu cryptojacking untuk bisa mencegahnya.

---