Apa itu cryptojacking?
Cryptojacking adalah ancaman yang menyematkan dirinya di dalam komputer atau perangkat seluler dan kemudian menggunakan sumber dayanya untuk menambang cryptocurrency. Cryptocurrency adalah uang digital atau virtual, yang berbentuk token atau “koin.” Yang paling terkenal adalah Bitcoin, tetapi ada sekitar 3.000 bentuk lain dari cryptocurrency dan sementara beberapa cryptocurrency telah berkelana ke dunia fisik melalui kartu kredit atau proyek lain – sebagian besar tetap virtual.
Cryptocurrency menggunakan database terdistribusi, yang dikenal sebagai ‘blockchain’ untuk beroperasi. Blockchain diperbarui secara berkala dengan informasi tentang semua transaksi yang terjadi sejak pembaruan terakhir. Setiap set transaksi terakhir digabungkan menjadi ‘blok’ menggunakan proses matematika yang kompleks.
Untuk menghasilkan blok baru, cryptocurrency bergantung pada individu untuk menyediakan kekuatan komputasi. Cryptocurrency memberi penghargaan kepada orang-orang yang memasok daya komputasi dengan cryptocurrency. Mereka yang memperdagangkan sumber daya komputasi untuk mata uang disebut “penambang”.
Cryptocurrency yang lebih besar menggunakan tim penambang yang menjalankan rig komputer khusus untuk menyelesaikan perhitungan matematis yang diperlukan. Aktivitas ini membutuhkan listrik dalam jumlah yang signifikan – misalnya, jaringan Bitcoin saat ini menggunakan lebih dari 73TWh energi per tahun.
Bagaimana cara kerja cryptojacking?
Ada dua cara peretas dapat melakukan cryptojack pada perangkat Anda:
- Malware penambangan kripto. Peretas mungkin menggunakan taktik phishing untuk mengelabui Anda agar mengklik tautan berbahaya atau mengunduh dokumen berbahaya yang menyembunyikan malware kripto. Jenis malware ini sulit dideteksi dan dapat menjalankan operasi cryptojacking di latar belakang tanpa Anda sadari.
- Skrip cryptomining berbasis browser atau cryptomining drive-by. Dengan pendekatan ini, seorang hacker memasukkan potongan kode berbahaya ke dalam halaman web. Skrip mereka dijalankan secara otomatis setiap kali situs web dimuat. Tidak ada yang disimpan di komputer Anda, tetapi Anda sekarang menambang kripto selama browser web terbuka. Beberapa situs web mungkin memiliki pop-under rahasia yang akan bersembunyi di bawah bilah tugas bahkan setelah Anda menutup browser.
- Peretas mungkin juga menyembunyikan skrip berbahaya di balik iklan web. Kode dijalankan saat iklan muncul.
Berikut dua Pola serangan umum tentang bagaimana serangan Cyptojacking melintasi organisasi:
Bismuth:
Bondat:
Tidak seperti jenis malware lainnya, skrip cryptojacking tidak merusak komputer atau data korban. Namun, mereka mencuri sumber daya pemrosesan komputer. Untuk pengguna individu, kinerja komputer yang lebih lambat mungkin hanya mengganggu. Tetapi cryptojacking adalah masalah bagi bisnis karena organisasi dengan banyak sistem cryptojacked dikenakan biaya nyata. Sebagai contoh:
- Penggunaan help desk dan waktu TI yang dihabiskan untuk melacak masalah kinerja dan mengganti komponen atau sistem dengan harapan dapat memecahkan masalah.
- Kenaikan biaya listrik.
Beberapa skrip cryptomining memiliki kemampuan worming yang memungkinkan mereka menginfeksi perangkat dan server lain di jaringan. Hal ini membuat mereka lebih sulit untuk mengidentifikasi dan menghapus. Skrip ini juga dapat memeriksa untuk melihat apakah perangkat sudah terinfeksi oleh malware cryptomining yang bersaing. Jika cryptominer lain terdeteksi, skrip menonaktifkannya.
Dalam contoh awal cryptomining, beberapa penerbit web berusaha memonetisasi lalu lintas mereka dengan meminta izin pengunjung untuk menambang cryptocurrency saat berada di situs mereka. Mereka memposisikannya sebagai pertukaran yang adil: pengunjung akan menerima konten gratis sementara situs akan menggunakan komputer mereka untuk menambang. Misalnya, di situs game, pengguna mungkin tetap berada di halaman selama beberapa waktu sementara kode JavaScript menambang koin. Kemudian ketika mereka meninggalkan situs, cryptomining akan berakhir. Pendekatan ini dapat berhasil jika situs transparan tentang apa yang mereka lakukan. Kesulitan bagi pengguna adalah mengetahui apakah situs itu jujur atau tidak.
Versi cryptomining yang berbahaya – yaitu cryptojacking – tidak meminta izin dan terus berjalan lama setelah Anda meninggalkan situs awal. Ini adalah teknik yang digunakan oleh pemilik situs yang meragukan atau peretas yang telah menyusupi situs yang sah. Pengguna tidak tahu bahwa situs yang mereka kunjungi telah menggunakan komputer mereka untuk menambang cryptocurrency. Kode menggunakan sumber daya sistem yang cukup untuk tetap tidak diperhatikan. Meskipun pengguna mengira jendela browser yang terlihat tertutup, yang tersembunyi tetap terbuka. Seringkali itu bisa berupa pop-under, yang ukurannya pas di bawah bilah tugas atau di belakang jam.
Cryptojacking bahkan dapat menginfeksi perangkat seluler Android, menggunakan metode yang sama yang menargetkan desktop. Beberapa serangan terjadi melalui Trojan yang tersembunyi di aplikasi yang diunduh. Atau ponsel pengguna dapat dialihkan ke situs yang terinfeksi, yang meninggalkan pop-under terus-menerus. Sementara telepon individu memiliki kekuatan pemrosesan yang relatif terbatas, ketika serangan terjadi dalam jumlah besar, mereka memberikan kekuatan kolektif yang cukup untuk membenarkan upaya cryptojackers.
Bagaimana mencegah dan melindungi diri Anda dari cryptojacking
Gunakan program keamanan siber yang baik:
Program keamanan siber yang komprehensif akan membantu mendeteksi ancaman secara menyeluruh dan dapat memberikan perlindungan malware cryptojacking. Seperti semua tindakan pencegahan malware lainnya, jauh lebih baik untuk menginstal keamanan sebelum Anda menjadi korban. Ini juga merupakan praktik yang baik untuk menginstal pembaruan dan tambalan perangkat lunak terbaru untuk sistem operasi Anda dan semua aplikasi — terutama yang berkaitan dengan browser web.
Waspadai tren cryptojacking terbaru:
Penjahat dunia maya terus-menerus memodifikasi kode dan menghasilkan metode pengiriman baru untuk menyematkan skrip yang diperbarui ke sistem komputer Anda. Menjadi proaktif dan tetap mengetahui ancaman keamanan siber terbaru dapat membantu Anda mendeteksi pembajakan kripto di jaringan dan perangkat Anda serta menghindari jenis ancaman keamanan siber lainnya.
Gunakan ekstensi browser yang dirancang untuk memblokir cryptojacking:
Skrip Cryptojacking sering digunakan di browser web. Anda dapat menggunakan ekstensi browser khusus untuk memblokir cryptojackers di seluruh web.
Gunakan pemblokir iklan:
Karena skrip cryptojacking sering dikirimkan melalui iklan online, memasang pemblokir iklan dapat menjadi cara yang efektif untuk menghentikannya. Menggunakan pemblokir iklan dapat mendeteksi dan memblokir kode cryptojacking berbahaya.
Nonaktifkan JavaScript:
Saat menjelajah online, menonaktifkan JavaScript dapat mencegah kode cryptojacking menginfeksi komputer Anda. Namun, meskipun itu mengganggu cryptojacking drive-by, ini juga dapat menghalangi Anda menggunakan fungsi yang Anda butuhkan.
Blokir halaman yang diketahui mengirimkan skrip cryptojacking:
Untuk mencegah cryptojacking saat mengunjungi situs web, pastikan setiap situs yang Anda kunjungi ada dalam daftar putih yang diperiksa dengan cermat. Anda juga dapat membuat daftar hitam situs yang dikenal dengan cryptojacking, tetapi ini mungkin masih membuat perangkat atau jaringan Anda terbuka ke halaman cryptojacking baru.
Cryptojacking mungkin tampak seperti kejahatan yang relatif tidak berbahaya karena satu-satunya yang ‘dicuri’ adalah kekuatan komputer korban. Tetapi penggunaan daya komputasi untuk tujuan kriminal ini dilakukan tanpa sepengetahuan atau persetujuan korban, untuk kepentingan penjahat yang secara tidak sah menciptakan mata uang. Kami menyarankan untuk mengikuti praktik keamanan siber yang baik untuk meminimalkan risiko dan memasang keamanan siber atau keamanan internet tepercaya ke semua perangkat Anda.
Referensi:
What is Cryptojacking? – Definition and Explanation
Membuat Dunia yang Lebih Aman dengan Autentikasi Multifaktor