Symantec ISTR 23 Media Briefing: CryptoJacking Merajalela
2 min read
TeknoVue, Jakarta – Saat ini, banyak sekali pengguna komputer rumahan “bermain” cryptocurrency. Walaupun dilarang diberbagai negara, cryptocurrency seperti Bitcoin, Monero, dan lain sebagainya masih dianggap sebagai sebuah investasi yang lebih menarik. Dengan bisa mendapatkan sejumlah uang melalui proses menambang, developer pun mulai melirik ke arah cara menambang melalui browser. Cara ini pun membuka banyak peluang penyerangan sebuah komputer.
Bertempat di restoran Kila Kila, SCBD Jakarta pada tanggal 13 April 2018, Symantec pun mengumumkan bahwa saat ini cryptojacking mulai marak ditemukan. “Cryptojacking adalah ancaman berkembang terhadap keamanan siber dan pribadi,” ujar David Rajoo, Director, Systems Engineering, Malaysia & Indonesia. “Insentif keuntungan yang sangat besar membuat orang, perangkat dan organisasi berisiko disusupi penambang koin ilegal yang akan menyedot sumber daya dari sistem mereka. Ini semakin mendorong penjahat untuk menginfiltrasi apa saja, mulai dari PC di rumah hingga pusat data raksasa.”
Dengan disusupi script cryptojacking, sebuah komputer akan melakukan penambangan koin cryptocurrency yang hasilnya hanya akan dinikmati oleh sang hacker. Bayangkan saja jika jutaan komputer yang terinfeksi, maka sang hacker akan mendapatkan keuntungan yang luar biasa. Hasilnya, komputer akan menjadi lamban karena sumber daya prosesor dan graphics card bakal terpakai 100%. Selain itu, hacker bukanlah orang yang akan membayarkan listrik pengguna komputer terinfeksi.
Serangan paling umum saat ini adalah browser mining serta phising. Oleh karena itu, saat mendapatkan email dari orang yang tidak dikenal, janganlah langsung mengklik URL yang disediakan. Selain itu, waspadalah dalam membuka website. Saat membuka sebuah website dan otomatis komputer menjadi lambat, segeralah tutup website tersebut atau gunakan script anti miner yang disediakan. Hal tersebut dikarenakan perusahaan seperti Coinhive membuka layanan penambangan koin pada beberapa website sebagai pengganti iklan seperti Google Ads.
Selama tahun lalu kenaikan nilai cryptocurrency yang tajam memicu ‘perburuan emas’ cryptojacking bagi penjahat siber yang mencoba masuk ke pasar yang tak stabil. Deteksi penambang koin pada komputer endpoint meningkat 8,500 persen pada tahun 2017. Indonesia berada diperingkat ke-5 di wilayah Asia Pasifik dan Jepang (APJ) dan diurutan ke-23 secara global untuk aktivitas penambangan crypto.