Apa Itu CryptoJacking dan Bagaimana Cara Mencegahnya?


Local-Hunter.com - Sebelum membahas secara spesifik tentang cryptojacking, kamu harus terlebih dahulu mengetahui hubungannya dengan penambangan cryptocurrency. Cryptocurrency adalah jenis aset digital yang disimpan di buku besar terdesentralisasi yang disebut blockchain dengan keamanan tinggi dan tidak ada siapapun yang dapat merusaknya. Penambangan, kemudian, mengubah daya komputasi menjadi koin cryptocurrency baru. Penambang paling sukses biasanya memiliki komputer yang dibuat khusus untuk melakukan penambangan cryptocurrency dalam waktu 24x7.

Namun, beberapa orang yang berniat buruk ingin menambang cryptocurrency sambil mengabaikan kebutuhan akan pengaturan yang mahal dan kuat. Beberapa orang menemukan bahwa peralatan paling kuat yang mereka mampu beli tidak cukup untuk bersaing dengan penambang lain. Keadaan ini menyebabkan kejahatan dunia maya baru yang disebut cryptojacking.

Apa itu CryptoJacking?

Cryptojacking pada umumnya dilakukan oleh peretas untuk meraup keuntungan besar namun dengan ide yang buruk, yakni menambang dengan menggunakan komputer orang lain. Sebelum menginfeksi korban, peretas umumnya akan melakukan exploitasi pada website, perangkat lunak ataupun sistem operasi yang mempunyai kelemahan dan tidak pernah diperbarui.

Tindakan cryptojacking termasuk kejahatan siber yang melibatkan penambangan ilegal atau pencurian mata uang digital dan kasus paling banyak ialah menambang Bitcoin, Monero, Dash dan Ethereum. Seperti yang kita ketahui, keempat aset kripto tersebut memiliki harga yang cukup lumayan jika diperdagangkan di platform jual beli mata uang digital.


Jika peretas berhasil menemukan celah keamanan entah itu smartphone, komputer, laptop, perangkat lunak ataupun sistem operasi maka langkah awalnya adalah ia menyebarkan malware cryptojacking di perangkat tersebut. Korban pada awalnya tidak akan merasa ada sesuatu yang curiga, namun seiring waktu perangkat yang digunakan terasa berat dan disitulah cryptojacking sudah mulai bekerja.

Cara Kerja CryptoJacking


Salah satu cara yang paling umum dalam menginfeksi korban ialah melakukan penyebaran skrip berbahaya yang berisi muatan kode cryptomining yang ditempatkan di lampiran email dan juga website. Jika korban mengklik tautan lampiran atau menuju website yang dikirim peretas, maka perangkat tersebut sudah terinfeksi dengan kode cryptomining. Kode yang dibuat peretas umumnya tidak akan terdeteksi oleh pengguna awam dan ia tidak menyadarinya karena semua ini bekerja di latar belakang.

Cryptomining sering disebut-sebut mirip dengan malvertising atau lebih dikenal sebagai periklanan berbahaya yang melibatkan penyematan kode JavaScript ke dalam halaman website. Jika halaman tersebut dikunjungi maka kode tersebut akan aktif dengan sendirinya selama browser terbuka pada perangkat. Akan tetapi, ada juga cryptomining yang diciptakan lebih modern yaitu ketika perangkat diaktifkan pada saat itu cryptomining sudah mulai bekerja.

Target sasaran dari serangan cryptojacking umumnya tidak menentu namun kebanyakan peretas akan melakukan serangan dan mencuri API key yang dimiliki perusahaan. Sebab perusahaan besar kemungkinan besar mempunyai komputer berdaya tinggi. Oleh karena itu, cara apapun akan dilakukan peretas untuk membajak sumber daya cloud mereka. Meskipun sasaran lain juga bisa berdampak pada perorangan.

Cara mudah untuk mendeteksi adanya kode cryptomining yang dibuat oleh peretas guna menambang cryptocurrency di perangkat kamu adalah sebagai berikut:
  • Komputer, laptop atau smartphone terasa lambat
  • Perangkat yang digunakan terasa panas melebihi penggunaan harian
  • Metrik penggunaan CPU secara tiba-tiba naik drastis
  • Baterai cepat habis padahal tidak membuka sesuatu yang berlebih

Cara Mencegah CryptoJacking

Walaupun cryptojacking masih relatif baru, serangan menjadi lebih umum - dan jika kamu adalah korban cryptojacking, kamu mungkin tidak akan menyadarinya karena sebagian besar perangkat lunak cryptojacking dirancang untuk tetap tersembunyi. Trik ini dilakukan untuk mencegah alat canggih yang mencoba mendeteksinya dan beberapa cryptojacking dapat lolos dengan mudah sesuai dengan kecanggihan yang dibuat oleh kelompok peretas tersebut.

Hal yang harus diperhatikan adalah waktu respons komputer yang lebih lambat, peningkatan penggunaan prosesor, perangkat yang terlalu panas, dan kapasitas baterai yang secara tiba-tiba menjadi boros. Jika perangkat yang kamu miliki terasa lambat, mungkin punya alasan untuk mencurigai cryptojacking.

Untuk mencegah terjadinya serangan, administrator perlu mengambil tindakan dengan menggunakan sistem pencegahan intrusi tingkat lanjut seperti firewall terbaru, antivirus, dan perangkat lunak anti-malware. Selain itu, mempersenjatai diri dengan VPN adalah mekanisme pertahanan utama terhadap cryptojacker dan jenis ancaman digital lainnya. VPN mengenkripsi koneksi internet dan menyembunyikan alamat IP, ini akan berfungsi untuk berselancar di dunia internet secara anonim.

Jika jaringan disusupi, langkah-langkah harus diambil untuk melakukan analisis akar penyebab yang mengidentifikasi bagaimana malware diinstal sehingga serangan berulang lebih lanjut dapat dicegah. Jadikan ancaman cryptojacking sebagai bagian dari rencana keamanan siber atau pelatihan kesadaran pribadi, dengan fokus pada phishing dan / atau lampiran palsu. Untuk browser web, coba pasang pemblokir iklan dengan kemampuan deteksi cryptomining seperti Adblock Plus atau ekstensi anti-cryptomining seperti minerBlock.

Untuk mempertahankan komputer atau laptop secara kuat jangan lupakan melakukan pemasangan antivirus seperti Avast, Malwarebytes, Kaspersky, Norton, PandaSecurity, SentinelOne, McAfee, ESET Security dan lain sebagainya.