Cryptojacking sendiri merupakan sebuah aktivitas jahat yang membuat perangkat terinfeksi secara diam-diam dan menambang mata uang digital. Untuk mengerjakan demikian, penyerang harus menggunakan tenaga pemrosesan dan kuota jaringan korban (yang biasanya tidak diketahui, dan tanpa izin).
Mengapa pelaku mencuri daya pengunjung situs web?
Alasan mencuri daya ,karena untuk menambang mata uang kripto membutuhkan daya yang besar sehingga pelaku mencuri daya dari kemampuan orang lain. Dengan cara ini pelaku dapat sumber daya gratis.
Situs CoinHive pertama kali muncul pada September 2017 dan di perkenalkan secara resmi kepada publik. CoinHive berisikan cryptominer berbasis JavaScript yang pada awalnya diimplementasikan untuk mempermuah pengguna.
Namun seiring perkembangannya CoinHive mulai digunakan untuk tindakan negatif . Oleh sebab itu CoinHive mendapat banyak kritikan, karena alat ini di salahgunakan secara luas untuk kegiatan penambangan uang digital.
Meski tidak seperti Ransomware, malware cryptomining jarang mengubah komputer dan data yang tersimpan di dalamnya. Efek paling besar yang dapat dirasakan adalah performa CPU yang berkurang (biasanya diikutsertakan dengan suara kipas yang berisik).
Akan tetapi, performa CPU yang berkurang ini dapat mengganggu pekerjaan perusahaan atau organisasi besar, yang berpotensi mengurangi keuntungan mereka dan banyak kesempatan yang terlewatkan.
Bagaimana cara kerja Cryptojacking ?
Cryptojacking yang paling sering di gunakan pada umumnya adalah berbentuk Cryptojacking berbasis web (drive-by cryptomining), aktivitas jahat ini dilakukan melalui skrip yang berjalan dalam sebuah situs, yang bila di klik membuat browser korban untuk secara otomatis menambang mata uang digital sepanjang durasi kunjungannya.
Tentunya tindakan tersebut diimplementasi secara diam-diam tanpa sepengetahuan si korban dan Dalam banyak kasus, Monero adalah mata uang yang paling banyak dipilih dalam hal ini dikarenakan proses penambangannya tidak membutuhkan banyak sumber daya dan tenaga komputasi seperti penambangan Bitcoin.
Sampai pada semester pertama 2018, CoinHive menjadi malware paling terkenal yang terlacak oleh program antivirus dan perusahaan keamanan cyber. Akan tetapi, pelaporan terakhir mengidentifikasi bahwa cryptojacking bukan lagi ancaman yang besar, posisi nomor satu dan kedua diambil oleh Trojan Perbankan dan serangan Ransomware.
Praktik kode CoinHive juga pernah terjadi pada tahun 2017 kedalam sebuah jaringan WiFi di banyak gerai, kemudian pada tahun 2018 penambang CoinHive juga ditemukan berjalan dalam iklan YouTube melalui serambi DoubleClick milik Google.
Dan Pada Juli - Agustus 2018, serangan cryptojacking menginfeksi lebih dari 200.000 router MikroTik di Brasilia, menyuntik kode CoinHive kedalam lalu lintas situs.
Perusahaan teknologi keamanan jaringan dan Endpoint Sophos sudah menandai Coinhive dan penambang crypto lain yang berbasis JavaScript sebagai malware, dan akan diblok ketika pengguna memasuki situs yang memuat penambang tersebut , itu dikarenakan sifatnya yang mirip parasit.
Mendeteksi Cryptojacking !!
Serangan Cryptojacking bisa terdeteksi pada komputer jika anda merasakan perfoma CPU anda terasa lambat, serta suara kipas sangat berisik tanpa alasan yang jelas. Bila terjadi hal demikian, ada kemungkinan bahwa perangkat anda dipakai untuk cryptomining.
Tanda-tanda lain yang harus Anda waspadai adalah gadget yang mudah panas (terlebih pada ponsel pintar dan tablet) dan pada PC biasanya ditandai dengan kegagalan sistem pendingin. Beberapa antivirus terbaru juga bisa mendeteksi kemunculan cryptojacking ini.
Langkah-langkah mencegah Cryptojacking
- Perhatikan performa dan aktivitas CPU perangkat anda2
- Instal perpanjangan browser, seperti MinerBlock, NoCoin, Adblocker
- Berhati-hatilah terhadap lampiran email dan tautan
- Instal antivirus yang terpercaya dan pastikan sistem operasi dan aplikasi perangkat lunak anda sudah diperbaharui
- Untuk perusahaan; ajarkan pegawai anda tentang cryptojacking dan teknik phishing
Mengatasi Cryptojacking
Jenis malware yang digunakan dalam cryptojcking, antara lain: XMRig, CoinHive, dan CoinMiner. Yang paling banyak digunakan adalah XMRig (62%).
XMRig paling banyak ditemukan di perangkat yang sudah terinfeksi dari serangan cryptojacking. Sektor yang paling terpengaruh ada dua, yakni teknologi dan edukasi .
Berikut cara cara mengatasinya :
1. Matikan dan blokir skrip yang dikirim lewat situs web. Untuk serangan JavaScript dalam browser, solusinya sederhana setelah cryptomining terdeteksi: matikan tab browser yang menjalankan skrip. Pertimbangkan untuk menerapkan alat anti penambangan crypto untuk membantu mencegah serangan di masa mendatang.
2. Perbarui dan bersihkan ekstensi. Perbarui semua ekstensi pada browser Anda dan hapus yang tidak diperlukan atau yang sudah terinfeksi.
3. Belajar dan beradaptasi. Gunakan pengalaman untuk lebih memahami bagaimana penyerang bisa masuk dan memanfaatkan sistem perangkat Anda.
No comments:
Post a Comment
Komentar yang bermutu Insyaallah akan mendapatkan berkah