Apa itu Cryptojacking: Cryptojacking adalah aktivitas jahat yang membuat perangkat yang terinfeksi diam-diam menambang mata uang digital (bitcoin). Untuk melakukannya, penyerang harus menggunakan kekuatan pemrosesan dan kuota jaringan korban (yang biasanya tidak diketahui serta tanpa izin).
Secara umum, malware penambang yang dirancang untuk kegiatan berbahaya ini memang dirancang untuk menggunakan sumber daya minimal untuk menghindari perhatian korban.
Mengetahui bahwa penambangan membutuhkan banyak daya komputasi, penyerang dapat mencoba dan menyerang banyak perangkat. Dengan cara ini, mereka bisa mendapatkan sumber daya komputasi yang cukup untuk melakukan kegiatan penambangan dengan risiko dan biaya rendah.
Versi awal malware penambangan bergantung pada korban untuk mengklik tautan atau lampiran email jahat, yang mengakibatkan sistem mereka diserang oleh penambang crypto tersembunyi. Namun, dalam beberapa tahun terakhir malware ini berkembang sangat pesat dan membawa cryptojacking ke tingkat yang lebih tinggi. Sekarang, sebagian besar malware penambangan berjalan melalui skrip yang diterapkan di situs. Metode ini dikenal sebagai cryptojacking berbasis situs.
Cryptojacking berbasis situs
Cryptojacking berbasis situs (atau drive-by cryptomining) adalah jenis malware cryptomining yang paling umum. Secara umum, aktivitas jahat ini dilakukan melalui skrip yang berjalan di situs, yang membuat browser korban secara otomatis menambang mata uang digital selama durasi kunjungan.
Alat penambangan di situs ini diimplementasikan dalam sejumlah cara secara diam-diam, dalam berbagai kategori. Dalam banyak kasus, Monero adalah mata uang yang paling dipilih dalam kasus ini karena proses penambangan tidak memerlukan banyak sumber daya komputasi dan energi seperti penambangan Bitcoin. Terlebih lagi, Monero memberikan tingkat privasi dan anonimitas yang sangat tinggi, membuat transaksi lebih sulit dilacak.
Tidak seperti Ransomware, cryptomining malware jarang mengubah komputer dan data yang tersimpan di dalamnya.
Efek terbesar yang bisa dirasakan adalah berkurangnya kinerja CPU (biasanya termasuk dengan suara bising kipas). Namun, penurunan kinerja CPU ini dapat mengganggu pekerjaan perusahaan atau organisasi besar, yang berpotensi mengurangi laba dan peluang yang terlewat.
CoinHive
Cryptojacking berbasis situs ini pertama kali muncul pada bulan September 2017, di mana aplikasi Crypto-Miner secara resmi dirilis ke publik. CoinHive berisi cryptominers berbasis JavaScript yang dibuat untuk alasan yang baik: untuk memberikan uang gratis kepada pemilik situs tanpa bergantung pada iklan.
CoinHive cocok dengan semua browser terkenal dan sangat mudah digunakan. Pengguna mengambil 30% dari semua mata uang yang ditambang menggunakan kode mereka.
Ini menggunakan kunci kriptografi untuk mengidentifikasi pengguna mana yang harus mendapatkan 70% sisanya.
Meskipun dibuat sebagai alat yang menarik, CoinHive menerima banyak kritik karena banyak digunakan oleh penjahat cyber untuk memasukkan para penambang di beberapa situs yang disusupi, diretas (tanpa izin dan sepengetahuan pemilik).
Dalam beberapa kasus, di mana CoinHive diimplementasikan untuk kebaikan, skrip dikonfigurasi untuk memiliki pengaturan versi Opt-in yang disebut AuthedMine, yang merupakan versi modifikasi dari CoinHive yang akan mulai menambang setelah mendapatkan izin pengunjung.
AuthedMine
Tidak mengherankan jika AuthedMine tidak digunakan sebanyak CoinHive. Sebuah penelitian cepat oleh PublicWWW1 menunjukkan bahwa 14.900 situs menggunakan CoimHive (dan 5.700 di antaranya adalah situs WordPress). Di sisi lain, AuthedMine hanya diimplementasikan oleh 1.250 situs.
Hingga paruh pertama tahun 2018, CoinHive adalah malware paling terkenal yang dilacak oleh program antivirus dan perusahaan keamanan siber. Namun, laporan terbaru telah mengidentifikasi bahwa cryptojacking tidak lagi menjadi ancaman besar, posisi nomor satu dan kedua diambil oleh Trojan Banking dan serangan Ransomware.
Peningkatan pesat dan penurunan cryptojacking dapat memiliki hubungan dengan perusahaan keamanan cyber, karena ada banyak kode cryptojacking yang masuk daftar hitam dan dapat dengan cepat dideteksi oleh perangkat lunak antivirus. Terlebih lagi, analisis terbaru menunjukkan bahwa cryptojacking berbasis situs tidak menguntungkan seperti yang dibayangkan.
Contoh Cryptojacking
Pada bulan Desember 2017, kode CoinHive diam-diam diimplementasikan ke dalam jaringan WiFi di banyak outlet Starbucks di Buenos Aires, seperti yang dilaporkan oleh pengguna. Skrip yang menambang Monero melalui kekuatan pemrosesan banyak perangkat yang terhubung dengannya.
CoinHive di jaringan WiFi Starbucks
Pada awal 2018, penambang CoinHive ditemukan berjalan di iklan YouTube melalui beranda DoubleClick Google. CoinHive yang berjalan di iklan YouTube
Pada bulan Juli dan Agustus 2018, serangan cryptojacking menginfeksi lebih dari 200.000 router MikroTik di Brasilia, menyuntikkan kode CoinHive ke lalu lintas situs.
Bagaimana cara mendeteksi dan menghindari serangan cryptojacking?
Jika Anda merasa bahwa CPU Anda digunakan lebih dari biasanya dan kipas membuat suara tanpa alasan yang jelas, ada kemungkinan perangkat Anda digunakan untuk cryptomining.
Penting untuk mengetahui apakah komputer Anda terinfeksi atau cryptojacking sedang dilakukan oleh browser Anda.
Meskipun cryptojacking berbasis situs mudah dideteksi dan dihentikan, malware penambang yang menargetkan sistem dan jaringan komputer tidak mudah terdeteksi, karena biasanya dirancang untuk disembunyikan atau meniru sesuatu yang resmi.
Ada banyak ekstensi peramban yang dapat mencegah sebagian besar serangan cryptojacking berbasis situs. Selain tindak lanjut dari penambang berbasis situs, tindak lanjut ini juga didasarkan pada daftar hitam statis, yang dapat dengan cepat berakhir bersama dengan memperbarui cryptojacking.
Karena itu, sangat disarankan untuk memastikan bahwa sistem operasi Anda telah diperbarui, dengan perangkat lunak antivirus yang diperbarui.
Saat berbicara tentang perusahaan dan organisasi besar, sangat penting untuk memberi tahu dan mendidik karyawan tentang teknik cryptojacking dan teknik phishing, seperti email dan situs penipuan.
Ringkasan:
Perhatikan kinerja dan aktivitas CPU perangkat Anda2;
Instal ekstensi browser, seperti MinerBlock, NoCoin, Adblocker;
Hati-hati dengan lampiran dan tautan email
Instal antivirus tepercaya dan pastikan sistem operasi dan aplikasi perangkat lunak Anda telah diperbarui;
Untuk perusahaan; ajari karyawan Anda tentang teknik cryptojacking dan phishing.
