Kisah Jari Gamer Terbakar Gara-gara Ulah Hacker Menambang Bitcoin
- The Hacker News
Abdelrhman Badr dihujani peluru dari semua sudut. Tapi ia tetap tenang. Saat ia mulai membalas tembakan tersebut, tiba-tiba layar komputernya padam. Komputernya mati tiba-tiba tanpa peringatan.
Ia pun kebingungan. Sebab, game online perang yang ia mainkan tidak pernah menyebabkan komputernya bermasalah.
Badr lalu membuka komputer, melihat ke dalam dan menyentuh salah satu komponen. Dengan cepat ia menarik tangannya kembali sambil mengutuk kesakitan. Perangkat keras atau hardware kartu grafis di dalam komputernya sangat panas, dan telah membakar jarinya.
- Data jutaan WNI diduga dibobol peretas dari KPU, `bisa disalahgunakan untuk kejahatan siber`
- Virus corona: Peretas menggunakan ketakutan dan rasa panik untuk menyebarkan virus komputer
- Para peretas `legal` yang mengantongi penghasilan miliaran rupiah
Lelaki berusia 18 tahun ini belum menyadari kecelakaan kecil ini merupakan ulah seorang hacker atau peretas yang telah menyuntikkan virus ke dalam komputernya.
Ya, komputer Badr telah dibajak melalui aktivitas Cryptojacking. Cryptojacking adalah aktivitas ilegal menggunakan komputer orang lain untuk mengumpulkan Bitcoin atau mata uang digital lainnya (cryptocurrency) tanpa diketahui oleh pemilik komputer.
Cryptocurrency adalah bentuk mata uang digital yang telah digunakan jutaan orang. Meskipun sulit untuk mengidentifikasi penggunanya karena bersifat anonim, lembaga Statista memperkirakan terdapat lebih dari 47 juta pengguna mata uang digital di seluruh dunia.
Dalam serangan cryptojack, peretas mengelabui para korban untuk mengunduh sebuah file berisi virus dengan kode matematika yang kompleks. Kemudian, secara diam-diam memaksa komputer mereka bekerja untuk mengumpulkan mata uang digital yang dikenal sebagai proses menambang mata uang digital (cryptomining).
Cryptomining merupakan sistem pendukung mata uang digital yang semula digunakan untuk mencapatkan `coin` secara gratis. Mata uang digital yang diberikan ini merupakan bentuk apresisasi terhadap pengguna yang telah berpartisipasi dalam dukungan mata uang digital.
Namun, belakangan telah digunakan para hacker untuk menyuntikan virus melalui perangkat lunak ke komputer orang lain untuk mengumpulkan mata uang digital tersebut tanpa diketahui. Setelah itu, para peretas ini akan membelanjakan uang ini di pasar online atau menukarnya dengan mata uang biasa.
Serangan cryptojacking dapat membuat tagihan listrik korban membengkak dan dapat memperlambat kinerja komputer yang telah terinfeksi virus, termasuk berpotensi merusak perangkat keras di dalamnya.
Semakin bagus performa sebuah komputer, semakin baik untuk digunakan menambang mata uang digital. Pekan lalu, puluhan komputer dengan spesifikasi tinggi di Eropa telah dipadamkan setelah menjadi sasaran para hacker atau peretas untuk menambang mata uang digital.
Abdelrhman Badr menjelaskan, spesifikasi personal computer (PC) miliknya merupakan kelas menengah untuk bermain game online. Ia tak mengerti bagaimana cara peretas bisa masuk ke dalam sistem komputer.
Namun, dia mengakui pernah tak sengaja mengunduh sebuah file sekitar tiga pekan lalu, sebelum tangannya terbakar. Badr kemudian mulai menemui hal-hal aneh pada komputernya.
"Saat saya memilih `mode sleep` pada PC, layarnya padam tapi saya tetap bisa mendengarkan kipas di dalam komputer berputar, dan saat saya menyalakan kembali, layarnya langsung muncul ke desktop tanpa ada tampilan halaman `log in`," katanya. "Komputer saya tidak benar-benar dalam `mode sleep`."
`Terkejut dan malu`
Kejadian tersebut tak cukup mengkhawatirkan bagi mahasiswa asal Inggris yang saat itu sibuk dengan ujian dan kursus. Bahkan ketika tangannya cedera, dia belum menyadari sebagai korban peretasan.
Sebenarnya, ini merupakan sebuah kesalahan yang mendorongnya pada pengetahuan baru.
"Saya bermain-main dengan sebuah program yang dapat mengawasi aktivitas komputer dan segalanya terlihat normal, tapi saya tetap menyalakan komputer saya sampai malam hari," katanya.
"Berikutnya, saya memeriksa dan menemukan komputer saya telah mengirim banyak sekali informasi ke sebuah situs yang bahkan saya belum pernah dengar atau kunjungi."
Situs tersebut merupakan situs yang digunakan untuk mengumpulkan mata uang digital jenis Monero.
"Saya terkejut juga sedikit malu sebab saya terlalu yakin dengan sistem keamanan PC saya, dan di sini seseorang telah membajaknya tanpa saya ketahui untuk mengumpulkan uang."
"Sungguh frustasi, mengetahui bahwa ada program yang berjalan tanpa saya ketahui dan seseorang secara diam-diam telah mengumpulkan uang, menghancurkan perangkat keras saya, dan mencuri listrik saya."
Mungkin ada ratusan atau ribuan orang telah menjadi korban seperti Abdelrhman yang tak sadar telah diretas. Padahal remaja itu tahu banyak mengenai komputer, akan tetapi dia kesulitan untuk menerka sejak awal komputernya telah dibajak.
Biasanya perangkat lunak untuk menambang mata uang digital baru berfungsi di saat komputer sedang tidak digunakan, atau dalam `mode sleep`.
Tetapi dalam kasus komputer Abdelrhman, perangkat lunak penambang tersebut tetap bekerja secara halus meski pengguna sedang aktif menggunakan komputer.
"Serangan cryptojacking menjadi lebih canggih, menggunakan teknik yang bisa menyembunyikan perilaku mereka," kata seorang analis ancaman intelejen di Palo Alto Networks, Alex Hinchliffe.
"Kejahatan siber mencari sebanyak mungkin sistem dari para korban. Semakin banyak sistem, apakah itu PC, servers, layanan awan (cloud), telepon genggam, dan perangkat pintar lainnya, itu semakin baik. Karena semakin banyak proses penambangan yang dapat dicapai dengan cara yang halus dan tidak mencolok."
Cryptojacking could `on the rise`
Kejahatan Cryptojacking bisa meningkat
Para ahli mengatakan serangan cryptojacking dapat meningkat atau menurun tergantung dari harga mata uang digital yang fluktuatif. Berdasarkan riset dari Palo Alto Networks, serangan saat ini sedang meningkat.
"Para penambang mata uang digital muncul di tempat-tempat paling aneh di internet untuk memaksimalkan jumlah korban," kata Ryan Kalember dari perusahaan keamanan digital, Proofpoint.
"Cukup sering mereka memasukkan kode ke dalam perangkat lunak gratisan, jadi kami melihat mereka tersembunyi dalam program-program asing di seluruh internet."
Pakar keamanan mengatakan, pengguna komputer harus waspada dan jeli melihat perilaku mencurigakan komputer mereka, seperti pelambatan kinerja dan perubahan pengaturan.
Para pengguna perangkat pintar disarankan untuk memasang perangkat lunak keamanan dan melakukan pemindaian virus secara teratur.