Waspada Kejahatan Cryptojacking

Ilustrasi hacker.
Sumber :

VIVA – Peringatan untuk pengguna Android. Apabila ponsel pintar mulai lelet disertai daya baterai yang cepat habis, maka smartphone Anda mengalami gejala cryptojacking.

Ini adalah serangan siber dengan teknik menambang kripto yang memanfaatkan sumber daya orang lain secara diam-diam. Jenis serangan siber ini perlahan mulai bergeser dari ransomware ke cryptojacking.

Pelaku penyebar cryptojacking, atau biasa disebut cryptojackers, menggunakan metode ini untuk menyerang Android dengan tujuan meraup untung.

Mengutip situs Business Insider, Senin, 3 September 2018, menambang mata uang digital atau cryptocurrencies pada dasarnya hanya melakukan transaksi secara digital.

Namun, perbedaannya ada pada penyelesaian masalah menggunakan perangkat keras atau hardware sebagai imbalannya. Para hacker atau penjahat dunia maya ini telah menemukan cara paling murah untuk menambang, yaitu membajak Android.

Satu smartphone saja tidak memiliki kekuatan untuk proses penambangan. Beda halnya jika menggunakan banyak smartphone dan digunakan secara bersamaan.

Dengan ide ini maka cryptojackers semakin merajalela, bahkan hingga saat ini. Untuk proses, hacker memancing korban untuk download aplikasi yang tampaknya tidak berbahaya, namun sebenarnya, akan menjadi malware tambang pada perangkat korban.

Daftar aplikasi yang menyembunyikan penambang malware pun semakin bertambah. Salah satunya adalah Bug Smasher, tapi telah dihapus pada Januari tahun ini.

Butuh biaya besar

Ponsel berbasis android lebih rentan terkena cryptojacking, karena iOS melatih lebih ketat aplikasi yang diizinkan dan berada di App Store. Pada Juni lalu, Apple menambahkan pedoman pelarangan penggunaan perangkat untuk tambang kripto.

Kabarnya Google juga mulai melarang penggunaan perangkat untuk aktivitas tambang. Di mata Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha, aktivitas tambang kripto atau cryptomining dimaksudkan untuk mengolah transaksi cryptocurrency.

Dengan begitu, para penambang ini akan mendapatkan sejumlah bayaran atau fee. "Sistemnya hardware based, ada pula yang software based, karena dibutuhkan perhitungan yang sangat tinggi. Kalau menggunakan prosesor biasa tidak bisa maksimal menambang," kata dia kepada VIVA.

Pratama melanjutkan bahwa infrastruktur tambang kripto ini membutuhkan banyak pengeluaran, sebab menggunakan server yang sangat besar.

Ia mencontohkan ada salah satu penambang yang sampai menyediakan satu hektar untuk ruang server-nya saja. Sedangkan pengeluarannya ada pada listrik hingga pendingin server yang digunakan untuk menambang.

Lembaga-lembaga Penting di Asia Tenggara jadi Target Kelompok Hacker yang Berbasis di Tiongkok?

Dengan banyaknya pengeluaran, maka para penambang kripto ini mengakalinya dengan meretas atau nge-hack perangkat milik orang lain. "Hacker ini lalu memasukkan virus trojan ke 10 ribu komputer," jelasnya.

Menurut Pratama, para cryptojacking ini melakukan scanning terhadap beberapa blok IP Address atau bisa juga dengan masuk ke jaringan. Selain itu juga bisa melalui pishing, yaitu dengan menyematkan link pada broadcast di mana salah satunya melalui email.

AS: Peretasan Telekomunikasi oleh Tiongkok Kini Menjadi yang Terburuk dan Menakutkan yang Pernah Ada

Ia menuturkan bahwa perangkat yang ditambang itu bisa apa saja. Baik komputer seperti PC maupun smartphone. Sepanjang device itu terhubung dengan internet. Nantinya, hasil dari penambangan dikirimkan ke akun sang hacker.

Digital forensik

Indonesia-Turki Kerja Sama untuk 'Tangkis' Serangan Hacker

Bukan itu saja. Pratama menyebut kalau hacker juga memanfaatkan infrastruktur dari perangkat orang lain, tanpa pemiliknya sadar. Meskipun begitu, tak bisa juga dikatakan sebagai ciri utama dari sebuah perangkat yang terkena cryptojacking, dengan ciri-ciri lelet dalam proses dan baterai panas.

"Kalau di telepon genggam kita bisa mengecek paket data 10GB tapi kok harusnya sebulan enggak habis ini dalam waktu lima hari kok sudah habis. Bisa digunakan indikasi ada sesuatu di device," kata Pratama.

Kendati demikian, ia memberikan beberapa tips agar terhindar dari cryptojacking. Salah satu caranya dengan digital forensik.

Sistem ini bisa melihat aktivitas apa saja yang sedang berjalan di perangkat. "Bisa juga sebenarnya kalau kita mau pasang antivirus atau firewall, maka nanti akan ketahuan melakukan aktivitas yang mencurigakan selalu mengirim trafik data ke IP Address yang kita enggak tahu. Ini juga bisa diidentifikasi," ungkapnya.

Ia juga menambahkan menggunakan antivirus bisa mengurangi ancaman serangan ini. Akan tetapi, sebenarnya cryptojacking bukan mau merusak file, namun mau masuk ke dalam perangkat.

Selain itu, Pratama menganjurkan untuk meng-install intrusion detection and prevention system untuk menghindari serangan tersebut.

Pada kesempatan terpisah, para ahli keamanan siber global mengingatkan untuk hanya install aplikasi yang berasal dari official platform yaitu Google Playstore maupun App Store dari Apple.

Hindari download aplikasi dari sumber yang tidak jelas. Lihat juga banyaknya download dan review oleh pengguna aplikasi untuk meyakinkan aplikasi tersebut adalah asli atau official.

Selain itu, untuk menghindari terkena malware, pastikan bahwa sistem operasi dan aplikasi selalu update pada versi terbaru.

Terakhir, jangan berikan izin uang tidak perlu pada penggunaan aplikasi. Bisa juga untuk menggunakan antivirus agar perangkat lebih aman.

Aksi cryptojacking bukan kali ini saja membuat ulah. Sebab, memanfaatkan sumber daya orang lain untuk kepentingan pribadi melalui infeksi dan infiltrasi merupakan tindakan ilegal dan bisa terkena pasal.

Masih segar dalam ingatan ketika muncul kasus portal video populer YouTube yang disusupi mining script CoinHive dari orang-orang jahat yang ingin menambang cryptocurrency jenis Monero.

'Berburu emas'

Berdasarkan laporan dari Symantec Internet Security Threat Report (ISTR) Volume 23 Tahun 2018 menunjukkan bahwa penjahat siber kini dengan cepat menambahkan cryptojacking ke daftar ‘senjata’ mereka dan menghasilkan aliran pendapatan baru yang sangat menguntungkan.

Hal ini seiring dengan pasar ransomware menjadi terlalu mahal dan penuh sesak. Menurut David Rajoo, Director, Systems Engineering, Malaysia & Indonesia, cryptojacking adalah ancaman berkembang terhadap keamanan siber dan pribadi.

Ia mengatakan bahwa insentif keuntungan yang sangat besar membuat orang, perangkat dan organisasi berisiko disusupi penambang koin ilegal yang akan menyedot sumber daya dari sistem mereka.

“Ini semakin mendorong penjahat untuk menginfiltrasi apa saja, mulai dari PC di rumah hingga pusat data raksasa.” kata dia.

Pada tahun lalu, kata David, kenaikan nilai cryptocurrency yang tajam memicu ‘perburuan emas’ cryptojacking bagi penjahat siber yang mencoba masuk ke pasar yang tak stabil.

Deteksi penambang koin pada komputer endpoint meningkat 8,500 persen pada 2017. Indonesia berada diperingkat ke-5 di wilayah Asia Pasifik dan Jepang (APJ) dan diurutan ke-23 secara global untuk aktivitas penambangan kripto.

Dengan sistem perlindungan yang lemah pada jalan masuk – yang hanya membutuhkan beberapa baris kode untuk membobolnya – penjahat siber mencuri daya pemrosesan dan penggunaan CPU cloud konsumen dan perusahaan untuk menambang cryptocurrency.

Penambang koin bisa memperlambat perangkat, memanaskan baterai, dan dalam beberapa kasus, membuat perangkat tidak dapat digunakan.

Bagi perusahaan besar yang telat sadar, ‘penambang jahat’ dapat memberikan risiko gangguan atau matinya jaringan perusahaan/shutdown dan meningkatkan penggunaan CPU cloud, sehingga memperbesar biaya. (ren)

Halaman Selanjutnya
Halaman Selanjutnya