Apa Itu Cryptojacking Dan Bagaimana Cara Mengatasinya?

Seiring berkembangnya teknologi mata uang kripto, kemunculan kasus Cryptojacking mulai menjamur. Tidak ada yang tahu pasti berapa banyak uang kripto yang ditambang melalui Cryptojacking, tetapi tidak diragukan lagi bahwa praktiknya telah merajalela. Praktik Cryptojacking berbasis browser telah berkembang sangat pesat dengan beberapa kasus yang sudah terungkap media. Pada artikel kali ini, penulis akan membahas apa itu Cryptojacking dan bagaimana cara mengatasinya.

Pada dasarnya, Cryptojacking adalah praktik menggunakan komputer orang lain secara ilegal untuk menambang uang kripto. Peretas biasanya melakukan aksi ini dengan mengarahkan korban untuk mengklik tautan berbahaya dalam email atau iklan online yang memuat kode penambangan kripto. Pelaku Cryptojacking juga bisa menginfeksi situs web atau iklan online dengan kode JavaScript yang dijalankan secara otomatis, setelah dimuat di Browser korban.

Selanjutnya, kode penambangan kripto bekerja secara diam-diam di komputer korban, sehingga tidak ada kecurigaan dari korban meski kinerja komputernya tiba-tiba menjadi lebih lambat.

Mengapa Kasus Cryptojacking Terus Meningkat?

Ada beberapa alasan mengapa fenomena cryptojacking terus terlihat dan bisa menjadi ancaman serius.

Cara Mudah Untuk Mendapatkan Uang

November lalu, Adguard melaporkan tingkat pertumbuhan Cryptojacking di Browser mencapai 31 persen. Dari penelitian tersebut, ditemukan bahwa sekitar 33,000 situs web telah menjalankan skrip penambangan kripto. Adguard memperkirakan bahwa situs tersebut memiliki rerata satu miliar pengunjung bulanan. Februari ini, Bad Packets menemukan 34,474 situs menjalankan Script Coinhive, penambang JavaScript terpopuler yang juga digunakan untuk aktivitas penambangan kripto yang sah.

"Penambangan kripto masih dalam tahap awal. Ada banyak ruang untuk pertumbuhan dan evolusi," kata Marc Laliberte, analis penyedia solusi keamanan jaringan WatchGuard Technologies. Dia juga mencatat bahwa Coinhive mudah digunakan dan menghasilkan 300 ribu USD dalam bulan pertama. "Pertumbuhannya masih terus meningkat, benar-benar cara mendapatkan uang yang sangat mudah," demikian uangkapnya.

Pada bulan Januari, para peneliti menemukan botnet penambangan Smominru, yang menginfeksi lebih dari setengah juta mesin di berbagai negara termasuk Rusia, India, dan Taiwan. Botnet menargetkan server Windows untuk menambang Monero, dan firma Cybersecurity Proofpoint memperkirakan bahwa aktivitas ini telah menghasilkan keuntungan sebanyak 3.6 juta USD pada akhir Januari.

Mudah Dipelajari Dan Murah

Cryptojacking tidak memerlukan keterampilan teknis yang sulit dipelajari. Menurut laporan dari Digital Shadows, kit Cryptojacking di web gelap dijual seharga 30 USD saja.

Memiliki Risiko Yang Kecil

Alasan sederhana mengapa Cryptojacking menjadi lebih populer adalah: kemungkinan untuk mendapat lebih banyak uang dengan risiko kecil. Dengan ransomware, rasio peretas mendapatkan keuntungan adalah 3 dari 100 komputer yang terinfeksi. Sedangkan melalui Cryptojacking, seluruh komputer yang terinfeksi akan bekerja untuk menambang uang kripto.

Risiko tertangkap dan dikenali dalam kasus Cryptojacking juga jauh lebih kecil dibandingkan dengan ransomware. Kode penambangan kripto berjalan diam-diam dan bisa tersembunyi dalam waktu yang lama. Bahkan setelah ditemukan, sangat sulit untuk melacak kembali ke sumbernya, dan para korban jarang mengusutnya karena tidak ada yang dicuri atau dienkripsi. Karena itu, peretas cenderung lebih memilih uang kripto seperti Monero dan Zcash, daripada Bitcoin yang lebih populer dan lebih mudah dilacak.

Cara Kerja Praktik Cryptojacking

Peretas memiliki dua cara utama untuk menargetkan komputer korban:

1. Menipu korban agar memasukkan kode cryptomining ke komputer mereka. Caranya adalah dengan metode phising, yakni mengirimi email yang meyakinkan korban untuk mengklik tautan. Tautan tersebut menjalankan kode yang menempatkan skrip cryptomining di komputer. Setelah itu, skrip akan berjalan di latar belakang saat komputer korban bekerja.
2. Menyuntikkan skrip di situs web atau iklan, lalu dikirimkan ke beberapa situs web. Setelah korban mengunjungi situs web atau iklan yang terinfeksi, skrip akan berjalan secara otomatis. Tidak ada kode yang disimpan di komputer korban.

Metode manapun yang digunakan, kode menjalankan masalah matematika kompleks pada komputer korban dan mengirimkan hasilnya ke server yang dikontrol oleh peretas.

Tidak seperti kebanyakan jenis malware lainnya, skrip Cryptojacking tidak merusak komputer atau data korban, melainkan hanya mencuri sumber daya pemrosesan CPU. Untuk pengguna individu, kinerja komputer yang lebih lambat mungkin tidak terlalu mengganggu. Namun, jika sebuah instansi terkena praktik Cryptojacking, tentu akan menimbulkan kerugian besar untuk biaya perbaikan dan pemeliharaan alat, serta menghabiskan waktu bagi tim IT untuk melacak masalah yang sebenarnya terjadi.

(Baca juga: 3 Hal Yang Perlu Anda Ketahui Tentang Keamanan Bitcoin)

Bagaimana Cara Mencegah Cryptojacking?

• Pahami bahwa Cryptojacking bisa berasal dari mana saja, termasuk phising ataupun dari tautan yang mencurigakan. Jangan pernah sembarangan mengklik URL atau iklan-iklan yang tidak jelas.
• Pasang ekstensi pemblokiran iklan atau anti cryptomining pada Browser. Karena skrip Cryptojacking sering dikirimkan melalui iklan web, memasang pemblokir iklan dapat menjadi cara yang efektif untuk menghentikannya. Beberapa pemblokir iklan seperti Ad Blocker Plus memiliki kemampuan untuk mendeteksi skrip penambangan kripto. Laliberte merekomendasikan ekstensi seperti No Coin dan MinerBlock, yang dirancang untuk mendeteksi dan memblokir skrip cryptomining.
• Gunakan perlindungan endpoint yang mampu mendeteksi penambang kripto. Banyak vendor antivirus endpoint telah menambahkan deteksi penambang kripto untuk produk mereka.
• Selalu perbarui alat pemfilteran web Anda. Jika Anda mengidentifikasi halaman web yang mengirimkan skrip Cryptojacking, pastikan User tersebut diblokir agar tidak dapat mengakses komputer Anda lagi.
• Perhatikan ekstensi Browser yang digunakan. Beberapa penyerang menggunakan ekstensi Browser yang berbahaya, atau mengotak-atik ekstensi yang sah untuk menjalankan skrip penambangan kripto. Hal ini sulit dikenali, sehingga dibutuhkan ketelitian untuk mengetahuinya.
• Gunakan solusi manajemen perangkat seluler (MDM). Kebijakan Bring-your-own-device (BYOD) dapat menjadi solusi untuk mencegah penambangan kripto ilegal. Solusi MDM dapat membantu mengelola aplikasi dan ekstensi di perangkat pengguna.
  
  MDM cenderung diarahkan untuk perusahaan yang lebih besar, karena perusahaan yang lebih kecil sering tidak mampu membelinya. Seperti ransomware, Cryptojacking dapat mempengaruhi bisnis perusahaan meskipun upaya terbaik sudah dilakukan untuk menghentikannya.
  Mendeteksinya mungkin sulit, terutama jika hanya beberapa sistem yang terkena ancamannya. Mengandalkan alat perlindungan endpoint untuk menghentikan Cryptojacking saja kadang tidak cukup, karena kode penambangan kripto dapat disembunyikan dari alat deteksi berbasis signature, sehingga program antivirus tidak dapat mendeteksinya.
• Latih kepekaan dalam mengenali tanda-tanda penambangan kripto. Terkadang indikasi pertama adalah kinerja komputer yang tiba-tiba melambat. Dari sini, Anda sudah bisa melakukan langkah-langkah penanganan di atas untuk mengantisipasi serangan Cryptojacking.
• Terapkan solusi pemantauan jaringan. Praktik Cryptojacking lebih mudah dideteksi dalam jaringan perusahaan daripada komputer pribadi, karena praktek ilegal ini mudah dideteksi melalui solusi pemantauan jaringan.
• Pantau situs web Anda sendiri dari kode penambangan kripto. Para pelaku Cryptojacking seringkali menemukan cara untuk menempatkan kode Javascript di server web. Server itu sendiri memang bukan menjadi target, tetapi siapa pun yang mengunjungi situs web itu memiliki resiko terinfeksi. Oleh karena itu, pemantauan secara teratur untuk perubahan file di server web sangat direkomendasikan.

Cryptojackers adalah peretas yang cerdas, mereka menyusun sejumlah skema untuk membuat komputer orang lain menambang uang kriptonya tanpa terdeteksi. Namun selain memahami apa itu Cryptojacking dan cara menghindarinya, penting juga untuk mengetahui cara menghindari scam Bitcoin yang marak terjadi.