Penjelasan Mengenai Cryptojacking (Malware Penambangan)

Bagikan
Copied to clipboard!
Penjelasan Mengenai Cryptojacking (Malware Penambangan)

Cryptojacking adalah sebuah aktivitas jahat yang membuat perangkat yang terinfeksi secara diam-diam menambang mata uang digital. Untuk mengerjakan demikian, penyerang harus manggunakan tenaga pemrosesan dan kuota jaringan korban (yang biasanya tidak diketahui, dan tanpa izin). Secara umum, malware penambangan yang dirancang untuk aktivitas jahat tersebut memang didesain untuk menggunakan sumber daya yang minim untuk menghindari perhatian korban. Mengetahui bahwa penambangan membutuhkan banyak tenaga komputasi, penyerang dapat mencoba dan menyerang beberapa perangkat. Dengan cara ini, mereka dapat mendapatkan cukup sumberdaya komputasi untuk melakukan aktivitas penambangan dengan resiko dan biaya yang rendah.

Versi yang lebih awal dari malware penambangan bergantung kepada korban untuk mengklik tautan atau lampiran email jahat, yang berakibatkan terseranglah sistem mereka dengan sebuah penambang crypto tersembunyi. Akan tetapi, beberapa tahun terakhir malware tersebut sudah berkembang sangat pesat dan membawa cryptojacking ke tingkatan yang lebih tinggi. Sekarang, mayoritas malware penambangan berjalan melalui skrip yang diimplementasikan ke dalam situs-situs. Cara seperti ini dikenal sebagai cryptojacking berbasis situs.


Cryptojacking berbasis situs

Cryptojacking berbasis situs (atau drive-by cryptomining) adalah sebuah jenis malware cryptomining yang paling umum. Umumnya, aktivitas jahat ini dilakukan melalui skrip yang berjalan dalam sebuah situs, yang membuat browser korban untuk secara otomatis menambang mata uang digital sepanjang durasi kunjungannya. Alat penambangan dalam situs tersebut banyak sekali diimplementasi secara diam-diam, di dalam berbagai macam kategori. Dalam banyak kasus, Monero adalah mata uang yang paling dipilih dalam hal ini dikarenakan proses penambangannya tidak membutuhkan banyak sumber daya dan tenaga komputasi seperti penambangan Bitcoin. Telebih lagi, Monero memberikan sebuah tingkat privasi dan anonimitas yang sangat tinggi, membuat transaksi lebih susah untuk dilacak.

Tidak seperti Ransomware, malware cryptomining jarang mengubah komputer dan data yang tersimpan di dalamnya. Efek paling besar yang dapat dirasakan adalah performa CPU yang berkurang (biasanya diikutsertakan dengan suara kipas yang berisik). Akan tetapi, performa CPU yang berkurang ini dapat mengganggu pekerjaan perusahaan atau organisasi besar, yang berpotensi mengurangi keuntungan mereka dan kesempatan-kesempatan yang terlewatkan. 


CoinHive

Cryptojacking berbasis situs ini pertama kali muncul pada september 2017, dimana aplikasi crypto-miner dirilis secara resmi kepada publik. CoinHive berisikan cryptominer berbasis JavaScript yang dibuat untuk sebuah alasan yang baik: untuk memberikan pemilik situs untuk mendapatkan uang secara cuma-cuma tanpa bergantung kepada iklan yang tidak memuaskan.

Situs CoinHive


CoinHive cocok dengan semua browser ternama dan sangat mudah untuk digunakan. Pengguna mengambil 30% dari semua mata uang yang ditambang menggunakan kode mereka. Ini menggunakan kunci cryptography sesuai urutan untuk mengidentifikasi pengguna mana yang harus mendapatkan 70% sisanya.

Walaupun dibuat sebagai alat yang menarik, CoinHive menerima banyak kritik dikarenakan alat ini banyak digunakan oleh kriminal cyber untuk memasukkan penambang tersebut ke beberapa situs terkompromi, hack (tanpa izin dan pengetahuan pemilik).

Dalam beberapa kasus, dimana CoinHive diimplementasikan untuk kebaikan, sebuah script dikonfigurasi untuk memiliki pengaturan Opt-in version yang disebut AuthedMine, yang merupakan sebuah veri modifikasi dari CoinHive yang akan mulai menambang setelah mendapatkan izin pengunjung.

AuthedMine


Tidaklah mengejutkan jika AuthedMine tidak digunakan sebanyak CoinHive. Sebuah penelitian cepat oleh PublicWWW1 menunjukkan bahwa 14.900 situs menggunakan CoimHive (dan 5.700 diantaranya adalah situs WordPress). Di sisi lainnya, AuthedMine hanya diimplementasikan oleh 1.250 situs.

Sampai pada semester pertama 2018, CoinHive menjadi malware paling terkenal yang terlacak oleh program antivirus dan perusahaan keamanan cyber. Akan tetapi, pelaporan terakhir mengidentifikasi bahwa cryptojacking bukan lagi ancaman yang besar, posisi nomor satu dan kedua diambil oleh Trojan Perbankan dan serangan Ransomware.

Cepatnya kenaikan dan penurunan cryptojacking dapat memiliki hubungan dengan perusahaan keamanan cyber, karena banyak sekali kode cryptojacking yang dalam daftar hitam dan dapat secara cepat terdeteksi oleh perangkat lunak antivirus. Terlebih lagi, analisa terbaru menyarankan bahwa cryptojacking berbasis situs tidak semenguntungkan yang dibayangkan.


Contoh Cryptojacking

Pada Desember 2017, kode CoinHive secara diam-diam diimplementasikan kedalam sebuah jaringan WiFi di banyak gerai Starbucks di Buenos Aires, seperti yang dilaporkan oleh pengguna. Skrip yang menambang Monero melalui tenaga pemrosesan banyak perangkat tersambung kepadanya.

CoinHive pada jaringan WiFi Starbucks


Pada awal 2018, penambang CoinHive ditemukan berjalan dalam iklan YouTube melalui serambi DoubleClick milik Google. CoinHive yang berjalan dalam iklan YouTube


Pada Juli dan Agustus 2018, serangan cryptojacking menginfeksi lebih dari 200.000 router MikroTik di Brasilia, menyuntik kode CoinHive kedalam lalu lintas situs.

Kode CoinHive dalam router MikroTik


Bagaimana cara mendeteksi dan menghindari serangan cryptojacking?

Jika anda merasa bahwa CPU anda terpakai lebih dari biasanya dan kipas membuat suara tanpa alasan yang jelas, ada kemungkinan bahwa perangkat anda dipakai untuk cryptomining. Penting untuk mengetahui apakah komputer anda terinfeksi atau cryptojacking sedang dilakukan oleh browser anda. Walaupun cryptojacking berbasis situs sangat mudah terdeteksi dan diberhentikan, malware penambang yang menargetkan sistem komputer dan jaringan tidak mudah terdeteksi, dikarenakan biasanya didesain untuk tersembunyi atau berkedok sebagai sesuatu yang resmi.

Ada banyak perpanjangan browser yang dapat mencegah kebanyakan serangan cryptojacking berbasis situs. Selain untuk penindaklanjutan penambang berbasis situs, penindaklanjutan ini juga berbasis daftar hitam statis, yang dapat secara cepat kadaluarsa seiring dengan pembaharuan cryptojacking. Maka dari itu, sangat disarankan untuk memastikan bahwa sistem operasi anda telah diperbaharui, dengan perangkat lunak antivirus yang telah diperbaharui.

Jika berbicara mengenai perusahaan dan organisasi besar, sangatlah penting untuk menginformasikan dan mengedukasikan pegawai mengenai teknik cryptojacking dan teknik phishing, seperti email dan situs penipuan.

Rangkuman:

  • Perhatikan performa dan aktivitas CPU perangkat anda2;
  • Instal perpanjangan browser, seperti MinerBlock, NoCoin, Adblocker;
  • Berhati-hatilah terhadap lampiran email dan tautan
  • Instal antivirus yang terpercaya dan pastikan sistem operasi dan aplikasi perangkat lunak anda sudah diperbaharui;
  • Untuk perusahaan; ajarkan pegawai anda tentang cryptojacking dan teknik phishing.
Loading