Apa itu cryptojacking dan mengapa ini menjadi isu mendesak bagi komunitas kripto? Baca terus.
Pada tahun 2023, cryptojacking mengalami lonjakan yang mengejutkan, memecahkan rekor yang dibuat pada tahun 2022. Pada awal April 2023, jumlah total serangan cryptojacking telah melebihi total tahun sebelumnya.
Peneliti ancaman SonicWall Capture Labs mendokumentasikan insiden cryptojacking senilai $1,06 miliar pada akhir tahun, menandai peningkatan yang mencengangkan sebesar 659% dibandingkan tahun 2022.
Lonjakan ini tidak terbatas pada wilayah tertentu; hampir setiap belahan dunia mengalami lonjakan insiden cryptojacking sebanyak tiga atau empat digit.
Mari kita selidiki lebih dalam topik ini dan pahami apa sebenarnya cryptojacking itu dan mengapa ini menjadi masalah mendesak bagi komunitas kripto.
Daftar isi
Arti Cryptojacking: apa itu cryptojacking?
Jenis pembajakan kripto
Contoh pembajakan kripto
Bagaimana cara mendeteksi cryptojacking?
Bagaimana cara mencegah pembajakan kripto?
Tren masa depan dan ancaman yang muncul
Arti Cryptojacking: apa itu cryptojacking?
Cryptojacking, juga dikenal sebagai penambangan kripto yang berbahaya atau malware penambangan kripto, adalah bentuk serangan dunia maya di mana seorang peretas membajak sumber daya komputasi korban untuk menambang mata uang kripto tanpa persetujuan mereka.
Serangan ini biasanya melibatkan pemasangan malware pada perangkat korban, seperti komputer, ponsel cerdas, atau server, yang kemudian berjalan di latar belakang menggunakan kekuatan pemrosesan dan sumber daya energi korban untuk menambang mata uang kripto.
Salah satu karakteristik utama dari cryptojacking adalah sifatnya yang tersembunyi. Berbeda dengan serangan ransomware yang meminta pembayaran, cryptojacking sering kali tidak diketahui oleh korbannya karena tujuannya adalah untuk menambang mata uang kripto secara diam-diam, tanpa memberi tahu korban akan keberadaan malware tersebut.
Serangan Cryptojacking dapat menargetkan pengguna individu, serta organisasi dan bisnis. Dalam beberapa kasus, penyerang menargetkan situs web terkenal, memasukkan kode berbahaya ke dalam kode situs untuk menambang mata uang kripto menggunakan sumber daya komputasi pengunjung situs.
Maraknya cryptojacking dipicu oleh meningkatnya popularitas dan nilai mata uang kripto, yang menjadikan penambangan mata uang kripto sebagai tugas yang menguntungkan bagi para penyerang.
Selain itu, munculnya mata uang kripto yang dirancang untuk ditambang menggunakan kekuatan pemrosesan perangkat biasa, seperti Monero, telah mempermudah penyerang untuk memonetisasi serangan mereka.
Jenis pembajakan kripto
Cryptojacking dapat terjadi dalam beberapa bentuk, masing-masing memiliki metode dan dampaknya sendiri terhadap korbannya. Mari kita pahami tipe utamanya:
Cryptojacking berbasis browser: Bentuk cryptojacking ini terjadi ketika pengguna mengunjungi situs web yang telah disusupi dengan kode berbahaya. Kode tersebut, sering kali JavaScript, berjalan di latar belakang browser web pengguna tanpa sepengetahuan mereka. Kemudian menggunakan sumber daya komputasi perangkat pengguna untuk menambang mata uang kripto. Karena jenis cryptojacking ini tidak memerlukan instalasi perangkat lunak apa pun, hal ini mungkin sulit untuk dideteksi. Cryptojacking berbasis browser dapat menyebabkan peningkatan penggunaan CPU, yang dapat menyebabkan perangkat menjadi lambat atau terlalu panas.
Cryptojacking berbasis file: Dalam jenis serangan ini, penyerang mendistribusikan file berbahaya, seperti lampiran email atau file yang dapat diunduh, yang berisi malware cryptojacking. Saat korban mengeksekusi file tersebut, malware diinstal pada perangkat mereka. Setelah terinstal, malware menggunakan sumber daya perangkat untuk menambang mata uang kripto. Cryptojacking berbasis file bisa lebih berbahaya dibandingkan cryptojacking berbasis browser, karena dapat mengakibatkan instalasi malware terus-menerus yang terus menambang mata uang kripto bahkan setelah infeksi awal.
Cloud cryptojacking: Bentuk cryptojacking ini menargetkan infrastruktur cloud, seperti server atau container cloud. Penyerang mengeksploitasi kerentanan dalam infrastruktur cloud untuk mendapatkan akses tidak sah dan menginstal malware cryptojacking. Setelah terinstal, malware tersebut menggunakan sumber daya penyedia cloud untuk menambang mata uang kripto. Cryptojacking cloud bisa sangat merugikan karena dapat menyebabkan kerugian finansial yang besar bagi penyedia cloud dan pelanggannya. Hal ini juga dapat berdampak pada kinerja layanan cloud yang terpengaruh.
Contoh pembajakan kripto
Berikut adalah beberapa contoh di mana cryptojacking telah digunakan secara jahat:
Coinhive: Coinhive adalah salah satu contoh cryptojacking berbasis browser yang paling terkenal. Ini menyediakan penambang JavaScript yang dapat disematkan oleh pemilik situs web di situs mereka untuk menambang Monero. Namun, banyak pemilik situs web yang menggunakannya tanpa memberi tahu pengunjungnya atau mendapatkan persetujuan, sehingga menimbulkan keluhan yang meluas dan akhirnya ditutupnya Coinhive pada awal tahun 2019.
WannaMine: WannaMine adalah malware cryptojacking berbasis file yang menargetkan sistem berbasis Windows. Virus ini menyebar melalui email phishing dan lampiran berbahaya, mengeksploitasi kerentanan dalam sistem operasi Windows untuk menginstal dirinya sendiri di komputer korban. Setelah diinstal, WannaMine menggunakan komputer yang terinfeksi untuk menambang mata uang kripto, menyebabkan masalah kinerja dan berpotensi merusak sistem yang terkena dampak.
Cryptojacking Docker Hub: Pada tahun 2018, para peneliti menemukan bahwa penyerang telah mengunggah image container Docker yang berbahaya ke Docker Hub, repositori populer untuk image container Docker. Gambar-gambar ini berisi malware cryptojacking yang mengeksploitasi sumber daya sistem apa pun yang menjalankan wadah yang terinfeksi. Insiden ini menyoroti risiko keamanan yang terkait dengan penggunaan gambar kontainer pihak ketiga dan pentingnya memverifikasi integritas gambar sebelum digunakan.
Aplikasi cryptojacking berbasis Android: Ada beberapa contoh aplikasi cryptojacking yang ditemukan di Google Play Store. Aplikasi-aplikasi ini mengklaim menyediakan layanan yang sah namun secara diam-diam menambang mata uang kripto di latar belakang, sehingga menguras baterai perangkat dan menghabiskan sumber dayanya. Google telah menerapkan langkah-langkah untuk mendeteksi dan menghapus aplikasi semacam itu dari Play Store, namun ancaman tetap ada.
Insiden cryptojacking cloud Tesla: Pada tahun 2018, infrastruktur cloud Tesla disusupi oleh penyerang yang memasang malware cryptojacking. Para penyerang mengeksploitasi konsol Kubernetes yang tidak terlindungi untuk mendapatkan akses ke lingkungan Amazon Web Services (AWS) Tesla, tempat mereka menyebarkan malware untuk menambang mata uang kripto. Tesla dengan cepat mengatasi masalah ini dan mengambil langkah-langkah untuk meningkatkan keamanan infrastruktur cloud-nya.
Bagaimana cara mendeteksi cryptojacking?
Mendeteksi cryptojacking bisa menjadi tantangan, karena penyerang sering kali menggunakan taktik untuk menghindari deteksi. Namun, ada beberapa tanda yang dapat menunjukkan bahwa perangkat atau sistem telah disusupi:
Peningkatan penggunaan CPU: Malware Cryptojacking menghabiskan banyak sumber daya CPU, yang dapat menyebabkan perangkat yang terkena dampak melambat atau menjadi tidak responsif. Memantau penggunaan CPU melalui pengelola tugas atau alat pemantauan sistem dapat membantu Anda mendeteksi lonjakan penggunaan CPU yang tidak normal.
Terlalu panas: Cryptojacking dapat menyebabkan perangkat menjadi terlalu panas, terutama jika malware menggunakan daya CPU dalam jumlah besar. Memantau suhu perangkat Anda dapat membantu mengidentifikasi apakah perangkat tersebut digunakan untuk cryptojacking.
Peningkatan konsumsi energi: Malware Cryptojacking menggunakan banyak energi untuk menambang mata uang kripto, sehingga tagihan energi yang sangat tinggi bisa menjadi tanda aktivitas cryptojacking.
Lalu lintas jaringan yang tidak biasa: Malware Cryptojacking berkomunikasi dengan server eksternal untuk menerima instruksi dan mengirim mata uang kripto yang ditambang. Memantau lalu lintas jaringan untuk mencari pola yang tidak biasa atau koneksi ke kumpulan penambangan dapat mengindikasikan aktivitas cryptojacking.
Peringatan anti-malware: Beberapa perangkat lunak anti-malware dapat mendeteksi dan mengingatkan Anda akan keberadaan malware cryptojacking. Memperbarui dan menjalankan pemindaian anti-malware secara teratur dapat membantu mendeteksi dan menghapus malware cryptojacking.
Ekstensi browser: Ekstensi browser dapat digunakan untuk mendeteksi dan memblokir skrip cryptojacking di situs web. Ekstensi seperti NoCoin dan MinerBlock dapat membantu melindungi terhadap cryptojacking berbasis browser.
Bagaimana cara mencegah pembajakan kripto?
Mencegah cryptojacking memerlukan kombinasi tindakan teknis dan praktik terbaik untuk melindungi perangkat dan sistem Anda:
Gunakan perangkat lunak anti-malware: Instal perangkat lunak anti-malware yang memiliki reputasi baik dan selalu perbarui. Program anti-malware dapat mendeteksi dan menghapus malware cryptojacking dari perangkat Anda.
Selalu perbarui perangkat lunak: Perbarui sistem operasi, browser, dan plugin Anda secara rutin untuk melindungi dari kerentanan yang diketahui yang dapat dieksploitasi oleh malware cryptojacking.
Gunakan pemblokir iklan dan ekstensi anti-cryptojacking: Ekstensi browser seperti NoScript, uBlock Origin, dan MinerBlock dapat membantu memblokir skrip cryptojacking di situs web.
Pantau kinerja sistem: Pantau kinerja perangkat Anda. Jika Anda melihat penurunan kinerja secara tiba-tiba atau peningkatan konsumsi energi, ini mungkin merupakan tanda cryptojacking.
Gunakan langkah-langkah keamanan jaringan: Terapkan langkah-langkah keamanan jaringan seperti firewall dan sistem deteksi intrusi untuk mencegah akses tidak sah ke jaringan Anda.
Batasi eksekusi JavaScript: Konfigurasikan browser Anda untuk memblokir JavaScript agar tidak berjalan secara otomatis, terutama di situs web yang tidak tepercaya.
Tren masa depan dan ancaman yang muncul
Tren cryptojacking di masa depan kemungkinan besar berfokus pada menghindari deteksi dan meningkatkan keuntungan bagi penyerang.
Salah satu ancaman yang muncul adalah penggunaan teknik yang lebih canggih, seperti malware polimorfik, yang dapat mengubah kodenya untuk menghindari deteksi oleh program anti-malware tradisional.
Selain itu, penyerang mungkin semakin menargetkan perangkat Internet of Things (IoT), yang seringkali tidak memiliki sistem keamanan yang kuat dan terhubung ke internet 24/7.
Sementara itu, seiring dengan semakin diterimanya kripto secara umum, insentif bagi penyerang untuk terlibat dalam cryptojacking diperkirakan akan meningkat.
Untuk memerangi ancaman-ancaman yang muncul ini, penting bagi Anda untuk tetap waspada, selalu memperbarui perangkat lunak Anda, dan menerapkan langkah-langkah keamanan terbaru di seluruh perangkat dan jaringan Anda.
