Cryptojacking adalah kejahatan untuk keuntungan pribadi penyerang. sobat aliy hafiz, kali ini kita akan membahas mengenai Cryptojacking yang mulai dari Pengertian, Cara Kerja, Jenisnya serta cara mendeteksinya, disimak yuk.
Mungkin dalam beberapa bulan terakhir, kita pernah mendengar istilah cryptojacking ramai dibicarakan karena laporan berita telah memperingatkan ancaman keamanan siber baru terkait cryptojacking ini.
Tapi apa itu cryptojacking, dan bagaimana kita bisa melindungi diri darinya serangan keamanan siber ini?
Cryptojacking adalah bentuk serangan siber yang menggunakan javascript untuk secara diam-diam menggunakan kekuatan pemrosesan komputer untuk menambang cryptocurrency.
Karena cryptocurrency merupakan hal yang populer akhir-akhir ini, cryptojacking juga menjadi lebih marak lagi serangannya.
Di dalam artikel ini akan diuraikan semua yang perlu diketahui tentang cryptojacking mulai dari pengertian, cara kerja, dan langkah-langkah yang dapat diambil untuk melindungi komputer atau perangkat lunak dari potensi serangan siber.
Asal mula Cryptojacking
Sebelum kita masuk ke dalamnya, mari kita bicara tentang cryptocurrency. Awalnya dibuat sebagai alternatif untuk mata uang tradisional, crypto memperoleh daya tarik di pasar global karena anonim, serta potensinya untuk tumbuh.
Bitcoin memulai debutnya pada tahun 2009 dan akan tumbuh menjadi salah satu cryptocurrency paling sukses. Dan sementara Bitcoin dan Ethereum adalah koin yang paling terkenal, sebenarnya ada lebih dari 18.000 mata uang kripto yang beredar.
Semua cryptocurrency merupakan unit moneter terdesentralisasi yang dapat ditransfer secara bebas antara peserta dalam jaringan. Dengan kata lain, cryptocurrency ada sebagai unit listrik yang diubah menjadi kode dan memiliki nilai moneter.
Pengertian Cryptojacking
Cryptocurrency dibuat melalui proses yang disebut penambangan, di mana komputer memecahkan masalah matematika yang kompleks untuk melepaskan koin baru.
Tetapi sementara menambang bisa menjadi usaha yang menguntungkan, itu juga bisa sangat berbahaya.
Cryptojacking adalah jenis serangan berbahaya yang berupaya meretas ke perangkat seluler atau komputer pribadi dan menginstal perangkat lunak yang menambang cryptocurrency, seringkali tanpa sepengetahuan pengguna asli.
Ini menghadirkan ancaman dunia maya dan menggunakan sumber daya perangkat yang diretas untuk menambang cryptocurrency bagi para penyerang.
Biasanya ada awan anonimitas di sekitar cryptojacking, yang berarti bahwa tidak seperti bentuk penipuan cyber dan crypto lainnya, korban terkadang tidak pernah mengetahui bahwa mereka telah dikompromikan.
Cryptojacking biasanya tidak memengaruhi saldo crypto individu; itu hanya berfokus pada penambangan unit baru.
Serangan cryptojacking juga dapat disebut sebagai cryptomining berbahaya, karena peretas mendapatkan akses ke perangkat melalui aplikasi jahat dan unduhan browser.
Hampir semua jenis perangkat dapat disusupi, mulai dari PC desktop dan laptop hingga ponsel cerdas dan bahkan server jaringan.
Jadi, Cryptojacking adalah bentuk serangan untuk memanfaatkan perangkat orang lain yang digunakan untuk menambang crypto.
Cara Kerja Cryptojacking
Bagaimana cara kerja Cryptojacking ? berikut ini adalah cara kerja dari Cryptojacking yaitu:
Korban akan mendapatkan email atau menggunakan browser atau situs web yang mereka kenal. Email akan menampilkan tautan yang, setelah diklik, akan menginfeksi perangkat dengan kode penambangan kripto.
Dalam kasus situs web atau iklan online yang terinfeksi oleh kode JavaScript, cukup untuk memungkinkan mereka memuat di browser.
Dalam kasus yang kompleks, kode sumber digunakan untuk mendapatkan akses ke server. Setelah peretas menemukan jalan mereka ke perangkat atau layanan cloud, ketika pengguna mengklik tautan yang tampaknya tidak memiliki tindakan, kode penambangan kripto dipasang ke backend perangkat.
Cryptojackers menggunakan akses yang diperoleh untuk menguras daya atau aplikasi dan proses lain pada perangkat, menggunakan kode untuk menghitung hash, yang merupakan fungsi kriptografi yang digunakan untuk memetakan data.
Setelah penambangan selesai, koin crypto dikirim ke dompet cryptojacker. Begitulan cara kerja dari pelaku kejahatan Cryptojacking. Jadi, yang diuntungkan dari kejahatan Cryptojacking adalah penambang crypto yang menggunakan komputer orang lain untuk mining.
Jenis Cryptojacking
Cryptojacking telah ada sejak era boom bitcoin, dan ada tiga cara utama cryptojackers membajak sumber daya komputasi korban tanpa disadari.
Cryptojacking dapat dilakukan melalui apa yang mungkin tampak seperti infeksi malware, peretasan ke infrastruktur TI, atau pembajakan layanan cloud.
1.Cryptojacking Melalui File
Disebut sebagai cryptojacking berbasis file, metode ini mencoba meretas komputer menggunakan email berbahaya. Email ini biasanya memiliki file dengan skrip yang dapat dieksekusi yang diunduh pengguna.
Peretas sering menyamar sebagai bank atau penyedia layanan untuk memastikan bahwa file berbahaya diunduh.
Setelah Anda mengklik tautan terlampir dan kode berbahaya diunduh, skrip cryptojacking berjalan di proses latar belakang komputer, dan penambangan dimulai tanpa kita sadari.
2.Cryptojacking Melalui Browser
Cryptojacking berbasis browser adalah jenis serangan yang melibatkan browser web seperti Firefox, Safari, dan Chrome. Menggunakan bahasa yang dapat diprogram, peretas membuat skrip untuk penambangan kripto.
Skrip ini disematkan ke versi browser yang rusak, dan sumber daya perangkat digunakan saat browser diluncurkan.
Skrip cryptomining ini juga telah ditemukan di iklan bergambar dan plugin WordPress.
3.Pembajakan Cryptojacking
Metode cryptojacking sebelumnya yang kami bahas menangani perangkat keras fungsional dari perangkat yang ditargetkan dan relatif mudah dilakukan. Cloud cryptojacking, bagaimanapun, adalah proses yang lebih kompleks.
Cryptojacking melalui cloud dilakukan dengan menggunakan kunci API yang memberikan akses ke layanan. Kunci dapat ditemukan di file organisasi atau dalam kode sumber.
Setelah kunci diakses, cryptojackers menggunakan sumber daya CPU untuk menambang. Hasilnya adalah peningkatan ekstensif dalam konsumsi daya.
Meskipun cryptojacking mungkin tampak tidak berbahaya karena peretas tidak mengambil uang Anda, serangan ini dapat merusak perangkat kita dan menghabiskan biaya listrik yang sangat besar. Untuk memastikan Anda tetap terlindungi, mari kita lihat cara mendeteksi cryptojacking.
Cara Mendeteksi Cryptojacking
Tidak ada yang ingin kekuatan komputasi mereka menjadi alat penambangan orang asing. Tetapi cryptojacking adalah kasus yang aneh karena banyak orang menjadi korban tanpa menyadarinya.
Semakin banyak daya komputasi yang dimiliki perangkat Anda, semakin besar potensi bahayanya, terutama di lingkungan kerja.
Faktanya, tempat kerja sering kali lebih ditargetkan karena mereka memiliki banyak perangkat kelas atas yang dapat menangani proses penambangan dengan lebih efisien.
Mungkin juga sulit untuk mengetahui apakah telah terjadi kompromi, mengingat berapa banyak faktor yang harus diperhitungkan. Pertahanan terbaik adalah kewaspadaan, tetapi berikut adalah beberapa tips yang dapat Anda gunakan saat memeriksa serangan.
1.Performa Komputer Buruk
Salah satu tanda pertama bahwa perangkat kita mengalami serangan cryptojacking adalah penurunan kinerja yang belum pernah terjadi sebelumnya.
Jika Anda atau orang lain mengeluh tentang komputer yang lambat di tempat kerja, mungkin itu adalah isyarat untuk memeriksanya. Ini sering diabaikan karena kebanyakan orang mengharapkan komputer mereka menua dan perlu penyegaran, tetapi itu juga bisa menjadi gejala cryptojacking.
2.Perangkat Terlalu Panas
Setiap perangkat menjadi terlalu panas dari waktu ke waktu, terutama setelah penggunaan yang berat atau berkepanjangan. Namun, kita harus melihat ke dalamnya jika menjadi gencar.
Terlalu panas memperpendek umur perangkat dan dapat menyebabkan kerusakan permanen. Meskipun membeli kipas pendingin dapat mengatasi penyebab panas berlebih yang biasa terjadi, malware cryptojacking hanya akan tunduk pada alat keamanan siber.
3.Peningkatan Penggunaan CPU
Anda dapat memeriksa bagian mana dari CPU Anda yang digunakan di Monitor Aktivitas atau Pengelola Tugas. Pastikan untuk melihat lonjakan yang tidak masuk akal, seperti peningkatan penggunaan di situs web dengan sedikit konten.
Bisa jadi itu pertanda bahwa skrip cryptomining sedang berjalan tanpa diceklis. Dan CPU kita menandakan sedang ada pemakaian yang tidak wajar.
4.Pemantauan Situs Web
Situs web yang rentan adalah sarang untuk menyematkan kode cryptojacking dan mimpi yang menjadi kenyataan bagi setiap penyerang crypto.
Untuk memastikan kita tidak menjadi korban jenis peretasan ini, berhati-hatilah untuk memantau situs web yang paling sering dikunjungi dan perhatikan perubahan mendadak. Deteksi dini adalah obat yang paling aman dan paling pasti.
Misalnya, dalam kasus penggunaan CPU yang meningkat, Anda mungkin kesulitan menemukan program yang mengganggu. Banyak proses yang dirancang untuk menghindari deteksi, baik dengan menyembunyikan atau menyamar sebagai program tepercaya.
Opsi lain yang layak untuk melindungi diri Anda adalah menonaktifkan Javascript dari browser Anda. Ini adalah cara yang cukup efektif untuk mencegah setidaknya satu bentuk cryptojacking.
Satu-satunya hambatan adalah melakukan hal ini dapat memblokir Anda dari menggunakan beberapa fungsi browser biasa. Pilihan lain termasuk menggunakan program yang dirancang untuk memblokir cryptojacking, seperti MinerBlock. Sebagian besar pemblokir memiliki ekstensi peramban yang tersedia untuk semua peramban populer.
Kesimpulan
Meskipun ada sejumlah serangan dunia maya yang melibatkan mata uang kripto, tidak ada satu pun yang dirancang seperti cryptojacking. Sebagian besar serangan siber yang biasa dirancang untuk mengambil aset korban, dan target biasanya mengetahui satu atau lain cara, tetapi cryptojacking bersembunyi di depan mata.
Meskipun deteksi cryptojacking bisa menjadi tugas yang menantang, itu bukan tidak mungkin. Anda dapat melindungi perangkat Anda dari kerusakan dengan waspada.
Perlindungan terbaik adalah pencegahan, tetapi Anda dapat meningkatkan keamanan online Anda secara keseluruhan melalui berbagai alat perlindungan malware. Jadi, untuk keamanan perangkat kita dari berbagai serangan salah satunya Cryptojacking maka kita perlu melakukan beberapa tips keamanan siber seperti stay update aplikasi, gunakan anti virus, gunakan firewall dan lain lain.