Awas! Pembajakan Komputer Memakai Malware Cryptojacking Kian Masif
Berita Teknologi,- Akhir-akhir ini marak terjadi pembajakan komputer memakai malware cryptojacking. Serangan siber ini untuk menambang uang digital melalui perangkat korban.
Hal itu terjadi akibat maraknya uang digital seperti Bitcoin. Fenomena uang digital tersebut kini berkembang pesat dan telah membentuk model kejahatan baru, yakni cryptocurrency hijacking (cryptojacking).
Dirangkum dari berbagai sumber, Minggu (07/10/2018), cara kerja pembajakan komputer memakai malware cryptojacking ini cukup simple, yaitu dengan menyandera komputer seseorang untuk dijadikan lahan tambang koin digital.
Umumnya cryptojacking menyebar melalui situs web. Bahkan belakangan ini ada pula yang menginfeksi lewat jaringan WiFi publik. Serangan melalui jaringan WiFi publik salah satunya terjadi di sebuah gerai Starbucks yang ada di Argentina.
Penyanderaan komputer terjadi secara diam-diam. Jika komputer tersebut sudah terinfeksi virus tersebut, maka performa komputer milik korban akan jauh melambat dan juga perangkat menjadi panas dari suhu normalnya.
Menurut laporan Symantec, sepanjang tahun 2017, di wilayah Asia kejahatan cryptojacking mengalami peningkatan sebesar 8.500 persen bila dibandingkan dengan tahun sebelumnya.
Sedangkan, di Indonesia sendiri, selama periode 2017 perkembangan kejahatan ini menduduki peringkat kelima dalam daftar negara dengan insiden cryptojacking tertinggi di wilayah Asia Pasifik dan Jepang.
Namun jika dilihat secara global, Indonesia menduduki peringkat ke 23 dalam daftar tersebut. Meningkatnya jumlah serangan cryptojacking disebut juga sebagai dampak dari meningkatnya ketertarikan peretas terhadap harga yang dialami oleh mata uang digital, dan kini serangan cryptojacking pun sangat massif.
Para peneliti ESET melaporkan, serangan tersebut tidak hanya mampu menjangkit perangkat kerja di lingkup sebuah perusahaan yang berpotensi mendapat serangan begitu besar, tapi juga sudah menyasar ke kelas smartphone berbasis Android.
Selain itu, dalam penelitiannya ESET juga menemukannya di sebuah game bernama Bug Swasher yang telah diunduh sekitar satu juta kali dari Play Store. Pengguna smartphone tanpa disadari telah terpapar serangan tersebut, dan setelah itu baru Google meresponnya sekaligus mengumumkan kalau mereka telah menghapus semua aplikasi malware cryptojacking di dalam smartphone Android.
Perlu Anda waspadai, bahwa semakin banyak aplikasi seluler maka semakin besar pula potensi serangan siber penambangan cryptocurrency ini. Dari segi perangkat memang kekuatan pemrosesan yang tersedia kecil, namun ancaman yang membahayakan justru dengan jumlah yang begitu besar.
Sementara, di sisi performa, smartphone Android yang terserang cryptojacking akan mengalami pemrosesan yang serius guna kepentingan menambang uang digital. Apabila smartphone mendadak lemot, panas dan boros baterai tanda diserang cryptojacking. Bahkan kekuatan perangkat bisa melonjak hingga 100 persen, dan ini berpotensi mempercepat smartphone rusak.
Menurut ahli keamanan cyber, Laurent Petroque, bahwa untuk melindungi smartphone Android dari pembajakan seperti ini, pengguna harus memastikan jika mereka memakai OS terbaru yang tersedia di ponselnya, memasang aplikasi antivirus, dan jangan pernah menginstal aplikasi dari sumber yang tidak jelas.
CryptoJacking juga Serang Router Mikrotik
Sejak awal tahun, masif cryptomining sudah jadi perhatian para peneliti di firma keamanan ESET. Hal itu karena penambangan mata uang virtual tersebut telah membawa dampak buruk dengan meluasnya malware CryptoJacking.
Dan, pada akhirnya kekhawatiran itu saat ini sudah menjadi lebih nyata dengan munculnya serangan CryptoJacking secara besar-besaran di seluruh dunia, dengan target pengguna router mikrotik pada 31 Juli 2018 lalu. Sedangkan, di Indonesia serangan ini mulai dirasakan baru-baru ini.
Bagi pengguna internet di Indonesia, dalam dunia router, mikrotik sudah sangat familiar sebagai sistem operasi serta perangkat lunak yang bisa digunakan untuk menjadikan komputer menjadi router network.
Sehingga tak heran, sebagai penyedia solusi murah untuk fungsi router, pengguna mikrotik di Indonesia cukup besar, terutama di wilayah Jawa dan Bali. Jadi, pengguna di Indonesia harus lebih berhati-hati, sebab jumlah Mikrotik yang berhasil disusupi jumlahnya mencapai lebih dari 200.000 perangkat.
Dengan semakin masifnya serangan CryptoJacking pada router mikrotik ini mendapat perhatian khusus dari Technical Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh. Dia mengatakan bahwa, operasi cryptojacking yang mengincar mikrotik sebetulnya telah berlangsung sejak akhir bulan lalu.
Tetapi, pengguna mikrotik di Indonesia baru merasakan dampaknya ketika mengakses internet mulai terasa lambat. Penyebab utama masalah tersebut karena sistem operasi mikrotik yang belum di update, kemungkinan pengguna lupa memperbaruinya.
“Dalam kasus serangan ini, dapat dibayangkan jika sebuah router telah terinfeksi maka seluruh komputer yang ada di jaringan tersebut akan mudah terinfeksi,” jelas Yudi.
Dia juga menjelaskan, bahwa serangan ke router mikrotik disebabkan oleh kerentanan lama, yakni CVE-2018-14847 yang mempengaruhi router mikrotik. Peretas menggunakan akses tersebut untuk mengubah konfigurasi, kemudian menyuntikkan salinan skrip penambangan cryptocurrency Coinhive atau CryptoLoot pada web browser pengguna.
Selanjutnya, serangan itu menyuntikkan skrip Coinhive ke setiap laman web yang dikunjungi pengguna, serta menampilkan error page atau laman kesalahan khusus supaya serangan tersebut tidak begitu terlihat.
Akibatnya, pengguna yang menerima serangan itu bakal menambang Coinhive bagi pelaku. Selain itu, mereka juga akan memastikan untuk menambahkan mekanisme persistensi dan schedule update apabila diperlukan.
Seperti dalam kasus Coinhive memblokir situs kunci pelaku, karena dengan adanya update, situs yang terkunci akan digantikan oleh yang lain. Sedangkan, untuk mengirim perintah ke semua perangkat yang disusupi, pelaku akan menggunakan alternatif lain, seperti backdoor.
Operasi penambangan mata uang digital ini biasanya dirancang tanpa terlihat guna menghindari deteksi, dan berupaya seminimal mungkin supaya tidak membuat gangguan yang bisa menyebabkan kecurigaan. Penambangan cryptocurrency ilegal terjadi saat di luar jam kerja.
“Akibat dari serangan ini, yang paling jelas adalah peningkatan konsumsi bandwidth internet lantaran proses penambangan akan selalu bekerja. Lalu, akses internet bakal dirasakan berjalan lambat, hal ini dampak dari adanya aktivitas penambangan ilegal,” katanya.
Serangan tersebut juga menyebabkan downtime yang harus dibayar mahal dengan kinerja perusahaan jadi terganggu, khususnya untuk bisnis online, dan yang tak kalah penting juga yaitu adanya peningkatan konsumsi daya pada prosesor. Karena dalam kasus ini prosesor akan dipaksa bekerja untuk proses penambangan tersebut. ***