Taktik kejahatan dunia maya berkembang pesat, dan peretas memanfaatkan eksploitasi terbaru untuk menargetkan individu, perusahaan biasa, dan perusahaan besar. Insiden Cryptojacking, khususnya, meningkat secara eksponensial selama beberapa tahun terakhir, melampaui ancaman seperti ransomware.
Menurut laporan keamanan Symantec terbaru, telah terjadi kebangkitan aktivitas cryptojacking sejak kuartal kedua tahun 2020, dengan tingkat deteksi meningkat lebih dari 150 persen. Peningkatan tersebut diyakini didorong oleh segudang faktor.
Berikut adalah penjabaran situasi dan elemen pendorong uptrend.
Apa Itu Serangan Cryptojacking dan Bagaimana Cara Kerjanya
Serangan Cryptojacking adalah eksploitasi yang mengandalkan mesin yang diretas untuk menambang cryptocurrency secara diam-diam. Ini biasanya dilakukan melalui kode JavaScript yang disematkan di situs web yang memaksa komputer pengunjung untuk menyelesaikan hash kriptografi dan menambang kripto. Infeksi malware juga merupakan mode serangan yang umum.
Mode JavaScript kurang persisten karena proses penambangan hanya dipicu ketika korban masuk ke situs web yang terinfeksi. Para penambang biasanya diberi kode untuk menambang cryptocurrency yang berpusat pada privasi seperti Monero. Dalam beberapa kasus, plugin browser dengan kode berbahaya yang dikaburkan juga digunakan untuk tujuan cryptojacking.
Namun, cryptojacking paling canggih menargetkan infrastruktur cloud dengan daya komputasi yang sangat besar dan menggunakan kunci API sistem yang dicuri untuk mengeksekusi kode penambang.
Mengapa Penjahat Cyber Bergeser Menuju Cryptojacking
Ada banyak sekali faktor yang mendorong tren cryptojacking saat ini. Berikut ini adalah beberapa alasan mengapa kelompok hacker saat ini lebih memilih menghasilkan uang melalui cryptominers.
1. Monetisasi Siluman
Ransomware menarik banyak perhatian dari lembaga penegak hukum dan memerlukan skema paksaan dan pemerasan yang rumit agar berhasil, banyak di antaranya dapat mengakibatkan waktu penjara yang signifikan. Ini menciptakan berbagai masalah bagi peretas yang ingin tetap berada di bawah radar.
Cryptojacking, di sisi lain, adalah proses menghasilkan uang yang lebih terselubung dan berada di area abu-abu dalam hal hukum. Ini karena tidak melibatkan pencurian informasi, dan tidak ada paksaan atau ancaman langsung terhadap keamanan nasional.
Menurut keamanan baru-baru ini melaporkan diterbitkan oleh Csonline, banyak peretas lebih menyukainya karena dalam banyak kasus lebih menguntungkan daripada ransomware. Juga jauh lebih sulit untuk menangkap pelaku, terutama jika mereka menambang token digital terselubung seperti Monero, yang menyembunyikan riwayat transaksi masa lalu di buku besar.
2. Pihak berwenang Menindak Kelompok Peretas Ransomware
Pihak berwenang AS selama bertahun-tahun menganggap kelompok ransomware sebagai gangguan kriminal tetapi tidak membutuhkan tanggapan segera. Namun, lonjakan baru-baru ini dalam serangan keamanan siber profil tinggi telah menyebabkan perubahan dalam kebijaksanaan. Pemerintah AS, bekerja sama dengan badan keamanan utama di seluruh dunia, meningkatkan upaya untuk menjatuhkan kelompok ransomware.
baru-baru ini Serangan ransomware Colonial Pipeline yang terjadi pada bulan Mei adalah pembuka mata tentang apa yang bisa terjadi jika kelompok peretas ransomware dibiarkan tidak terkendali. Serangan itu mematikan pipa dan mempengaruhi pasokan bahan bakar di Pantai Timur. Serangan ransomware di JBS, pemasok daging terbesar di Amerika juga menyoroti dampak serangan tersebut.
Untuk mengatasi masalah ini, pihak berwenang telah melakukan operasi untuk menjatuhkan kelompok peretas ransomware. Pada bulan Februari, otoritas AS, bekerja sama dengan polisi Prancis dan Ukraina, menargetkan anggota unit ransomware Egregor yang terkenal.
Penyelidik dari tiga negara dapat melacak dana Bitcoin yang dibayarkan sebagai tebusan kembali ke anggota kelompok di Ukraina. Beberapa dari mereka ditemukan terlibat dalam kegiatan peretasan kelompok, sementara yang lain memberikan dukungan keuangan dan logistik.
Unit tersebut telah mengoperasikan jaringan ransomware-as-a-service (RaaS) yang afiliasinya diharuskan membayar persentase dari jarahan. Dengan demikian, serangan tersebut memiliki dampak yang signifikan pada dunia hacker. Unit telah berhasil menargetkan lebih dari 150 korban sebelum kejatuhannya.
Tekanan berkelanjutan oleh pihak berwenang juga telah memaksa beberapa forum peretas seperti XSS untuk membatasi paparan dan peran mereka dalam skema peretas yang menjadi berita utama. Pada bulan Mei, forum peretas Rusia mengumumkan penghentian segmen pembelian dan penyewaan ransomware. Sebelum perkembangan ini, kelompok peretas di seluruh dunia dapat menyewa atau membeli ransomware di situs tersebut.
Forum ini sebelumnya telah digunakan oleh jaringan Ransomware-as-a-Service (RaaS) seperti LockBit, REvil, Netwalker, DarkSide, dan Nefilim. Pemilik situs menyebutkan peningkatan perhatian dari media dan pihak berwenang sebagai salah satu alasan utama penutupan. Banyak dari ini disebabkan oleh serangan profil tinggi baru-baru ini.
Beberapa minggu sebelum penutupan bagian, kelompok peretas seperti DarkSide dan Avaddon telah mengeluarkan pedoman yang menginstruksikan anggota untuk menjauh dari infrastruktur dan organisasi publik. Komunike tersebut menandai perubahan dalam dinamika ransomware.
Dampak Serangan Cryptojacking
Sementara serangan cryptojacking kurang mengganggu jika dibandingkan dengan serangan ransomware, mereka memiliki biaya tidak langsung bagi pemilik PC yang terinfeksi.
Mereka menyebabkan peningkatan masalah keausan dan panas berlebih pada perangkat keras yang terpengaruh karena kelebihan beban pada sektor pemrosesan. Mereka juga menurunkan pengiriman layanan karena masalah kinerja CPU berikutnya yang dengan cepat menyebabkan penurunan produktivitas dan hilangnya pendapatan. Selain itu, bisnis yang terpengaruh oleh masalah ini juga mengeluarkan biaya energi yang lebih tinggi dan mengalami masalah latensi bandwidth jaringan yang terkait dengan proses cryptojacking.
Terakhir, perusahaan yang terkena dampak harus menanggung biaya pengendalian kerusakan tambahan jika eksploitasi tersebut ditemukan oleh peneliti dan dipublikasikan.
Cara Mencegah Serangan Cryptojacking
Berikut ini adalah beberapa top teknik pencegahan cryptojacking.
1. Gunakan Peramban Aman
Teknik cryptojacking yang paling umum menargetkan kode JavaScript browser karena sebagian besar browser mengandalkan komponen ini untuk meningkatkan fungsionalitas. Karena itu, yang terbaik adalah menggunakan browser yang memblokir cryptominers. Mozilla Firefox adalah salah satu dari sedikit yang memiliki fungsi ini.
Rilis browser terbarunya memiliki fitur yang memblokir skrip penambangan cryptocurrency. Opera Mini, serta Microsoft Edge Browser, juga dapat melakukan ini. Ketika datang ke Google, perusahaan telah mengambil pendekatan proaktif dengan melarang ekstensi Chrome yang menambang cryptocurrency menggunakan browsernya.
Agar benar-benar aman dari penambang berbasis JavaScript, Anda dapat menonaktifkan kode JavaScript di browser Anda saat menjelajahi web. Ini mencegah skrip penambangan browser berfungsi.
2. Gunakan Perangkat Keras Yang Telah Terbukti Terhadap Cryptojackers
Menggunakan perangkat keras yang dirancang untuk menggagalkan cryptojackers akan membantu mengurangi ancaman tersebut. Beberapa kelas PC seperti mesin Intel vPro dengan Intel Hardware Shield mampu mencegat jenis serangan ini secara langsung tanpa konfigurasi keamanan tambahan.
Mereka mencegah cryptominers bekerja dengan memanfaatkan Teknologi Deteksi Ancaman Intel yang merupakan bagian dari Perisai Perangkat Keras Intel. Teknologi ini mendeteksi ancaman melalui heuristik perilaku CPU dan telemetri dan melakukan pemindaian memori yang dalam untuk memblokir aktivitas ransomware dan cryptojacking.
3. Gunakan Pemblokir Iklan
Selain memanfaatkan sumber daya komputer melalui malware, peretas juga menyematkan cryptojackers pada iklan. Ada beberapa contoh di mana iklan berbahaya ditemukan menambang cryptocurrency dengan menargetkan berbagai perangkat, termasuk perangkat dengan daya komputasi yang lemah seperti smartphone.
Dengan demikian, menggunakan pemblokir iklan akan sangat membantu dalam mencegah cara tersebut bekerja.
4. Gunakan Antivirus
Salah satu langkah utama yang harus diambil untuk melindungi komputer Anda dari serangan cryptojacking adalah memastikan bahwa Anda menggunakan program antivirus yang dapat mendeteksi dan menghapus cryptojackers.
Ini biasanya tidak sulit ditemukan. Banyak alat antimalware utama seperti Kaspersky, ESET, Avast, AVG, dan Malwarebytes akan melakukan pekerjaan itu.
Cryptojacking Tidak Mati, Hanya Berkembang
Sementara perusahaan teknologi blue-chip besar melakukan serangan terhadap cryptojacking, masalahnya bergeser dari mode mencolok yang jelas seperti penambangan kripto browser hingga teknik yang lebih sulit dideteksi yang melibatkan mesin peretasan.
Karena meningkatnya profitabilitas cryptojacking, jumlah insiden diperkirakan akan meningkat di tahun-tahun mendatang.
Seiring popularitas cryptocurrency meningkat, demikian juga cara mendapatkannya dengan mengorbankan orang lain.
Baca Selanjutnya
- Keamanan
- Ransomware
- Pembajakan Kripto
Samuel Gush adalah penulis teknologi di MakeUseOf. Untuk pertanyaan apa pun, Anda dapat menghubunginya melalui email di [email protected].
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.