cryptojacking

Apa Itu Cryptojacking?

Cryptojacking adalah penggunaan tidak sah terhadap perangkat seseorang (seperti komputer, smartphone, tablet, atau bahkan server) untuk menambang cryptocurrency. Biasanya, pelaku menyusupkan skrip berbahaya ke sistem korban melalui email phishing atau situs web yang sudah dikompromikan. Skrip ini berjalan diam-diam di latar belakang, menggunakan sumber daya perangkat untuk menambang koin digital tanpa sepengetahuan atau izin pengguna.

Bagaimana Cara Kerja Cryptojacking?

Serangan cryptojacking biasanya berjalan dengan sangat diam-diam. Ada dua metode umum yang digunakan:

  • Berbasis browser: Penyerang menyisipkan skrip JavaScript ke dalam situs web. Saat pengguna mengunjungi halaman tersebut, skrip otomatis berjalan di browser mereka dan mulai menambang cryptocurrency.
  • Berbasis malware: Penyerang mengirimkan malware melalui email phishing atau celah keamanan. Setelah terinstal, malware tersebut menambang cryptocurrency menggunakan CPU atau GPU korban.

Sumber daya sistem korban akan dipakai secara intensif, menyebabkan performa melambat, perangkat menjadi panas, dan baterai cepat habis (untuk perangkat mobile).

Kenapa Pelaku Menggunakan Cryptojacking?

Alasannya simpel: uang dan anonimitas. Menambang cryptocurrency seperti Monero bisa sangat menguntungkan, tapi butuh daya komputasi besar. Dengan menginfeksi ribuan perangkat, pelaku bisa menciptakan “tambang virtual” tanpa keluar biaya perangkat atau listrik.

Keuntungan lainnya adalah pelaku tidak harus mencuri data atau mengakses informasi sensitif, jadi serangan ini sering kali tidak terdeteksi dan bisa bertahan lama.

Jenis-Jenis Cryptojacking

Ada beberapa bentuk umum dari cryptojacking, antara lain:

  • Script In-Browser: Kode penambang dijalankan langsung di browser pengguna melalui situs web tertentu.
  • Malware Tertanam: Penambang dipasang di perangkat korban melalui trojan atau file berbahaya lainnya.
  • Cryptojacking di Cloud: Penyerang mencuri kredensial cloud dan menggunakan sumber daya cloud computing (seperti AWS atau Azure) untuk menambang crypto.

Bagaimana Cara Mendeteksi Cryptojacking?

Mendeteksi cryptojacking bisa sulit karena tidak menyebabkan gejala mencolok, tapi ada beberapa tanda yang bisa diperhatikan:

  • Penggunaan CPU atau GPU yang tinggi secara tidak wajar.
  • Perangkat menjadi lambat, panas, atau baterai cepat habis.
  • Kipas prosesor menyala terus-menerus meskipun tidak menjalankan aplikasi berat.

Beberapa langkah pencegahan dan deteksi yang bisa dilakukan antara lain:

  • Gunakan ekstensi browser seperti NoScript atau minerBlock untuk memblokir skrip berbahaya.
  • Gunakan antivirus yang mendeteksi cryptojacking.
  • Monitor performa sistem secara rutin.

Bagaimana Cara Mencegah Cryptojacking?

Beberapa langkah pencegahan penting meliputi:

  • Selalu update sistem operasi dan aplikasi untuk menutup celah keamanan.
  • Hati-hati saat mengklik link dari email atau website tidak dikenal.
  • Gunakan firewall dan alat keamanan endpoint.
  • Lakukan edukasi keamanan siber untuk seluruh pengguna dalam organisasi.

Kesimpulan

Cryptojacking adalah ancaman yang semakin umum di era digital saat ini. Serangan ini memanfaatkan perangkat korban untuk menambang cryptocurrency tanpa izin, sering kali tanpa disadari. Dengan memahami cara kerja dan tanda-tandanya, serta menerapkan langkah-langkah pencegahan, kita bisa melindungi sistem dari ancaman yang merugikan ini.