Lewatkan ke konten utama

Apa itu Cryptojacking dan bagaimana cara kerjanya?

apa itu cryptojacking

Pengertian dan definisi cryptojacking

Cryptojacking adalah jenis kejahatan siber yang melibatkan penggunaan perangkat orang lain (komputer, smartphone, tablet, atau bahkan server) tanpa izin oleh penjahat siber untuk menambang mata uang kripto. Sebagaimana bentuk kejahatan dunia siber lainnya, motifnya adalah keuntungan, tetapi tidak seperti ancaman lain, kejahatan ini dirancang untuk sepenuhnya tersembunyi dari korban.

Apa itu cryptojacking?

Cryptojacking merupakan ancaman yang tersemat dalam komputer atau perangkat seluler dan kemudian menggunakan sumber dayanya untuk menambang mata uang kripto. Mata uang kripto adalah uang digital atau virtual, yang berbentuk token atau "koin". Yang paling terkenal adalah Bitcoin, tetapi ada sekitar 3.000 bentuk mata uang kripto lainnya, sementara beberapa mata uang kripto hadir di dunia fisik melalui kartu kredit atau proyek lainnya — sebagian besar tetap virtual.

Mata uang kripto menggunakan basis data terdistribusi, yang dikenal sebagai 'blockchain' untuk beroperasi. Blockchain diperbarui secara berkala dengan informasi tentang semua transaksi yang terjadi sejak pembaruan terakhir. Setiap rangkaian transaksi terkini digabungkan menjadi sebuah 'blok' menggunakan proses matematika yang rumit.

Untuk menghasilkan blok baru, mata uang kripto mengandalkan individu untuk menyediakan daya komputasi. Mata uang kripto memberi imbalan kepada orang-orang yang menyediakan daya komputasi dengan mata uang kripto. Mereka yang memperdagangkan sumber daya komputasi untuk mata uang disebut "penambang".

Mata uang kripto yang lebih besar menggunakan tim penambang yang menjalankan perangkat komputer khusus untuk menyelesaikan perhitungan matematika yang diperlukan. Aktivitas ini membutuhkan listrik dalam jumlah besar – misalnya, jaringan Bitcoin saat ini menggunakan lebih dari 73TWh energi per tahun.

Pencuri kripto dan masa depan pencurian kripto

Dari sinilah cryptojacking muncul: cryptojacker adalah orang-orang yang menginginkan manfaat penambangan mata uang kripto tanpa menanggung biaya besar. Dengan tidak membayar perangkat keras penambangan yang mahal atau tagihan listrik yang besar, cryptojacking memungkinkan peretas untuk menambang mata uang kripto tanpa biaya overhead yang besar. Jenis mata uang kripto yang paling banyak ditambang di komputer pribadi adalah Monero, yang menarik bagi penjahat siber karena sulit dilacak.

Terdapat perdebatan mengenai apakah pencurian kripto sedang menurun atau meningkat. Pencurian mata uang kripto cenderung meningkat sebanding dengan nilai mata uang kripto, terutama Bitcoin dan Monero. Namun dalam beberapa tahun terakhir, terdapat dua faktor yang dapat mengurangi pencurian kripto:

  • Tindakan keras oleh penegak hukum.
  • Penutupan Coinhive, yang merupakan situs terkemuka yang menangani penambang kripto. Coinhive menyediakan kode JavaScript yang dapat digabungkan ke situs web untuk membuat komputer pengunjung menambang Monero. Kode Coinhive dengan cepat disalahgunakan: skrip penambangan juga dapat disuntikkan ke situs web oleh peretas tanpa sepengetahuan pemilik situs. Situs tersebut ditutup pada Maret 2019, dan bersamaan dengan itu, jumlah infeksi situs menurun drastis.

Motivasi di balik serangan cryptojacking sederhana: uang. Menambang mata uang kripto bisa sangat menguntungkan, tetapi menghasilkan laba akan sulit dilakukan jika tidak mampu menutupi biaya besar. Cryptojacking merupakan bentuk kriminal dari penambangan kripto dan menawarkan cara yang tidak sah namun efektif dan murah untuk menambang koin berharga.

Bagaimana cara kerja cryptojacking?

Penjahat dunia maya meretas perangkat untuk memasang software pencurian kripto. Software ini bekerja di latar belakang, menambang mata uang kripto atau mencuri dari dompet mata uang kripto. Korban yang tidak menaruh curiga menggunakan perangkat mereka seperti biasa, meskipun mereka mungkin merasakan performa yang lebih lambat atau macet.

Peretas memiliki dua cara utama untuk membuat perangkat korban menambang mata uang kripto secara diam-diam:

  • Dengan meminta korban untuk mengeklik tautan berbahaya dalam email yang memuat kode penambangan kripto di komputer
  • Dengan menginfeksi situs web atau iklan online dengan kode JavaScript yang otomatis dijalankan setelah dimuat di browser korban

Peretas sering menggunakan kedua metode ini untuk memaksimalkan keuntungan mereka. Dalam kedua kasus tersebut, kode menempatkan skrip cryptojacking ke dalam perangkat, yang berjalan di latar belakang saat korban bekerja. Metode mana pun yang digunakan, skrip tersebut menjalankan persoalan matematika yang rumit pada perangkat korban dan mengirimkan hasilnya ke server yang dikendalikan oleh peretas.

Tidak seperti jenis malware lain, skrip cryptojacking tidak merusak komputer atau data korban. Namun, mereka mencuri sumber daya pemrosesan komputer. Bagi pengguna perorangan, kinerja komputer yang lambat mungkin hanya mengganggu. Namun, pencurian kripto merupakan masalah bagi pelaku bisnis karena organisasi dengan banyak sistem pencurian kripto menanggung biaya riil. Misalnya:

  • Penggunaan meja bantuan dan waktu TI yang dihabiskan untuk melacak permasalahan kinerja dan mengganti komponen atau sistem dengan harapan dapat memecahkan masalah.
  • Peningkatan biaya listrik.

Beberapa skrip penambangan kripto memiliki kemampuan worming yang memungkinkannya menginfeksi perangkat dan server lain pada suatu jaringan. Hal ini membuat skrip lebih sulit diidentifikasi dan dihilangkan. Skrip-skrip ini juga dapat memeriksa apakah perangkat telah terinfeksi oleh malware penambangan kripto pesaing. Jika penambang kripto lain terdeteksi, skrip akan menonaktifkannya.

Pada awal-awal penambangan kripto, sejumlah penerbit web berupaya memonetisasi lalu lintas mereka dengan meminta izin pengunjung untuk menambang mata uang kripto saat berada di situs mereka. Mereka memosisikannya sebagai pertukaran yang adil: pengunjung menerima konten gratis sementara situs menggunakan komputer mereka untuk penambangan. Misalnya, pada situs game, pengguna tetap berada di halaman tersebut selama beberapa waktu sementara kode JavaScript menambang koin. Lalu ketika mereka meninggalkan situs tersebut, penambangan kripto akan berakhir. Pendekatan ini dapat berhasil jika situs transparan dengan apa yang mereka lakukan. Kesulitan bagi pengguna adalah mengetahui apakah situs tersebut jujur ​​atau tidak.

Versi jahat penambangan kripto – yakni cryptojacking – tidak meminta izin dan terus berjalan setelah Anda meninggalkan situs awal. Ini adalah teknik yang digunakan oleh pemilik situs yang meragukan atau peretas yang telah membobol situs yang sah. Pengguna tidak menyadari bahwa situs yang mereka kunjungi telah menggunakan komputer mereka untuk menambang mata uang kripto. Kode tersebut menggunakan sumber daya sistem yang cukup sehingga tidak diketahui. Walaupun pengguna mengira jendela browser yang terlihat sudah tertutup, jendela yang tersembunyi tetap terbuka. Sering kali jendela ini dapat berupa pop-under, yang ukurannya pas di bawah bilah tugas atau di belakang jam.

Cryptojacking bahkan dapat menginfeksi perangkat seluler Android, menggunakan metode yang sama yang menargetkan desktop. Beberapa serangan terjadi melalui Trojan yang tersembunyi dalam aplikasi yang diunduh. Atau ponsel pengguna dapat dialihkan ke situs yang terinfeksi, yang meninggalkan pop-under terus-menerus. Meskipun masing-masing ponsel memiliki daya pemrosesan yang relatif terbatas, jika serangan terjadi dalam jumlah besar, serangan tersebut memberikan kekuatan kolektif yang cukup untuk membenarkan upaya pencuri kripto.

Risiko dan bahaya malware
    cryptojacking

Serangan cryptojacking – contoh

Contoh-contoh cryptojacking yang terkenal antara lain:

  • Pada tahun 2019, delapan aplikasi berbeda yang diam-diam menambang mata uang kripto dengan sumber daya orang-orang yang mengunduhnya dikeluarkan dari Microsoft Store. Aplikasi tersebut diduga berasal dari tiga pengembang berbeda, meskipun diduga bahwa individu atau organisasi yang sama berada di balik semuanya. Target potensial dapat menemukan aplikasi pencurian kripto melalui pencarian kata kunci di Microsoft Store dan pada daftar aplikasi gratis teratas. Saat pengguna mengunduh dan meluncurkan salah satu aplikasi, mereka secara tidak sengaja mengunduh kode JavaScript cryptojacking. Penambang akan aktif dan mulai mencari Monero, menghabiskan sejumlah besar sumber daya perangkat sehingga memperlambat kinerjanya.
  • Pada tahun 2018, kode cryptojacking ditemukan tersembunyi dalam halaman Laporan Pembunuhan Los Angeles Times. Saat pengunjung membuka halaman Laporan Pembunuhan tersebut, perangkat mereka digunakan untuk menambang mata uang kripto populer yang disebut Monero. Ancaman tersebut tidak terdeteksi selama beberapa saat karena jumlah daya komputasi yang digunakan skrip tersebut sedikit, sehingga banyak pengguna tidak dapat mendeteksi bahwa perangkat mereka telah disusupi.
  • Pada tahun 2018, pencuri kripto menargetkan jaringan teknologi operasional sistem kendali utilitas air Eropa, yang berdampak serius pada kemampuan operator untuk mengelola pabrik utilitas tersebut. Ini adalah contoh pertama serangan cryptojacking yang diketahui terhadap sistem kontrol industri. Serupa dengan peretasan Los Angeles Times, penambang menghasilkan Monero.
  • Pada awal tahun 2018, penambang CoinHive ditemukan menjalankan Iklan YouTube melalui platform DoubleClick Google.
  • Selama bulan Juli dan Agustus 2018, serangan cryptojacking menginfeksi lebih dari 200.000 router MikroTik di Brasil, menyuntikkan kode CoinHive ke dalam sejumlah besar lalu lintas web.

Cara mendeteksi cryptojacking

Deteksi cryptojacking sulit dilakukan karena sering kali prosesnya disembunyikan atau dibuat seolah-olah merupakan aktivitas baik di perangkat Anda. Namun, ada tiga tanda yang perlu diwaspadai:

Deteksi cryptojacking – 3 hal yang perlu diwaspadai

  1. Penurunan kinerja

    Salah satu gejala utama cryptojacking adalah penurunan kinerja pada perangkat komputasi Anda. Sistem yang lebih lambat bisa menjadi tanda pertama yang perlu diwaspadai, jadi waspadalah terhadap perangkat yang berjalan lambat, macet, atau menunjukkan kinerja yang sangat buruk. Baterai Anda habis lebih cepat dari biasanya merupakan kemungkinan indikator lainnya.
  2. Overheating Cryptojacking adalah proses yang membutuhkan banyak sumber daya dan dapat mengakibatkan perangkat komputasi menjadi terlalu panas. Hal ini dapat mengakibatkan kerusakan komputer atau memperpendek umur komputer. Jika kipas laptop atau komputer Anda berputar lebih cepat dari biasanya, ini bisa menjadi indikasi bahwa skrip atau situs web cryptojacking menyebabkan perangkat menjadi panas, dan kipas Anda berputar untuk mencegah pencairan atau kebakaran.
  3. Penggunaan Unit Pemrosesan Pusat (CPU):

    Jika Anda melihat peningkatan penggunaan CPU saat berada di situs web dengan sedikit atau tanpa konten media, hal tersebut bisa menjadi tanda bahwa skrip cryptojacking mungkin sedang berjalan. Pengujian cryptojacking yang baik adalah dengan memeriksa penggunaan unit pemrosesan pusat (CPU) perangkat Anda menggunakan Monitor Aktivitas atau Pengelola Tugas. Namun, perlu diingat bahwa proses tersebut mungkin menyembunyikan diri atau menyamar sebagai sesuatu yang sah untuk menghalangi Anda menghentikan penyalahgunaan. Selain itu, saat komputer Anda berjalan pada kapasitas maksimum, komputer akan berjalan sangat lambat dan karenanya akan lebih sulit diatasi.

Cara melindungi diri dari cryptojacking

Gunakan program keamanan siber yang baik:

Program keamanan siber yang komprehensif seperti Kaspersky Total Security akan membantu mendeteksi berbagai ancaman dan dapat memberikan perlindungan terhadap malware cryptojacking. Sebagaimana tindakan pencegahan malware lainnya, akan jauh lebih baik bagi Anda untuk menginstal keamanan sebelum menjadi korban. Menginstal pembaruan dan patch software terbaru untuk sistem operasi dan semua aplikasi juga merupakan praktik yang baik — terutama yang berkaitan dengan browser web.

Waspadai tren cryptojacking terkini:

Penjahat siber terus-menerus memodifikasi kode dan menemukan metode pengiriman baru untuk menanamkan skrip yang diperbarui ke sistem komputer Anda. Bersikap proaktif dan mengikuti perkembangan ancaman keamanan siber terkini dapat membantu Anda mendeteksi cryptojacking pada jaringan dan perangkat Anda serta menghindari jenis ancaman keamanan siber lainnya.

Gunakan ekstensi browser yang dirancang untuk memblokir cryptojacking:

Skrip cryptojacking sering kali digunakan dalam browser web. Anda dapat menggunakan ekstensi browser khusus untuk memblokir pencuri kripto di seluruh web, seperti minerBlock, No Coin, dan Anti Miner. Software-software ini diinstal sebagai ekstensi di beberapa browser populer.

Gunakan pemblokir iklan:

Karena skrip cryptojacking sering kali dikirimkan melalui iklan online, memasang pemblokir iklan dapat menjadi cara yang efektif untuk mencegahnya. Menggunakan pemblokir iklan seperti Ad Blocker Plus dapat mendeteksi dan memblokir kode cryptojacking berbahaya.

Nonaktifkan JavaScript:

Saat menjelajah online, menonaktifkan JavaScript dapat mencegah kode cryptojacking menginfeksi komputer Anda. Akan tetapi, meskipun langkah ini menghentikan cryptojacking secara drive-by, hal tersebut juga dapat menghalangi Anda menggunakan fungsi-fungsi yang Anda perlukan.

Blokir halaman yang diketahui mengirimkan skrip cryptojacking:

Untuk mencegah cryptojacking saat mengunjungi situs web, pastikan setiap situs yang Anda kunjungi masuk dalam daftar putih yang telah diperiksa dengan saksama. Anda juga dapat memasukkan situs yang diketahui melakukan cryptojacking ke dalam daftar hitam, tetapi hal ini tetap dapat membuat perangkat atau jaringan Anda terekspos ke halaman cryptojacking baru.

Cryptojacking mungkin tampak seperti kejahatan yang relatif tidak berbahaya karena satu-satunya hal yang 'dicuri' adalah daya komputer korban. Namun, penggunaan daya komputasi untuk tujuan kriminal ini dilakukan tanpa sepengetahuan atau persetujuan korban, demi keuntungan penjahat yang secara ilegal menciptakan mata uang. Kami sarankan Anda mengikuti praktik keamanan siber yang baik untuk meminimalkan risiko dan menginstal keamanan siber atau keamanan internet tepercaya pada semua perangkat Anda.

Kaspersky Internet Security menerima dua penghargaan AV-TEST dalam kategori kinerja & perlindungan terbaik untuk produk keamanan internet pada tahun 2021. Dalam semua pengujian, Kaspersky Internet Security menunjukkan kinerja dan perlindungan yang luar biasa dari ancaman siber.

Produk yang direkomendasikan:

Apa itu Cryptojacking dan bagaimana cara kerjanya?

Cryptojacking adalah tindakan penjahat siber yang secara diam-diam menggunakan daya komputasi korban untuk menghasilkan mata uang kripto. Pelajari risikonya dan cara melindungi diri.
Kaspersky logo