Apa Itu Cryptojacking: Cara Kerja hingga Panduan untuk Mencegahnya

JAKARTA, duniafintech.com – Apa itu cryptojacking? Cryptojacking merupakan ancaman yang menyusup ke dalam komputer atau perangkat seluler, kemudian menggunakan sumber dayanya untuk melakukan penambangan cryptocurrency. 

Cryptocurrency sendiri adalah bentuk uang digital atau virtual dalam bentuk token atau “koin,” dengan Bitcoin sebagai contoh yang paling terkenal. 

Meskipun terdapat sekitar 3.000 bentuk cryptocurrency lainnya, sebagian besar tetap bersifat virtual, meskipun beberapa telah melibatkan diri dalam transaksi fisik menggunakan kartu kredit atau proyek lainnya.

Fungsi cryptocurrency didasarkan pada penggunaan database terdistribusi yang dikenal sebagai “blockchain“. Adapun blockchain diperbarui secara berkala dengan informasi mengenai semua transaksi sejak pembaruan terakhir. Transaksi-transaksi terakhir ini dikumpulkan menjadi ‘blok’ melalui proses matematika kompleks.

Baca juga: Demi Meningkatkan Literasi Kripto di Indonesia, CEO INDODAX Blusukan ke Kampus

Untuk menciptakan blok baru, cryptocurrency bergantung pada individu-individu yang menyumbangkan daya komputasi. Mereka yang menyediakan daya komputasi ini dikenal sebagai “penambang,” dan mereka diberi imbalan cryptocurrency sebagai penghargaan. 

Cryptocurrency yang lebih besar biasanya melibatkan tim penambang yang menggunakan rig komputer khusus untuk menyelesaikan perhitungan matematis yang diperlukan. Namun, aktivitas ini membutuhkan konsumsi listrik yang signifikan, contohnya, jaringan Bitcoin saat ini mengonsumsi lebih dari 73TWh energi per tahun.

Cara Kerja dari Apa Itu Cryptojacking

Cryptojacking dapat dilakukan oleh peretas melalui dua metode utama pada perangkat Anda:

1. Cara Kerja dari Apa Itu Cryptojacking: Malware Penambangan Kripto

Peretas mungkin menggunakan taktik phishing untuk membingungkan Anda agar mengklik tautan berbahaya atau mengunduh dokumen berbahaya yang menyertakan malware penambangan kripto. Jenis malware ini sulit dideteksi dan dapat menjalankan operasi cryptojacking di latar belakang tanpa Anda menyadarinya.

2. Cara Kerja dari Apa Itu Cryptojacking: Skrip Cryptomining Berbasis Browser atau Cryptomining Drive-By

Dalam pendekatan ini, seorang peretas menyisipkan potongan kode berbahaya ke dalam halaman web. Skrip ini dijalankan secara otomatis setiap kali situs web dimuat. Meskipun tidak ada yang disimpan di komputer Anda, Anda tetap melakukan penambangan kripto selama browser web terbuka. Beberapa situs web mungkin memiliki pop-under rahasia yang tetap tersembunyi di bawah bilah tugas bahkan setelah Anda menutup browser.

Peretas juga dapat menyembunyikan skrip berbahaya di balik iklan web, di mana kode dijalankan saat iklan muncul.

Adapun dua pola serangan cryptojacking umum, yaitu Bismuth dan Bondat. Tidak seperti jenis malware lainnya, skrip cryptojacking tidak merusak komputer atau data korban. Namun, mereka mencuri sumber daya pemrosesan komputer. 

Untuk pengguna individu, kinerja komputer yang lebih lambat mungkin hanya mengganggu. Tetapi, cryptojacking menjadi masalah serius bagi bisnis karena organisasi dengan banyak sistem yang terkena cryptojacking akan mengalami biaya nyata. Contohnya:

• Penggunaan help desk dan waktu TI yang terbuang untuk melacak masalah kinerja dan mengganti komponen atau sistem dengan harapan dapat memecahkan masalah.
• Kenaikan biaya listrik.

Beberapa skrip cryptomining memiliki kemampuan worming yang memungkinkan mereka menginfeksi perangkat dan server lain di jaringan. Hal ini membuatnya sulit untuk diidentifikasi dan dihapus. Skrip ini juga dapat memeriksa apakah perangkat sudah terinfeksi oleh malware cryptomining dari pelaku yang bersaing. Jika ada deteksi cryptominer lain, skrip ini akan menonaktifkannya.

Dalam contoh awal cryptomining, beberapa penerbit web mencoba memonetisasi lalu lintas mereka dengan meminta izin pengunjung untuk menambang cryptocurrency saat mengunjungi situs mereka. 

Mereka mempresentasikannya sebagai pertukaran yang adil: pengunjung mendapatkan konten gratis sementara situs menggunakan daya komputer mereka untuk menambang. 

Misalnya, di situs game, pengguna mungkin tetap berada di halaman selama beberapa waktu sementara kode JavaScript melakukan penambangan koin. 

Cryptomining akan berakhir ketika mereka meninggalkan situs. Pendekatan ini dapat berhasil jika situs transparan tentang praktik mereka. Namun, kesulitan bagi pengguna adalah mengetahui apakah situs tersebut jujur atau tidak.

Versi yang lebih berbahaya, yaitu cryptojacking, tidak meminta izin dan terus berjalan setelah Anda meninggalkan situs awal. Ini adalah teknik yang digunakan oleh pemilik situs yang meragukan atau peretas yang telah menyusupi situs yang sah. 

Pengguna tidak menyadari bahwa situs yang mereka kunjungi telah menggunakan komputer mereka untuk menambang cryptocurrency. Kode ini menggunakan sumber daya sistem dengan cukup rendah untuk tetap tidak terdeteksi. Meskipun pengguna menganggap jendela browser tertutup, yang tersembunyi tetap aktif. Seringkali berupa pop-under, yang ukurannya pas di bawah bilah tugas atau di belakang jam.

Cryptojacking bahkan dapat menginfeksi perangkat seluler Android dengan menggunakan metode yang sama seperti yang digunakan pada desktop. Beberapa serangan terjadi melalui Trojan yang tersembunyi di aplikasi yang diunduh. Atau ponsel pengguna dapat diarahkan ke situs yang terinfeksi, yang menghasilkan pop-under terus-menerus. 

Meskipun telepon individu memiliki daya pemrosesan yang relatif terbatas, ketika serangan terjadi dalam jumlah besar, mereka memberikan daya kolektif yang cukup untuk membenarkan upaya cryptojackers.

Baca juga: Harga Bitcoin Hari Ini Turun, Ethereum Ikut Lesu

Cara Mencegah dan Melindungi Diri dari Apa Itu Cryptojacking

1. Gunakan Program Keamanan Siber yang Baik

Program keamanan siber yang komprehensif dapat mendeteksi ancaman secara menyeluruh dan memberikan perlindungan terhadap malware cryptojacking. Menginstal keamanan sebelumnya lebih baik daripada mengatasi konsekuensi menjadi korban. Selalu perbarui dan perbaiki perangkat lunak serta sistem operasi untuk menjaga keamanan.

2. Waspadai Tren Cryptojacking Terbaru

Penjahat dunia maya terus berkembang, dan mengikuti tren terbaru dalam cryptojacking membantu mendeteksi serangan dan menghindari ancaman siber lainnya. Tetap memantau perkembangan keamanan siber dapat membantu melindungi jaringan dan perangkat Anda.

3. Gunakan Ekstensi Browser untuk Memblokir Cryptojacking

Skrip cryptojacking sering kali disematkan di browser web. Menggunakan ekstensi browser khusus dapat membantu memblokir cryptojackers di seluruh web.

4. Gunakan Pemblokir Iklan

Sebab skrip cryptojacking seringkali dikirim melalui iklan online, memasang pemblokir iklan dapat efektif menghentikannya. Pemblokir iklan dapat mendeteksi dan mencegah kode cryptojacking berbahaya.

5. Nonaktifkan JavaScript

Saat online, menonaktifkan JavaScript dapat mencegah kode cryptojacking menginfeksi komputer. Namun, perlu diingat bahwa ini juga dapat menghambat fungsi-fungsi yang Anda butuhkan.

6. Blokir Halaman yang Diketahui Mengirimkan Skrip Cryptojacking

Untuk mencegah cryptojacking saat mengunjungi situs web, pastikan setiap situs yang Anda kunjungi terdaftar dalam daftar putih yang diperiksa secara cermat. Anda juga dapat membuat daftar hitam untuk situs-situs yang dikenal menyebabkan cryptojacking, meskipun tetap waspada terhadap halaman baru yang mungkin menjadi ancaman.

Baca juga: Apa itu Bisnis Kripto, Benarkah Lebih Menguntungkan?

Baca terus berita fintech Indonesia dan kripto terkini hanya di duniafintech.com