JAKARTA, duniafintech.com – Direktorat Tindak Pidana Siber Bareskrim Polri (CCIC Polri) menyebut penambang Kripto kini menjadi target para hacker.
Kejahatan siber di dunia kripto disebut Malware Cryptomining, atau ‘cryptojacking,’ yakni serangan malware atau program jahat yang mengkooptasi sumber daya komputasi target untuk menambang cryptocurrency seperti bitcoin.
Cryptojacking tergolong serangan yang relatif baru. Awalnya, modus ini berbasis browser adalah metode utama pembajakan sumber daya tetapi menurun tajam setelah Coinhive ditutup pada 2019.
Kejahatan dengan melakukan serangan malware di perangkat adalah car yang semakin umum. Salah satu contohnya adalah botnet Mirai, yang dilaporkan telah digunakan untuk penambangan kripto.
Malware ini menggunakan CPU sistem dan terkadang GPU untuk melakukan perhitungan matematis secara kompleks yang menghasilkan string alfanumerik panjang yang disebut hash.
Melansir CNN Indonesia, perhitungan ini berfungsi untuk memverifikasi transaksi mata uang kripto sebelumnya, dan jika berhasil menyelesaikannya pelaku dapat menghasilkan token mata uang, seperti bitcoin.
Proses ini memiliki tujuan ganda, yaitu membatasi jumlah total mata uang yang dibuat dan memeriksa transaksi sebelumnya. Ada banyak metode berbeda untuk memasukkan malware ke komputer target, seperti kode yang disematkan di situs web atau serangan phishing email klasik.
Baca juga: Wow Ketahuan, Hacker Korut Curi Kripto para Gamers Senilai Rp 8,8 Triliun
Berikut ini peringatannya.
⚠️Waspada! Ternyata Penambang Kripto juga Bisa Menjadi Target Hacker!
Sobat Siber, bagi kamu yang berinvestasi pada kripto, hati-hati dengan beberapa modus yang dimanfaatkan oleh hacker.
Simak utas berikut ini untuk mengetahui bahayanya. ⬇️#CCICPolri pic.twitter.com/feo8wSCA2Y
— Direktorat Tindak Pidana Siber Bareskrim Polri (@CCICPolri) June 12, 2022
Beberapa modus disebut sudah digunakan untuk mengancam para penambang kripto. Dilansir Twitter CCIC, Botnet srv atau Sysrv-K adalah sebuah tools atau alat yang digunakan oleh hacker untuk menjalankan kejahatannya.
Tools tersebut bisa mengeksploitasi beberapa kelemahan keamanan dalam aplikasi web dan database untuk menginstal coin miners pada sistem Windows. Bahkan mereka bisa mengeksploitasi untuk mendapatkan kendali server web yang berisi data-data pribadi korban.
Setelah mengambil kendali, pelaku yang mengincar kredensial akun pengguna untuk mengambil alih serta mencuri harta karun korban. Sysrv-K juga membajak server web usai kredensial akun pengguna didapat dan pelaku juga bisa menginstal secara otomatis software yang mereka tanam.
Baca juga: Temuan Peneliti, Hacker Sukses Curi Kripto Senilai Rp 14,3 T Dalam Setahun
Berikut Contoh Serangan Cryptomining dilansir Extrahop:
1. Powerghost
Powerghost menggunakan eksploitasi EternalBlue untuk menyebarkan dan teknik “tanpa file” untuk menghindari deteksi.
2. Graboid
Graboid adalah worm cryptomining yang menggunakan wadah Docker Engine untuk menyebarkannya.
3. Badshell
Badshell menggunakan teknik tanpa file dan bersembunyi dalam proses Windows.
Untuk terlindung dari serangan Cryptomining yang berjalan di dalam browser, Anda dapat menghentikannya dengan menutup tab browser.
Akan tetapi malware cryptomining lebih sulit untuk di-root. Sebab, malware bisa sulit dideteksi di titik akhir dan dapat berjalan di komputer, ponsel cerdas, atau perangkat IoT.
Supaya aman dalam melakukan transaksi kripto maupun bitcoin dan sejenisnya, Cryptomining biasanya melibatkan koneksi terbuka yang diperluas. Cara mendeteksinya adalah dengan memantau koneksi jaringan secara berulang.
Anda juga harus mendeteksi dan merespons jaringan menggunakan mesin untuk memahami perilaku di jaringan. Hal itu memungkinkan Anda mengenali informasi cryptomining, seperti saat koneksi keluar dibuat untuk mengirim mata uang ke penyerang atau saat protokol cryptomining seperti Stratum digunakan.
Baca juga: Baru Terbongkar, Hacker Korut Lazarus Group Lakukan Pencucian Uang di Binance
Penulis: Kontributor/Panji A Syuhada
