31 C
Jakarta
Rabu, 29 Juni, 2022

Bahaya! Penambang Kripto Dibidik Para Hacker, Kenali 3 Modus Serangan Ini

JAKARTA, duniafintech.com – Direktorat Tindak Pidana Siber Bareskrim Polri (CCIC Polri) menyebut penambang Kripto kini menjadi target para hacker.

Kejahatan siber di dunia kripto disebut Malware Cryptomining, atau ‘cryptojacking,’ yakni serangan malware atau program jahat yang mengkooptasi sumber daya komputasi target untuk menambang cryptocurrency seperti bitcoin.

Cryptojacking tergolong serangan yang relatif baru. Awalnya, modus ini berbasis browser adalah metode utama pembajakan sumber daya tetapi menurun tajam setelah Coinhive ditutup pada 2019.

Kejahatan dengan melakukan serangan malware di perangkat adalah car yang semakin umum. Salah satu contohnya adalah botnet Mirai, yang dilaporkan telah digunakan untuk penambangan kripto.

Malware ini menggunakan CPU sistem dan terkadang GPU untuk melakukan perhitungan matematis secara kompleks yang menghasilkan string alfanumerik panjang yang disebut hash.

Melansir CNN Indonesia, perhitungan ini berfungsi untuk memverifikasi transaksi mata uang kripto sebelumnya, dan jika berhasil menyelesaikannya pelaku dapat menghasilkan token mata uang, seperti bitcoin.

Proses ini memiliki tujuan ganda, yaitu membatasi jumlah total mata uang yang dibuat dan memeriksa transaksi sebelumnya. Ada banyak metode berbeda untuk memasukkan malware ke komputer target, seperti kode yang disematkan di situs web atau serangan phishing email klasik.

Baca juga: Wow Ketahuan, Hacker Korut Curi Kripto para Gamers Senilai Rp 8,8 Triliun

Berikut ini peringatannya.

⚠️Waspada! Ternyata Penambang Kripto juga Bisa Menjadi Target Hacker!

Sobat Siber, bagi kamu yang berinvestasi pada kripto, hati-hati dengan beberapa modus yang dimanfaatkan oleh hacker.

Simak utas berikut ini untuk mengetahui bahayanya. ⬇️#CCICPolri pic.twitter.com/feo8wSCA2Y

— Direktorat Tindak Pidana Siber Bareskrim Polri (@CCICPolri) June 12, 2022

penambang kripto

Beberapa modus disebut sudah digunakan untuk mengancam para penambang kripto. Dilansir Twitter CCIC, Botnet srv atau Sysrv-K adalah sebuah tools atau alat yang digunakan oleh hacker untuk menjalankan kejahatannya.

Tools tersebut bisa mengeksploitasi beberapa kelemahan keamanan dalam aplikasi web dan database untuk menginstal coin miners pada sistem Windows. Bahkan mereka bisa mengeksploitasi untuk mendapatkan kendali server web yang berisi data-data pribadi korban.

Setelah mengambil kendali, pelaku yang mengincar kredensial akun pengguna untuk mengambil alih serta mencuri harta karun korban. Sysrv-K juga membajak server web usai kredensial akun pengguna didapat dan pelaku juga bisa menginstal secara otomatis software yang mereka tanam.

Baca juga: Temuan Peneliti, Hacker Sukses Curi Kripto Senilai Rp 14,3 T Dalam Setahun

Berikut Contoh Serangan Cryptomining dilansir Extrahop:

1. Powerghost

Powerghost menggunakan eksploitasi EternalBlue untuk menyebarkan dan teknik “tanpa file” untuk menghindari deteksi.

2. Graboid

Graboid adalah worm cryptomining yang menggunakan wadah Docker Engine untuk menyebarkannya.

3. Badshell

Badshell menggunakan teknik tanpa file dan bersembunyi dalam proses Windows.

Untuk terlindung dari serangan Cryptomining yang berjalan di dalam browser, Anda dapat menghentikannya dengan menutup tab browser.

Akan tetapi malware cryptomining lebih sulit untuk di-root. Sebab, malware bisa sulit dideteksi di titik akhir dan dapat berjalan di komputer, ponsel cerdas, atau perangkat IoT.

Supaya aman dalam melakukan transaksi kripto maupun bitcoin dan sejenisnya, Cryptomining biasanya melibatkan koneksi terbuka yang diperluas. Cara mendeteksinya adalah dengan memantau koneksi jaringan secara berulang.

Anda juga harus mendeteksi dan merespons jaringan menggunakan mesin untuk memahami perilaku di jaringan. Hal itu memungkinkan Anda mengenali informasi cryptomining, seperti saat koneksi keluar dibuat untuk mengirim mata uang ke penyerang atau saat protokol cryptomining seperti Stratum digunakan.

Baca juga: Baru Terbongkar, Hacker Korut Lazarus Group Lakukan Pencucian Uang di Binance

 

Penulis: Kontributor/Panji A Syuhada

LEAVE A REPLY

Please enter your comment!
Please enter your name here

-Inline sidebar-

ARTIKEL TERBARU

3 Hal Ini Perlu Diatasi Agar Tak Terjadi NFT Bubble, Apa Itu? 

JAKARTA, duniafintech.com - Saat ini semakin banyak pelaku dan penikmat seni di Indonesia yang saat ini mulai sadar akan manfaat Non-Fungible Token (NFT). NFT...

Alasan P2P Lending Syariah Menjadi Sumber Investasi Menguntungkan

JAKARTA, duniafintech.com - P2P lending syariah menjadi sumber investasi yang menguntungkan, ada benarnya. Bentuk potensi dari pengembangan investasi dana P2P LendingSyariah memberi pengalaman penting bagi...

Mengulik Cara Kerja Asuransi di Indonesia, Simak Ya!

JAKARTA, duniafintech.com – Meski kamu sudah sering mendengar asuransi, tetapi tahukah kamu seperti apa cara kerja asuransi? Tanpa manfaat asuransi, kamu memang bisa mengalami kerugian...

Tenang Saja, Metaverse Akan Tetap Bertahan saat Crypto Crash

JAKARTA, duniafintech.com – Crypto crash yang terjadi dalam beberapa pekan terakhir menimbulkan keraguan bagi mereka yang berminat berinvestasi dalam pengembangan teknologi blockchain. Tapi tak...

Kata Mendag, Kalau tidak Mau Pakai KTP, Beli Saja Minyak Goreng Biasa

JAKARTA, duniafintech.com – Untuk membeli Minyak Goreng Curah Rakyat (MGCR) Rp14.000 per liter, masyarakat diwajibkan untuk melampirkan fotokopi KTP. Akan tetapi , banyak konsumen...
LANGUAGE