PinterPandai PinterPandai adalah seorang penulis dan fotografer untuk sebuah blog bernama www.pinterpandai.com Mereka memiliki artikel tentang segalanya! Sains, hewan, bioskop / sinema, musik, artis, kesehatan, sejarah, olahraga, memasak, matematika, fisika, kimia, biologi, agama, geografi, dll. Selamat menikmati!===PinterPandai is a a writer and photographer for a blog called www.pinterpandai.com They have articles on everything! Science, animals, cinema, music, people, health, history, sport, cooking, math, physics, chemistry, biology, religions, geography, etc. Enjoy!

Cryptojacking – Apa itu dan bagaimana cara kerjanya?

8 min read

Cryptojacking

Semua Informasi Tentang Cryptojacking

Cryptojacking (juga dikenal sebagai penambangan cryptocurrency berbahaya) adalah ancaman online yang muncul yang bersembunyi di komputer atau perangkat seluler dan menggunakan sumber daya mesin untuk “menambang” bentuk uang virtual yang dikenal sebagai cryptocurrency. Ini adalah ancaman yang muncul yang dapat menyerang browser web, dan merusak semua jenis perangkat, dari desktop hingga laptop, smartphone hingga server jaringan.

Seperti sebagian besar serangan jahat pada komunitas komputasi, motifnya adalah keuntungan, tetapi tidak seperti banyak ancaman, serangan ini dirancang untuk tetap sepenuhnya tersembunyi dari pengguna. Untuk memahami mekanisme ancaman ini dan cara melindunginya, mari kita mulai dengan beberapa informasi latar belakang.

Apa itu cryptocurrency?

Cryptocurrency adalah bentuk uang digital yang hanya ada di dunia maya, tanpa bentuk fisik yang nyata. Mereka diciptakan sebagai alternatif uang tunai tradisional dan telah mendapatkan popularitas karena desain inovatif mereka, potensi pertumbuhan dan anonimitas. Salah satu bentuk cryptocurrency pertama, dan juga salah satu yang paling populer, Bitcoin, muncul pada tahun 2009. Pada bulan Desember 2017, nilai bitcoin telah mencapai nilai tertingginya di hampir $20.000 sebelum jatuh kembali ke $10.000. Keberhasilan Bitcoin telah mengilhami cryptocurrency lain yang bekerja kurang lebih dengan cara yang sama. Kurang dari satu dekade setelah penemuannya, orang-orang di seluruh dunia menggunakan cryptocurrency untuk membeli, menjual, dan berinvestasi.

Baca juga: Cryptocurrency | Mengapa begitu sukses untuk mata uang kripto?

Dua kata, “kriptografi” dan “mata uang”, telah digabungkan untuk membentuk istilah “cryptocurrency”, yang merupakan uang elektronik, berdasarkan prinsip enkripsi matematika yang kompleks. Semua cryptocurrency ada dalam bentuk unit moneter terdesentralisasi terenkripsi, yang dapat ditransfer secara bebas antar peserta jaringan. Sederhananya, cryptocurrency adalah listrik yang diubah menjadi baris kode yang memiliki nilai moneter nyata.

Unit mata uang kripto (disebut “koin” atau “uang koin”) tidak lebih dari entri dalam database”

Unit Cryptocurrency (disebut “koin” atau “koin”) tidak lebih dari entri dalam database. Untuk melakukan transaksi yang memodifikasi database, kondisi tertentu harus dipenuhi. Pikirkan tentang bagaimana Anda melacak uang Anda di rekening bank Anda. Saat Anda mengotorisasi transfer, penarikan, atau penyetoran, database bank diperbarui sesuai dengan transaksi Anda. Cryptocurrency bekerja dengan cara yang sama, tetapi dengan database yang terdesentralisasi.

Tidak seperti mata uang tradisional, cryptocurrency seperti bitcoin tidak didukung oleh pemerintah atau bank tertentu. Tidak ada pengawasan pemerintah atau badan pengatur pusat untuk cryptocurrency. Cryptocurrency didesentralisasi dan dikelola secara bersamaan di beberapa database duplikat di jaringan jutaan komputer yang tidak dimiliki oleh satu orang atau organisasi. Juga, database cryptocurrency berfungsi sebagai buku besar digital. Ini menggunakan enkripsi untuk mengontrol pembuatan koin baru dan memverifikasi transfer dana. Sementara itu, cryptocurrency dan pemiliknya tetap sepenuhnya anonim.

Sifat cryptocurrency yang anonim dan terdesentralisasi berarti bahwa tidak ada badan pengendali yang memutuskan berapa banyak uang yang akan dimasukkan ke dalam sirkulasi. Sebaliknya, cara sebagian besar cryptocurrency memasuki sirkulasi adalah melalui proses yang disebut “penambangan.” Tanpa terlalu banyak detail, dapat dikatakan bahwa proses penambangan mengubah sumber daya komputasi menjadi koin cryptocurrency. Pada awalnya, siapa pun yang memiliki komputer dapat menambang cryptocurrency, tetapi itu dengan cepat berubah menjadi perlombaan senjata. Saat ini, sebagian besar program penambangan menggunakan komputer yang kuat dan dibuat khusus yang menambang cryptocurrency sepanjang waktu. Segera orang-orang mulai mencari cara baru untuk menambang cryptocurrency, dan di sinilah cryptojacking lahir. Alih-alih membeli komputer penambangan yang mahal, peretas menginfeksi komputer tradisional dan menggunakannya sebagai jaringan untuk menjalankan perintah mereka.

Jika cryptocurrency bersifat anonim, bagaimana orang menggunakannya?

Pemilik Cryptocurrency menyimpan uang mereka di “dompet” virtual, yang dienkripsi secara aman dengan kunci pribadi. Selama transaksi, transfer dana antara pemilik dua dompet digital memerlukan catatan pertukaran itu untuk dimasukkan ke dalam buku besar digital publik yang terdesentralisasi. Komputer tertentu mengumpulkan data dari bitcoin terbaru atau transaksi mata uang kripto lainnya kira-kira setiap 10 menit dan mengubahnya menjadi teka-teki matematika. Pada saat ini, transaksi yang terkandung dalam teka-teki sedang menunggu untuk dikonfirmasi.

Konfirmasi hanya terjadi ketika anggota kategori peserta lain, yang disebut penambang, secara mandiri memecahkan teka-teki matematika kompleks yang membuktikan keabsahan transaksi, dan kemudian menyelesaikan transaksi dari pemilik dompet ke yang lain. Biasanya, kebanyakan penambang mencoba memecahkan teka-teki pada saat yang sama secepat mungkin untuk menjadi yang pertama menemukan solusi yang mengotentikasi transaksi.

Penambang menemukan bahwa bahkan PC berkualitas dengan prosesor yang kuat tidak dapat menambang cukup cepat untuk menutupi biaya yang terlibat

Penambang yang memecahkan masalah terenkripsi terlebih dahulu menerima hadiah, biasanya sejumlah cryptocoin baru. Pendekatan ini secara khusus dirancang untuk menarik mereka yang menghabiskan waktu dan menggunakan kekuatan komputasi komputer mereka untuk memelihara jaringan dan membuat koin baru. Karena perhitungan teka-teki semakin kompleks (terutama untuk bitcoin), penambang telah menemukan bahwa bahkan komputer terbaik dengan prosesor yang kuat tidak dapat menambang cukup cepat untuk menutupi biaya yang dikeluarkan.

“Jika Anda adalah korban cryptojacking, Anda mungkin tidak mengetahuinya”

Penambang meningkatkan mesin mereka dengan menambahkan kartu video canggih, kadang-kadang bahkan beberapa kartu, untuk menangani perhitungan besar. Akhirnya, penambang yang ingin tetap kompetitif terpaksa membuat peternakan komputer besar dengan perangkat keras yang didedikasikan untuk menambang cryptocurrency dalam skala komersial. Di sinilah kita hari ini: pemain cryptocurrency nyata menginvestasikan banyak uang dalam pertarungan berisiko tinggi melawan penambang lain untuk memecahkan teka-teki terlebih dahulu untuk menuai hasilnya.

Meningkatkan upaya besar-besaran ini menghasilkan perlombaan senjata yang sangat mahal, yang membutuhkan banyak kekuatan pemrosesan dan listrik untuk meningkatkan peluang para penambang untuk mendapatkan keuntungan. Misalnya, sebelum China menutup pertanian cryptocurrency-nya, tagihan listrik bulanan mencapai $80.000.

Apa itu Cryptojacking?

Cryptojacking adalah penipuan yang menggunakan perangkat orang (komputer, smartphone, tablet, atau bahkan server), tanpa persetujuan atau sepengetahuan mereka, untuk secara diam-diam menambang cryptocurrency dari akun korban. Alih-alih membuat komputer penambangan cryptocurrency khusus, peretas menggunakan cryptojacking untuk mencuri sumber daya komputasi dari perangkat korban mereka. Saat Anda menambahkan semua sumber daya ini, peretas dapat berpartisipasi dalam operasi penambangan yang canggih tanpa membayar biaya terkait.

Jika Anda adalah korban cryptojacking, Anda mungkin tidak mengetahuinya. Mayoritas perangkat lunak cryptojacking dirancang untuk tetap tidak terlihat oleh pengguna, yang tidak berarti bahwa tidak ada konsekuensi. Pencurian sumber daya komputasi Anda ini memperlambat proses lain, meningkatkan tagihan listrik Anda, dan mempersingkat masa pakai perangkat Anda. Tergantung pada kehalusan serangan, Anda mungkin melihat tanda-tanda peringatan. Jika PC atau Mac Anda melambat atau menggunakan kipas pendingin lebih sering dari biasanya, Anda mungkin memiliki alasan untuk mencurigai adanya cryptojacking.

Motivasi di balik cryptojacking sederhana: uang. Menambang cryptocurrency bisa sangat menguntungkan, tetapi menghasilkan keuntungan hari ini hampir tidak mungkin tanpa sarana untuk menutupi biaya yang signifikan. Untuk seseorang dengan sumber daya terbatas dan moral yang dipertanyakan, cryptojacking adalah cara yang efektif dan murah untuk menambang koin berharga.

Bagaimana cara kerja cryptojacking?

Cryptohacker memiliki lebih dari satu trik untuk meretas komputer Anda. Salah satu metode bekerja seperti malware biasa. Anda mengklik tautan berbahaya dalam email dan memuat kode penambangan cryptocurrency langsung ke komputer Anda. Setelah komputer Anda terinfeksi, cryptohacker mulai bekerja sepanjang waktu untuk menambang cryptocurrency sambil tetap tersembunyi di latar belakang. Karena berada di komputer Anda, ini adalah ancaman lokal yang terus-menerus menginfeksi komputer itu sendiri.

Pendekatan lain untuk cryptojacking kadang-kadang disebut sebagai penambangan cryptocurrency spam. Mirip dengan eksploitasi iklan, penipuan ini melibatkan penyematan sepotong kode JavaScript ke dalam halaman web. Kemudian, ia melakukan penambangan cryptocurrency di komputer pengguna yang berkonsultasi dengan halaman tersebut.

Tanda-tanda yang mungkin mengindikasikan jika Anda terkena cyptojacking

  • Perlambatan signifikan dalam kinerja perangkat
  • Baterai perangkat terlalu panas
  • Perangkat yang berhenti karena kurangnya daya komputasi
  • Produktivitas perangkat atau router berkurang
  • Kenaikan tak terduga dalam biaya listrik

Penambangan (miner) yang tidak diinginkan bahkan dapat menginfeksi perangkat seluler Android Anda

Pada hari-hari awal penambangan gangguan, penerbit web yang terlibat dalam kegilaan bitcoin berusaha meningkatkan keuntungan mereka dan memonetisasi lalu lintas mereka dengan secara terbuka meminta izin pengunjung untuk menambang cryptocurrency saat berada di situs mereka. Mereka menawarkannya sebagai pertukaran niat baik: Anda mendapatkan konten gratis saat mereka menggunakan komputer Anda untuk menambang. Jika Anda melihat, katakanlah, situs game, Anda kemungkinan besar akan tetap berada di halaman untuk sementara waktu sementara kode JavaScript menambang mata uang. Kemudian ketika Anda meninggalkan situs, penambangan juga berhenti dan membebaskan komputer Anda. Secara teori, ini mungkin terdengar baik selama situs tersebut transparan dan jujur ​​tentang apa yang dilakukannya, tetapi sulit untuk memastikan bahwa situs tersebut benar-benar memainkan permainan tersebut.

Versi penambangan gangguan yang lebih berbahaya tidak perlu repot meminta izin dan melanjutkan penambangan bahkan ketika Anda meninggalkan situs aslinya. Ini adalah teknik umum dari pemilik situs yang mencurigakan, atau peretas yang telah merusak situs yang sah. Pengguna sama sekali tidak menyadari bahwa situs yang mereka kunjungi menggunakan komputer mereka untuk menambang cryptocurrency. Kode menggunakan sumber daya sistem yang cukup untuk tetap tidak terlihat. Meskipun pengguna berpikir bahwa jendela browser ditutup, jendela tersembunyi tetap terbuka. Biasanya, ini adalah pop-under dengan ukuran yang tepat untuk disembunyikan di bawah bilah tugas atau di belakang jam.

Penambangan yang tidak diinginkan bahkan dapat menginfeksi perangkat seluler Android Anda. Ini menggunakan metode yang sama yang menargetkan komputer desktop. Beberapa serangan terjadi melalui Trojan tersembunyi dalam aplikasi yang diunduh. Atau pengguna telepon mungkin diarahkan ke situs yang terinfeksi yang meninggalkan pop-under terus-menerus. Bahkan ada trojan yang menginfeksi ponsel Android dengan penginstal yang sangat berbahaya sehingga dapat menghabiskan CPU hingga ponsel Anda kepanasan, yang membuat baterai membengkak dan membuat ponsel Android Anda tidak dapat digunakan. Jadi di sini adalah.

Anda mungkin berpikir, “Mengapa menggunakan ponsel saya yang memiliki daya prosesor yang relatif kecil? Namun ketika serangan ini terjadi secara massal, jumlah ponsel yang banyak menambah kekuatan kolektif yang dapat menarik perhatian peretas kripto.

Beberapa pakar keamanan siber menunjukkan bahwa tidak seperti kebanyakan jenis malware lainnya, skrip cryptojacking tidak merusak komputer atau data korban. Tetapi mencuri sumber daya CPU memiliki konsekuensi. Tentu saja, kinerja yang lambat hanyalah ketidaknyamanan kecil bagi pengguna individu. Tetapi untuk perusahaan besar yang mungkin menderita cryptojacking dari banyak sistem, biayanya sangat nyata. Biaya listrik, biaya staf TI, dan peluang yang terlewatkan hanyalah beberapa konsekuensi dari apa yang terjadi ketika sebuah organisasi menjadi korban cryptojacking yang berbahaya.

Seberapa pentingkah cryptojacking?

Cryptojacking relatif baru, tetapi sudah menjadi salah satu ancaman online paling umum. Dalam blog Malwarebytes baru-baru ini, tim intelijen kami melaporkan bahwa sejak September 2017, penambangan berbahaya (nama lain untuk cryptojacking) telah menjadi pendeteksi malware yang paling umum. Bulan berikutnya, dalam sebuah artikel yang diterbitkan pada Oktober 2017, Fortune menyatakan bahwa cryptojacking adalah ancaman keamanan terbaru di dunia maya. Baru-baru ini, kami dapat menyaksikan peningkatan 4.000% dalam pendeteksian malware cryptojacking berbasis Android pada kuartal pertama tahun 2018.

Selain itu, peretas kripto terus meningkatkan metode mereka dengan menginvasi perangkat keras yang semakin kuat. Ini adalah kasus, misalnya, sebuah insiden di mana para penjahat membajak jaringan operasional teknologi dari sistem kontrol pabrik pengolahan air limbah Eropa, mengubah kemampuan operator untuk mengelola instalasi layanan publik. Dalam kasus lain dari laporan yang sama, sekelompok ilmuwan Rusia diduga menggunakan superkomputer di fasilitas penelitian dan manufaktur hulu ledak nuklir mereka untuk menambang bitcoin.

Penjahat bahkan tampaknya lebih memilih cryptojacking daripada ransomware.

Mengejutkan karena intrusi ini mungkin tampak, cryptojacking perangkat pribadi tetap menjadi masalah terbesar, karena mencuri sejumlah kecil uang dari banyak perangkat dapat menghasilkan uang dalam jumlah besar. Faktanya, penjahat dunia maya bahkan tampaknya lebih memilih cryptojacking daripada ransomware (yang menggunakan juga memasukkan cryptocurrency untuk pembayaran tebusan anonim), karena tampaknya menghasilkan lebih banyak uang dengan risiko yang lebih kecil.

Bagaimana cara melindungi diri saya dari cryptojacking?

Apakah Anda telah menjadi korban cryptojacking di sistem lokal Anda, atau melalui browser Anda, mungkin sulit untuk mendeteksi penyusupan secara manual. Demikian pula, menemukan sumber penggunaan CPU yang tinggi bisa jadi sulit. Proses dapat menyembunyikan atau tampak sah untuk mencegah Anda menghentikan serangan. Dan untuk membantu cryptohacker sedikit lebih banyak, ketika komputer Anda berjalan dengan kecepatan penuh, komputer menjadi sangat lambat, sehingga sulit untuk mengidentifikasi masalahnya. Seperti semua tindakan pencegahan malware lainnya, jauh lebih baik untuk menginstal solusi keamanan sebelum menjadi korban.

Solusi yang jelas adalah memblokir JavaScript di browser yang Anda gunakan untuk menjelajah. Meskipun tindakan ini menghentikan cryptojacking yang tidak diinginkan, tindakan ini juga dapat mencegah Anda menggunakan fitur yang Anda sukai dan butuhkan. Ada juga program khusus, seperti “No Coin” dan “MinerBlock”, yang memblokir aktivitas penambangan di browser populer. Kedua program ini memiliki ekstensi untuk Chrome, Firefox, dan Opera. Versi terbaru Opera bahkan menyertakan NoCoin secara default.

====

Karena kedekatan antara teknik yang digunakan dalam cryptojacking dan bentuk serangan siber yang lebih “klasik” lainnya, metode untuk melindunginya harus diketahui.

Pertama dan terpenting, waspadai bahaya phishing dalam berbagai bentuknya. Pertimbangkan untuk memasukkan komponen kesadaran dari manifestasi nyata serangan ini dalam pelatihan keamanan Anda, dengan menekankan tanda-tanda menggugah dari setiap upaya untuk memuat kode berbahaya oleh peretas.

Peramban web adalah vektor infeksi pilihan peretas untuk banyak serangan cryptojacking; keamanan mereka juga harus diperkuat. Bagaimana? ‘Atau’ Apa? Pilih browser web yang memperhatikan keamanan dengan serius dan gunakan pemblokir iklan yang baik untuk menonaktifkan skrip yang berpotensi berbahaya. Anda juga dapat menggunakan VPN berkualitas untuk meningkatkan keamanan browser web Anda. Terakhir, ketahuilah bahwa beberapa pengaya yang sangat mudah diakses secara khusus dirancang untuk mendeteksi dan memblokir skrip cryptomining.

Di luar itu, efektivitas pertahanan terhadap cryptojacking bergantung pada teknik perlindungan yang biasa digunakan untuk memerangi bentuk serangan lain. Penggunaan peralatan komputasi pribadi di tempat kerja merupakan sumber infeksi potensial ketika perangkat ini menggunakan jaringan yang sama atau terhubung ke sistem internal. Pertimbangkan untuk menggunakan perangkat lunak pengelolaan perangkat seluler dan perbarui perangkat lunak Anda secara sistematis, termasuk ekstensi browser dan aplikasi perangkat seluler.

“Apakah penjahat dunia maya mencoba menggunakan malware, unduhan spam berbasis browser, atau Trojan, Anda terlindungi dari cryptojacking?”

Namun, kami menyarankan Anda untuk menghindari solusi khusus dan lebih memilih program keamanan siber yang komprehensif. Malwarebytes, misalnya, tidak hanya melindungi Anda dari cryptojacking. Itu juga mengusir malware, ransomware, dan beberapa ancaman online lainnya. Baik penjahat dunia maya mencoba menggunakan malware, unduhan spam berbasis browser, atau Trojan, Anda terlindungi dari cryptojacking.

Dalam lanskap ancaman yang selalu berubah, tetap terlindungi dari ancaman terbaru seperti cryptojacking adalah pekerjaan penuh waktu. Dengan anti-cryptojacking, Anda memiliki sarana untuk mendeteksi dan menghilangkan semua jenis intrusi dan mengamankan data Anda sehingga tidak ada orang lain yang dapat mengaksesnya.

Akhir kata…

Bahkan jika serangan cryptojacking stricto sensu menghasilkan penurunan kinerja paling banyak, konsekuensi yang tampaknya tidak berbahaya ini tidak boleh diremehkan. Korban dari jenis serangan ini seharusnya merasa sebagai tanda awal bahaya. Memang, jika seorang peretas (hacker) berhasil memasang kode berbahaya di mesin Anda (atau milik karyawan Anda), keamanan Anda mungkin tidak seaman yang seharusnya.

Sumber bacaan: CleverlySmart, Kaspersky, INTERPOL (International Criminal Police Organization)

Sumber foto: Piqsels (CC0 Public Domain)

PinterPandai PinterPandai adalah seorang penulis dan fotografer untuk sebuah blog bernama www.pinterpandai.com Mereka memiliki artikel tentang segalanya! Sains, hewan, bioskop / sinema, musik, artis, kesehatan, sejarah, olahraga, memasak, matematika, fisika, kimia, biologi, agama, geografi, dll. Selamat menikmati!===PinterPandai is a a writer and photographer for a blog called www.pinterpandai.com They have articles on everything! Science, animals, cinema, music, people, health, history, sport, cooking, math, physics, chemistry, biology, religions, geography, etc. Enjoy!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *