JAKARTA, KOMPAS — Serangan cryptojacking menjadi masalah keamanan siber yang harus lebih diwaspadai saat ini. Cryptojacking merupakan istilah ketika penjahat siber menggunakan kekuatan komputasi komputer orang lain secara diam-diam untuk menambang mata uang virtual atau cryptocurrency.
Selain dengan membeli, seseorang bisa mendapatkan cryptocurrency, baik dalam bentuk bitcoin, monero, ataupun sejenisnya dengan melakukan ”penambangan”.
Aktivitas penambangan bisa dilakukan dengan memanfaatkan kekuatan komputasi, energi listrik, dan waktu pemakaian untuk mendapatkan uang virtual. Untuk itu, dengan meretas sumber daya komputer dan listrik orang lain, penjahat siber bisa mendapatkan uang virtual secara lebih mudah.
Berdasarkan Laporan Ancaman Keamanan Internet (ISTR) Volume 23 dari Symantec, jumlah situs penambang uang virtual melalui cryptojacking meningkat hingga 34.000 persen pada 2017. Sekitar 24 persen dari semua serangan terjadi pada Desember 2017.
Meningkatnya nilai mata uang digital, penjahat siber yang melakukan serangan cryptojacking ini juga semakin banyak.
”Menurut kami, dengan meningkatnya nilai mata uang digital, penjahat siber yang melakukan serangan cryptojacking ini juga semakin banyak. Belum lagi, penambang yang menggunakan cryptojacking belum sebanyak malware ataupun ransomware,” kata Andris Masengi, Country Manager Symantec Indonesia, dalam acara arahan media Symantec ISTR 23 di Jakarta, Jumat (13/4/2018).
Cryptojacking mulai banyak dilakukan peretas (hacker) karena caranya lebih sederhana. Hacker hanya perlu menggunakan script yang bisa langsung berjalan saat seseorang mengunjungi website yang sudah dipasang script tersebut. Biasa, korban tidak sadar kalau sudah di-hack.
Andris menambahkan, cryptojacking tidak hanya menyerang perangkat Windows, tetapi juga pada OS X, Linux, perangkat bergerak (mobile), dan Internet of Things (IoT). Meski lebih banyak ditemukan serangan pada individu, saat ini tidak sedikit serangan cryptojacking yang mulai menyasar korporasi.
”Kalau korporasi justru lebih bahaya karena bisa langsung menyerang banyak device (perangkat). Untuk itu butuh pengamanan yang berlapis,” ujarnya.
Ciri-ciri
Meski tidak ada tanda langsung jika perangkat yang digunakan telah diretas, ada beberapa hal yang bisa diperhatikan. Biasanya, perangkat yang terkena cryptojacking akan bekerja lebih lambat meski hanya membuka sedikit aplikasi. Kemudian, kipas di dalam CPU berputar lebih kencang saat mengunjungi sebuah situs tertentu. Koneksi internet juga biasanya akan terasa lebih lambat daripada biasanya.
Director Systems Engineering Symantec Malaysia and Indonesia David Rajoo menuturkan, seseorang harus mulai curiga ketika ciri-ciri tersebut terjadi saat mengoperasikan komputer. Biasanya, perangkat yang terkena cryptojacking akan mengalami peningkatan penggunaan sumber daya komputasi.
”Bisa dicek melalui task manager dengan menekan ctrl+alt+delete. Dilihat apakah penggunaan CPU mencapai 100 persen, sedangkan pengguna hanya membuka satu aplikasi,” katanya.
Dengan penggunaan CPU yang sangat tinggi berarti lebih banyak memori komputer yang terpakai sehingga kinerja menjadi lebih lambat. Jika digunakan secara terus-menerus, perangkat komputer bisa lebih mudah rusak. Selain itu, penggunaan sumber daya listrik pun akan meningkat.
Pencegahan
Untuk menghindari serangan siber, seperti cryptojacking, Andris mengungkapkan beberapa tips yang bisa dilakukan. Tips tersebut seperti sering mengganti kata sandi pada semua akun yang bisa diakses melalui internet, seperti e-mail ataupun media sosial. Selain menyarankan untuk mengganti sandi minimal tiga bulan sekali, Andris juga mengatakan jangan menggunakan kata sandi yang sama pada setiap akun.
Ia menuturkan, penggantian kata sandi pada Wi-Fi router atau perangkat IoT lainnya juga harus dilakukan. Penjahat siber biasanya memiliki daftar standar kata sandi untuk setiap merek.
Andris juga menyarankan untuk selalu memperbarui sitem pada perangkat, seperti antivirus dan sistem operasi. Hal ini perlu dilakukan untuk meningkatkan ketahanan pada sistem perangkat yang dimiliki terhadap kemungkinan serangan siber yang ada.