Apakah komputer Anda tiba-tiba lelet dan kipas di dalam CPU berputar kencang saat mengunjungi sebuah situs? Apakah koneksi internet tiba-tiba terasa lebih lambat dari biasanya?
Jika ada tanda-tanda seperti itu, Anda boleh curiga telah menjadi korban cryptojacking. Ini adalah istilah ketika seseorang, penjahat siber atau siapa pun, menggunakan kekuatan komputasi komputer Anda secara diam-diam untuk menambang bitcoin atau mata uang virtual lain seperti monero.
Dengan nilai bitcoin yang terus meroket, banyak orang yang juga ingin mencicipi emas digital dan mengisi dompet mereka dengan mata uang virtual. Demam emas digital ini pun menjangkit, tak terkecuali di kalangan penjahat siber dan pihak-pihak lain yang ingin mengambil keuntungan dari menanjaknya nilai cryptocurrency tersebut.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Cryptojacking terjadi saat korban mengunjungi situs yang terpasang script yang memang digunakan untuk melakukan penambangan mata uang virtual atau cryptocurrency. Diperkirakan, jutaan orang menjadi korban dan mereka tidak menyadarinya.
REUTERS/DADO RUVIC–Nilai bitcoin melonjak dalam beberapa waktu terakhir. Demam emas digital ini pun menjangkit, tak terkecuali di kalangan penjahat siber yang ingin mengambil keuntungan dengan melakukan cryptojacking.
Sejumlah situs streaming video dan file sharing populer seperti Pirate Bay disebutkan melakukan cryptojacking terhadap komputer pengunjungnya. Penyedia gratis Wi-Fi di sebuah waralaba kopi terkenal di salah satu negara juga diduga melakukan cryptojacking terhadap pengunjung.
Seperti diketahui, untuk mendapatkan cryptocurrency seperti bitcoin dan sejenisnya, selain dengan membelinya, seseorang harus melakukan ”penambangan”. Mereka menggunakan sumber daya komputer untuk menyelesaikan sebuah algoritma kompleks, untuk mencetak unit baru.
REUTERS/BENOIT TESSIER/ILUSTRASI–Selain dengan membeli, untuk mendapatkan bitcoin atau mata uang digital sejenis, seseorang harus ”menambang”. Sejumlah pihak, termasuk penjahat siber, melakukan cryptojacking untuk mendapatkan emas digital itu.
Singkatnya, waktu, kekuatan komputasi, dan energi listrik mereka dedikasikan untuk mendapatkan uang virtual. Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.
Penjahat siber bukan hal baru, tetapi cryptojacking menjadi sangat populer dalam beberapa waktu terakhir karena memakai cara licik. Mereka tidak perlu menyusupkan program jahat ke dalam komputer korban untuk bisa bekerja, yang tentu akan membutuhkan usaha tersendiri dan menguras waktu.
Jika terasa terjadi pelambatan internet, kerja komputer yang ngos-ngosan, dengan kipas yang menyala kencang, kita patut curiga.
Teknik terakhir ini hanya perlu menggunakan JavaScript yang langsung berjalan secara instan begitu korban mengunjungi situs web yang telah dipasangi script itu. Belum ada cara untuk segera mengetahui bagaimana sebuah halaman situs terpasang script untuk cryptojacking ini. Korban kemungkinan akan mengabaikan pengaruh pada performa komputer yang dipakainya.
Ide mengenai cryptojacking, dikutip dari laman Wired, muncul pertengahan September lalu, ketika sebuah perusahaan bernama Coinhive membuat sebuah script yang bisa mulai menambang cryptocurrency monero saat sebuah halaman web dimuat. Situs torrent Pirate Bay dengan cepat mengadopsinya untuk mengumpulkan dana, dan dalam beberapa minggu, tiruan-tiruan dari script Coinhive menyebar.
Peretas bahkan telah menemukan cara untuk menyuntikkan script ke sejumlah situs web tanpa sepengetahuan pemiliknya. Mereka menggunakan kunjungan atau traffic ke situs-situs tersebut untuk mengumpulkan uang virtual.
Kian merebak
Dikutip dari laman Arstechnica, sebuah penelitian mendokumentasikan bahwa sekitar 2.500 situs secara aktif menjalankan script penambangan cryptocurrency. Kepada Arstechnica, Willem de Groot, peneliti keamanan independen, menyebutkan, sekitar 80 persen dari situs itu juga memiliki tipe malware lain yang bisa mencuri detail data pembayaran dari pengunjungnya.
”Saat saya berkunjung ke salah satu situs itu, kipas MacBook Pro saya, yang tidak saya dengar selama berbulan-bulan, langsung menyala. Sekitar 95 persen kekuatan CPU terpakai. Selain memakai kekuatan komputasi dari komputer saya, situs itu juga membuat pemakaian listrik di kantor membengkak,” kata De Groot.
Laporan dari perusahaan keamanan Trustwave’s SpiderLabs memperkirakan biaya listrik korban cryptojacking naik hingga 2,9-5 dollar AS (sekitar Rp 39.000-Rp 67.000) per bulan. Angka itu kelihatan kecil, tetapi nilainya sangat besar karena menimpa begitu banyak orang. Seorang penambang mengungkapkan, dari sebuah situs yang mendapatkan kunjungan 1 juta pengunjung per bulan, mungkin bisa mendapatkan monero senilai sekitar 116 dollar AS (Rp 1,57 juta).
Disebutkan juga, dua aplikasi Android dengan sekitar 50.000 unduhan di Google Play diketahui menyusupkan script penambang crytocurency. Peneliti dari Ixia juga melaporkan penemuan dua aplikasi dengan sebanyak 15 juta pengunduh yang melakukan hal serupa. Salah satu aplikasi tersebut disebutkan memakai kekuatan ponsel korban saat iddle untuk menambang uang digital.
Diduga, cryptojacking atau cryptomining yang terpasang di peramban kian menyebar. Dari laporan penyedia layanan keamanan Malwarebytes, mereka rata-rata melakukan 8 juta blokir per hari dari halaman yang melakukan cryptomining.
Ahli keamanan dari Cisco, Harini Pasupuleti, dalam blog di Cisco menyebutkan, cryptojacking bisa dikategorikan pencurian ”sumber daya komputasi”, yang berpotensi membuat perangkat korban menjadi cepat rusak dan berefek pada performa komputer korban. Jika itu terjadi pada banyak komputer di sebuah perusahaan, misalnya, akan menimbulkan kerugian yang sangat besar.
Meski menjadi ancaman, masih terjadi perdebatan mengenai etis tidaknya praktik cryptojacking ini. Sejumlah pelaku menyebutkan, mereka melakukan cryptojacking untuk pengumpulan dana atau membiayai operasi situs mereka.
Sebagian lagi memakainya sebagai pengganti iklan. Mereka beralasan, daripada memborbardir pengguna dengan iklan, mereka memakai teknik cryptojacking untuk mendapatkan uang.
Pengadopsi awal Pirate Bay, misalnya, memakai alasan ini, ”Apakah Anda ingin iklan atau bisa memberikan sedikit kekuatan CPU Anda setiap kali mengunjungi situs?” Demikian Pirate Bay menanyakan ke pengguna, September lalu.
Agar terlihat lebih etis, sebagian cryptominer menyatakan secara jelas dan meminta izin pengguna untuk memakai komputer mereka. Coinhive, misalnya, mengenalkan versi baru, yang disebut AuthedMine, yang membutuhkan izin dari pengguna untuk memakai browser mereka menjadi generator penambang monero.
Pencegahan
Bagaimana agar tidak menjadi korban cryptojacking? Ada sejumlah cara untuk mengenali gejala dan kemudian melakukan upaya untuk mencegah komputer kita menjadi korban pembajakan.
Pertama, tentu saja kita bisa mengamati perubahan yang terjadi pada komputer saat mengunjungi sebuah situs. Jika terasa terjadi pelambatan internet, kerja komputer yang ngos-ngosan, dengan kipas yang menyala kencang, kita patut curiga.
Gunakan utilitas Task Manager (Windows) dan Activity Monitor (Mac OS) untuk mengamati dan memastikan terjadinya peningkatan drastis secara tiba-tiba sumber daya komputasi yang terpakai di komputer.
Berikutnya, kita bisa memakai sejumlah antivirus untuk memblokir halaman situs yang mencurigakan atau meng-update daftar situs yang diketahui memakai cryptojacking dalam Tool Ad-blocker (pemblokir iklan) yang terpasang di peramban.
Harini Pasupuleti juga menyarankan untuk mematikan JavaScript di peramban. Selain itu, Anda bisa menginstal ekstensi peramban No Coin yang tersedia di Google Chrome dan Firefox. Ekstensi yang dikembangkan Rafael Keramidas ini memblokir penambang Coinhive dan menambahkan perlindungan dari para cryptojacker lainnya.
Ancaman seperti cryptojacking ini menunjukkan betapa pentingnya untuk mengedukasi pengguna internet dalam mengamankan komputer mereka, mengenali ancaman, dan memakai strategi tepat untuk menghadapinya. Waspadalah!–PRASETYO EKO PRIHANANTO
Sumber: Kompas, 22 Desember 2017