Beberapa waktu lalu, Bank Indonesia melarang penggunaan uang virtual, termasuk bitcoin, sebagai alat pembayaran sah. Larangan penggunaan uang virtual itu berdasarkan Undang-Undang Nomor 7 Tahun 2011 tentang Mata Uang. UU ini mengatakan, mata uang resmi adalah rupiah dan setiap transaksi pembayaran dan keuangan di dalam negeri wajib menggunakan rupiah.
Kekhawatiran BI memang bisa dipahami, meskipun ada juga kritikan bahwa pelarangan itu terburu-buru. Ekonom Institute for Development of Economics and Finance (Indef) Bhima Yudhistira Adhinegara berpendapat, daripada langsung melarang, ada baiknya BI mengatur penggunaan uang virtual. Misalnya, transaksi menggunakan bitcoin harus terdaftar di platform khusus yang izin dan pengawasannya lewat BI (Kompas, 15/1).
Sifat anonim dari transaksi uang virtual menjadi surga bagi kriminal. Bitcoin, misalnya, mengombinasikan kriptografi dan arsitektur peer to peer untuk menghindar dari otoritas keuangan. Dengan demikian, transaksi ini tidak meninggalkan jejak karena tidak perlu melewati lembaga perantara, seperti bank sehingga bisa berpotensi menjadi sarana pencucian uang, korupsi, hingga pendanaan teroris.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Di sisi lain, terus meroketnya nilai sejumlah mata uang virtual mengundang banyak orang mengisi dompet mereka dengan mata uang virtual. Demam emas digital ini pun menjangkit, tak terkecuali di kalangan penjahat siber dan pihak-pihak lain yang ingin mengambil keuntungan.
KOMPAS/DIDIT PUTRA ERLANGGA RAHARDJO–Tren untuk memiliki mata uang yang tergolong dalam cryptocurrency, seperti bitcoin terus tumbuh dewasa ini, selain karena kemudahan untuk mendapatkannya serta fluktuasi nilainya dalam kurun waktu yang singkat, Senin (22/1). Hanya saja butuh pengamatan yang jeli serta pemahaman yang baik untuk menghindari sisi buruk dari mata uang, seperti bitcoin agar tidak menderita kerugian.
Lahirlah kemudian apa yang disebut cryptojacking yang mulai menjadi masalah besar keamanan siber sejak akhir 2017 lalu dan diperkirakan akan kian marak. Cryptojacking adalah istilah ketika seseorang, penjahat siber atau siapa pun, menggunakan kekuatan komputasi komputer orang lain secara diam-diam untuk menambang mata uang virtual.
Seperti diketahui, untuk mendapatkan cryptocurrency, seperti bitcoin dan sejenisnya, selain dengan membelinya, seseorang harus melakukan ”penambangan”. Penambangan dilakukan dengan menggunakan sumber daya komputer, untuk menyelesaikan sebuah algoritma kompleks, guna mencetak unit baru.
Singkatnya, waktu, komputasi, dan energi listrik didedikasikan untuk mendapatkan uang virtual. Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu. Korban akan dirugikan karena sumber daya komputasi dan energi listriknya dipakai secara diam-diam oleh para penjahat tersebut.
Dikutip dari laman Arstechnica beberapa waktu lalu, sebuah penelitian mendokumentasikan bahwa sekitar 2.500 situs secara aktif menjalankan script penambangan cryptocurrency. ”Saat saya berkunjung ke salah satu situs itu, kipas MacBook Pro saya, yang tidak saya dengar selama berbulan-bulan, langsung menyala. Sekitar 95 persen kekuatan CPU terpakai. Selain memakai kekuatan komputasi dari komputer saya, situs itu juga membuat pemakaian listrik di kantor membengkak,” kata Willem de Groot, peneliti keamanan independen.
Laporan dari perusahaan keamanan Trustwave’s SpiderLabs memperkirakan, biaya listrik korban cryptojacking naik hingga 2,9-5 dollar AS (sekitar Rp 39.000-Rp 67.000) per bulan. Angka itu kelihatan kecil, tetapi nilainya sangat besar jika menimpa banyak orang.
Bagaimana mengetahui telah menjadi korban cryptojacking? Tanda paling mudah adalah saat tiba-tiba komputer bekerja lebih keras, kipas CPU berputar kencang, dan koneksi internet tiba-tiba terasa lebih lambat dari biasanya saat mengunjungi sebuah situs.
Cryptojacking terjadi saat korban mengunjungi situs yang terpasang script yang memang digunakan untuk melakukan penambangan mata uang virtual. Diperkirakan, jutaan orang telah menjadi korban dan mereka tidak menyadarinya.
Sejumlah situs streaming video dan file sharing populer, seperti Pirate Bay disebutkan melakukan cryptojacking terhadap komputer pengunjungnya. Sejumlah situs lain juga disebutkan disusupi script untuk penambangan tanpa mereka sadari.
Cryptojacking menjadi sangat populer dalam beberapa waktu terakhir karena memakai cara licik. Para penjahat siber ini tidak perlu menyusupkan program jahat ke dalam komputer korban untuk bisa bekerja.
Para cryptojacker ini hanya perlu menggunakan JavaScript yang langsung berjalan secara instan begitu korban mengunjungi situs web yang telah dipasangi script itu. Korban kemungkinan tidak akan menyadarinya dan akan mengabaikan pengaruh pada performa komputer yang dipakainya.
Awal dari cryptojacking, dikutip dari laman Wired, muncul pertengahan September 2017 lalu, ketika sebuah perusahaan bernama Coinhive membuat sebuah script yang bisa mulai menambang mata uang virtual monero saat sebuah halaman web dimuat. Situs torrent Pirate Bay dengan cepat mengadopsinya untuk mengumpulkan dana, dan dalam beberapa waktu kemudian, tiruan-tiruan dari script Coinhive menyebar.
Ahli keamanan dari Cisco, Harini Pasupuleti, dalam blog di Cisco menyebutkan, cryptojacking bisa dikategorikan pencurian ”sumber daya komputasi” yang akan menimbulkan kerugian sangat besar.
Meski menjadi ancaman, sejumlah pelaku secara terang- terangan mengaku melakukan cryptojacking untuk pengumpulan dana atau membiayai operasi situs mereka. Sebagian memakainya sebagai pengganti iklan.
Pencegahan
Ada sejumlah cara untuk mengenali gejala dan kemudian melakukan upaya mencegah komputer menjadi korban pembajakan. Paling sederhana tentu saja dengan mengamati perubahan yang terjadi pada komputer saat mengunjungi sebuah situs.
Jika terasa terjadi perlambatan internet, kerja komputer melambat, sudah waktunya untuk dicurigai. Untuk memastikan peningkatan penggunaan sumber daya komputasi, bisa menggunakan utilitas Task Manager (Windows) dan Activity Monitor (Mac OS).
Memutakhirkan daftar situs yang diketahui memakai cryptojacking dalam Tool Ad-blocker (pemblokir iklan) yang terpasang di peramban bisa menjadi salah satu cara.
Cara lainnya adalah menginstal ekstensi peramban No Coin yang tersedia di peramban Google Chrome dan Firefox. Ekstensi yang dikembangkan Rafael Keramidas ini memblokir penambang Coinhive dan menambahkan perlindungan dari script cryptominer lainnya.
Peramban Opera untuk versi dekstop juga sudah menyisipkan kemampuan untuk memblokir cryptojacking.
Karena itu, tidak ada salahnya jika Anda waspada pada ulah para cryptojacker…. (Prasetyo Eko P)
Sumber: Kompas, 23 Januari 2018
