Serangan Cryptojacking Semakin Marak, Berikut Cara Mencegahnya

Kasus Malware Cryptojacking - Cryptojacking, jenis serangan siber yang menyusupkan aplikasi penambangan cryptocurrency secara ilegal, kembali menjadi perbincangan hangat. Serangan ini menggunakan malware untuk menjalankan proses “mining” tersembunyi pada perangkat korban. Meski telah ada sejak awal keberadaan cryptocurrency, cryptojacking tetap menarik karena menawarkan risiko rendah namun keuntungan yang signifikan bagi pelaku. Umumnya, margin keuntungan dari cryptojacking sekitar 2% dari biaya komputasi untuk koin yang berhasil ditambang.

Kasus Cryptojacking

Laporan terbaru mengungkapkan bahwa malware cryptojacking ditemukan di sekitar sepertiga gambar Docker container yang telah terinfeksi. Di sektor keuangan, serangan cryptojacking meningkat lebih dari 250% selama tahun lalu, meskipun nilai cryptocurrency seperti Bitcoin menurun sejak awal tahun.

Salah satu kelompok peretas yang teridentifikasi aktif dalam serangan ini adalah TeamTNT, yang telah membajak perangkat selama beberapa bulan terakhir. Kelompok ini terkenal aktif pada 2020 dan 2021, menggunakan berbagai alat untuk mencuri kredensial dan menyerang jaringan lokal. Baru-baru ini, mereka menargetkan Docker container dengan keamanan lemah untuk menyisipkan malware Bitcoin miner. Serangan ini dijuluki “Kangaroo Attack,” dinamai dari algoritma penambangan yang sah namun kini disalahgunakan.

Menariknya, identitas TeamTNT menjadi sorotan setelah mereka mengumumkan “pembubaran” melalui akun Twitter pada November lalu. Tidak jelas apakah kelompok ini kembali aktif atau identitas mereka digunakan oleh pihak lain. Peneliti juga menemukan bahwa infrastruktur lama mereka tetap beroperasi, secara otomatis menginfeksi perangkat baru dengan worm lama. Indikasi ini menunjukkan adanya eksperimen serangan baru dan penguatan jaringan distribusi malware.

Tanda-tanda Komputer Terinfeksi Cryptojacking

Bagaimana mengetahui apakah perangkat Anda telah menjadi korban? Berikut beberapa indikasinya:

1. Penggunaan CPU Tinggi: Jika CPU Anda terus-menerus bekerja di atas 80% tanpa aplikasi aktif, ini bisa menjadi tanda bahwa cryptomining sedang berlangsung di latar belakang.

• Di macOS: Periksa melalui Applications > Utilities > Activity Manager.
• Di Windows: Buka Task Manager > Performance > CPU.

2. Panas Berlebih: Komputer yang bekerja di atas suhu 65 derajat Celcius tanpa alasan jelas juga mencurigakan.

3. Lalu Lintas Internet yang Meningkat: Peningkatan penggunaan data oleh aplikasi tertentu dapat mengindikasikan aktivitas mencurigakan.

• Di Windows: Cek melalui Settings > Network & Internet > Data Usage > View Usage by App.
• Di macOS: Gunakan Activity Manager > Network > Sent Bytes.

4. Kinerja Lambat: Jika perangkat Anda berjalan lebih lambat dari biasanya, gunakan perangkat lunak tambahan untuk menganalisis masalah lebih lanjut.

Cara Mencegah Cryptojacking

Untuk melindungi perangkat Anda dari serangan ini, berikut langkah-langkah pencegahan yang dapat diambil:

1. Gunakan Browser yang Memblokir JavaScript Miners: Pilih browser yang secara otomatis memblokir skrip penambangan yang umum digunakan oleh pelaku cryptojacking.

2. Pasang Antivirus yang Kuat: Antivirus modern dapat mendeteksi situs tidak aman dan memblokir ancaman, termasuk aktivitas cryptomining.

3. Hindari Situs Web dan Lampiran Email Mencurigakan: Jangan pernah mengklik lampiran email dari pengirim yang tidak dikenal atau mengunjungi situs web mencurigakan.

4. Perbarui Perangkat Lunak Secara Berkala: Pastikan sistem operasi, browser, dan aplikasi lainnya selalu diperbarui dengan patch terbaru untuk menutup celah keamanan.

5. Gunakan Alat Pemantauan Sistem: Instal perangkat lunak pemantauan untuk mengawasi penggunaan CPU, jaringan, dan suhu perangkat.

Kesimpulan

Cryptojacking merupakan ancaman serius yang terus berkembang, memanfaatkan kelemahan dalam sistem untuk keuntungan pelaku. Dengan memahami tanda-tanda infeksi dan menerapkan langkah-langkah pencegahan, Anda dapat melindungi perangkat Anda dari serangan ini. Tetap waspada dan perbarui terus keamanan perangkat Anda untuk menghadapi ancaman siber yang semakin kompleks.