Mining Masih Jadi Ancaman Bagi Layanan Infrastruktur Cloud

Mining Ancam Layanan Infrastruktur Cloud - Seperti yang diungkapkan oleh laporan ahli baru-baru ini, aktivitas penambangan cryptocurrency ilegal tetap menjadi ancaman serius bagi bisnis, bahkan di tengah penurunan harga cryptocurrency dan keputusan Ethereum untuk mengakhiri mining. Perusahaan yang menggunakan teknologi cloud sangat rentan terhadap ancaman ini. Artikel ini membahas bahaya mining dan memberikan langkah-langkah untuk melindungi sumber daya komputasi perusahaan dari ancaman tersebut.

Apakah Mining Akan Mati atau Tidak?

Menyusul keputusan Ethereum untuk beralih dari metode proof-of-work ke proof-of-stake, banyak pihak memperkirakan bahwa era penambangan cryptocurrency akan segera berakhir. Proof-of-work membutuhkan daya komputasi yang besar, sementara proof-of-stake memerlukan sumber daya yang jauh lebih sedikit dan beberapa ribu kali lebih efisien secara komputasi. Secara teori, penghapusan konsep proof-of-work seharusnya dapat mengurangi popularitas mining secara signifikan.

Transisi ini mulai berlaku pada 15 September dan memang berdampak pada daya tarik mining cryptocurrency. Contohnya, harga kartu grafis yang digunakan untuk menambang Ethereum anjlok karena membanjiri pasar sekunder. Pelaku mining legal mulai beralih ke cryptocurrency lain, menjual sistem komputasi mereka, atau mencari kegunaan baru untuk peralatan tersebut. Namun, penurunan ini tidak berlaku untuk penyerang yang menambang dengan memanfaatkan sumber daya pihak lain secara ilegal.

Faktanya, para penyerang ini jarang fokus pada Ethereum sebagai target utama mereka. Sebaliknya, mereka lebih menyukai Monero, cryptocurrency yang menjamin privasi penuh dalam transaksi. Penambangan Monero tidak membutuhkan kartu grafis; cryptocurrency ini lebih optimal ditambang menggunakan CPU standar, yang tersedia di hampir setiap komputer. CPU server yang kuat, secara alami, menjadi target utama para penyerang.

Bagaimana Miner Membahayakan Bisnis

Pengguna umum mungkin menghadapi beberapa masalah akibat aktivitas penambangan ilegal, seperti:

• Tagihan listrik yang melonjak.
• Performa perangkat yang lambat akibat beban tinggi pada CPU dan GPU.

Meskipun dampaknya pada pengguna individu mungkin dianggap sepele, bahaya bagi bisnis jauh lebih besar. Selain masalah di atas, bisnis juga menghadapi:

• Keausan peralatan yang dipercepat: Kerusakan perangkat keras yang prematur berdampak lebih signifikan pada perusahaan karena skala operasinya yang besar.
• Beban server yang meningkat: Beban tinggi akibat aktivitas penambangan dapat menyebabkan layanan tidak stabil atau bahkan offline, mirip dengan serangan DDoS, yang mengakibatkan kerugian operasional.
• Biaya infrastruktur cloud yang melonjak: Tagihan dari penyedia layanan cloud seperti Amazon, Google, atau Microsoft dapat membengkak karena aktivitas mining. Laporan Google menunjukkan bahwa 86% kasus kompromi akun Google Cloud Platform melibatkan penambangan cryptocurrency. Biaya penambangan cryptocurrency di infrastruktur cloud rata-rata 53 kali lebih tinggi daripada hasilnya, tetapi hal ini tidak menghentikan penyerang karena mereka tidak menanggung biaya tersebut.

Miner Teror Layanan Infrastruktur

Serangan miner memberikan risiko terbesar bagi perusahaan yang tidak hanya menggunakan cloud, tetapi juga menyediakan layanan berbasis cloud kepada klien. Risiko ini terutama berlaku pada penyedia layanan IaaS (Infrastructure-as-a-Service) dan PaaS (Platform-as-a-Service).

Perbedaan utama antara penyedia layanan ini dan bisnis lain adalah bahwa mereka harus menangani baik penambang ilegal yang menyelinap ke infrastruktur mereka maupun aktivitas penambangan yang dilakukan secara legal oleh klien mereka.

Tidak jarang penyerang membuat banyak akun pada platform cloud untuk menjalankan miner tanpa melebihi batas sumber daya yang disediakan akun gratis. Serangan semacam ini, yang melibatkan ratusan akun, dapat membebani server secara signifikan, mengganggu layanan, dan meningkatkan biaya operasional perusahaan. Selain itu, penyedia IaaS dan PaaS mungkin kesulitan mendeteksi serangan seperti itu karena kebijakan privasi yang membatasi visibilitas mereka terhadap aktivitas klien.

Bagaimana Bisnis dapat Mengatasi Ancaman Mining?

Bisnis tidak dapat mengabaikan ancaman mining. Pencegahan harus menjadi prioritas utama, tetapi jika serangan sudah terjadi, deteksi dan respons cepat sangat penting. Berikut adalah langkah-langkah mitigasi yang dapat diambil:

Langkah Umum untuk Semua Bisnis:

1. Gunakan kata sandi yang kuat dan unik di semua sistem.
2. Aktifkan autentikasi dua faktor (2FA) untuk akses ke sumber daya cloud guna menambahkan lapisan keamanan.
3. Batasi akses ke manajemen infrastruktur dengan memberikan kredensial tingkat tinggi hanya kepada karyawan yang benar-benar membutuhkan.
4. Pasang perangkat lunak keamanan yang dapat mendeteksi aktivitas mencurigakan di perangkat fisik dan mesin virtual.

Langkah Tambahan untuk Penyedia IaaS dan PaaS:

1. Pantau aktivitas pengguna: Jika tidak memungkinkan untuk memantau proses di tingkat mesin virtual, pastikan repositori yang sama tidak digunakan oleh beberapa akun berbeda.
2. Kembangkan sistem peringatan yang efektif untuk mendeteksi aktivitas tidak biasa dan libatkan profesional keamanan untuk merespons dengan cepat.
3. Perbarui perangkat lunak secara berkala untuk menutup kerentanan yang dapat dimanfaatkan penyerang.

Rekomendasi Tambahan

Untuk memperkuat strategi mitigasi, bisnis disarankan:

1. Menambah sumber daya visual seperti grafik dan ilustrasi untuk memudahkan pembaca memahami risiko dan solusinya.
2. Menyertakan studi kasus nyata untuk memberikan konteks praktis.
3. Menyediakan analisis biaya dan manfaat dari langkah-langkah mitigasi yang diusulkan, sehingga membantu perusahaan menilai ROI dari investasi keamanan mereka.

Dengan langkah-langkah ini, perusahaan dapat lebih siap menghadapi ancaman penambangan ilegal dan melindungi sumber daya cloud mereka secara lebih efektif.