Cryptojacking

Definisi Cryptojacking

Sebagai salah satu analis keamanan siber terkemuka, Troy Mursch mendefinisikan cryptojacking sebagai “eksploitasi perangkat komputasi pengguna lain secara diam-diam untuk menambang cryptocurrency.” Aktivitas ini biasanya berlangsung tanpa pengetahuan atau persetujuan dari pengguna.

Alex de Vries, seorang peneliti blockchain, melihat cryptojacking dari sisi konsumsi energi. Menurutnya, cryptojacking adalah “proses di mana pihak ketiga menggunakan daya komputasi dan listrik pengguna lain secara tidak sah untuk menambang mata uang digital.”

Pengertian Cryptojacking

Cryptojacking adalah metode ilegal di mana perangkat pengguna, seperti komputer atau smartphone, diambil alih oleh perangkat lunak jahat (malware) untuk menambang cryptocurrency.

Hal ini terjadi tanpa sepengetahuan pengguna, dan hasil tambang dikirimkan kepada penjahat siber. Jika kamu merasa perangkatmu berjalan lambat atau mengalami penurunan performa, mungkin saja kamu telah menjadi korban cryptojacking.

Cara Kerja Cryptojacking

Proses cryptojacking dimulai ketika perangkat lunak jahat berhasil memasuki sistem perangkat pengguna. Ini bisa terjadi melalui beberapa metode.

Salah satunya adalah phishing, di mana pengguna dibujuk untuk mengklik tautan dalam email yang memasang skrip penambangan ke perangkat mereka. Metode lain adalah melalui situs web atau iklan online yang sudah disisipi skrip penambangan.

Setelah skrip penambangan diinstal, perangkat lunak jahat ini mulai menggunakan daya komputasi perangkat pengguna untuk menambang mata uang kripto.

Semakin banyak perangkat yang mereka “jarah”, semakin banyak mata uang kripto yang bisa ditambang. Selama proses ini, pengguna biasanya tidak menyadari apa yang sedang terjadi.

Kasus Cryptojacking Terbesar Sepanjang Sejarah

Berkembang pesat sejak awal penemuan konsepnya, cryptojacking telah melahirkan berbagai insiden yang merugikan jutaan pengguna internet di seluruh dunia. Di antara banyaknya kasus tersebut, satu yang menonjol adalah operasi yang dijalankan oleh sebuah botnet dengan nama “Smominru”.

Smominru, juga dikenal sebagai Ismo, menciptakan guncangan besar dalam dunia keamanan siber. Dioperasikan oleh sekelompok penjahat siber, Smominru diketahui menginfeksi lebih dari 500.000 mesin di seluruh dunia, terutama di Rusia, India, dan Taiwan.

Jaringan ini menambang mata uang kripto Monero, yang dikenal karena fitur privasinya yang kuat, yang membuat transaksi sulit untuk dilacak.

Modus operandi Smominru melibatkan penggunaan EternalBlue, sebuah kerentanan eksploit yang pertama kali dirilis oleh grup hacker “The Shadow Brokers”.

Eksploit ini memanfaatkan kerentanan pada sistem operasi Windows, yang memungkinkannya merasuki sistem dan mengambil alih kontrol. Dari sana, skrip penambangan Monero diinstal dan proses penambangan dimulai, semuanya tanpa sepengetahuan atau persetujuan pengguna.

Perkiraan mengenai jumlah total Monero yang ditambang oleh Smominru bervariasi, tetapi beberapa laporan menunjukkan bahwa penjahat siber mungkin telah mendapatkan jutaan dolar dari operasi ilegal ini. Sementara itu, korban dari serangan ini harus menanggung beban konsumsi daya dan pemakaian sumber daya komputer yang tinggi, yang mengakibatkan penurunan performa dan masa pakai perangkat.

Meskipun penegak hukum dan peneliti keamanan siber telah mengambil tindakan untuk menangani Smominru, operasi ini menunjukkan betapa pentingnya pengguna untuk menjaga keamanan sistem mereka.

Memastikan perangkat lunak dan sistem operasi selalu diperbarui, serta menginstal solusi keamanan yang dapat mendeteksi dan mencegah serangan cryptojacking, adalah beberapa langkah yang dapat diambil untuk melindungi diri dari ancaman ini

Sejarah dan Perkembangan Cryptojacking

Cryptojacking muncul seiring dengan perkembangan cryptocurrency. Istilah ini pertama kali dikenal publik sekitar tahun 2017. Salah satu faktor yang melatarbelakangi adalah lonjakan harga Bitcoin yang fenomenal pada waktu itu, yang mendorong minat para penjahat siber untuk mendapatkan keuntungan dari mata uang digital.

Dalam beberapa tahun terakhir, cryptojacking telah berkembang dan menjadi lebih canggih. Di tahun 2018, kasus cryptojacking melonjak sebesar 400%. Tidak hanya terbatas pada komputer pribadi, cryptojacking juga mulai menargetkan server perusahaan dan bahkan pusat data.

Salah satu momen penting dalam perkembangan cryptojacking adalah munculnya Coinhive pada tahun 2017. Sebagai salah satu skrip penambangan yang paling banyak digunakan, Coinhive menandai perkembangan baru dalam dunia cryptojacking. Meskipun layanan ini akhirnya ditutup pada tahun 2019, dampaknya pada industri keamanan siber masih terasa hingga sekarang.

Pada akhirnya, penting untuk selalu waspada dan melindungi diri dari cryptojacking. Jaga perangkatmu dengan melakukan update berkala dan memasang perangkat lunak anti-malware terpercaya. Selalu ingat, keamanan digital merupakan tanggung jawab kita semua.