Cryptojacking, ancaman diam-diam namun berbahaya, telah secara perlahan menjadi salah satu bentuk kejahatan siber yang paling umum dalam beberapa tahun terakhir. Bayangkan ini: Anda sedang bekerja dengan laptop Anda, dan tiba-tiba semuanya melambat. Anda mungkin berpikir itu hanya gangguan biasa, tetapi sebenarnya, sistem Anda mungkin telah dibajak oleh cryptojacker yang menambang cryptocurrency tanpa sepengetahuan Anda. Cryptojacking, serangan yang tak terlihat, mengambil alih perangkat Anda untuk menambang cryptocurrency, menguras sumber daya Anda dan memperlambat kinerja Anda. Ini semakin meluas, dengan berbagai metode infeksi, mulai dari serangan endpoint hingga serangan rantai pasokan perangkat lunak. Dalam artikel ini, kita akan mendalami cryptojacking, bagaimana cara kerjanya, mengapa ini semakin meningkat, dan bagaimana Anda dapat melindungi diri.

Apa itu Cryptojacking?

Cryptojacking adalah serangan siber di mana peretas diam-diam menginstal perangkat lunak berbahaya di perangkat Anda untuk menggunakan daya pemrosesannya guna menambang cryptocurrency seperti Bitcoin atau Monero. Tidak seperti ransomware, cryptojacking tidak secara langsung merusak data Anda atau meminta uang dari Anda. Sebaliknya, ia diam-diam membajak sumber daya Anda, meningkatkan tagihan listrik dan mengurangi kinerja perangkat. Serangan ini dapat terjadi pada perangkat apa pun—komputer, smartphone, atau server Anda—tanpa sepengetahuan Anda, menjadikannya salah satu bentuk kejahatan siber yang paling tersembunyi saat ini.

Bagaimana Cara Kerja Cryptojacking?

Cryptojacking bekerja dengan menyelundupkan malware ke dalam sistem Anda, seringkali melalui serangan phishing atau situs web yang telah disusupi. Setelah terinfeksi, malware berjalan di latar belakang, menggunakan CPU Anda untuk melakukan perhitungan kompleks yang membantu menghasilkan cryptocurrency bagi peretas. Keindahannya (bagi penyerang) terletak pada kehalusannya—korban sering hanya mengalami sedikit perlambatan kinerja atau perangkat yang terlalu panas. Malware cryptojacking dirancang untuk menggunakan daya komputasi yang cukup untuk tetap tidak terdeteksi, membuatnya lebih sulit ditangkap oleh langkah-langkah keamanan tradisional.

Metode Serangan Cryptojacking

Serangan Endpoint

Serangan endpoint melibatkan penginfeksian komputer individu, ponsel, atau perangkat IoT dengan malware cryptojacking. Penyerang umumnya menggunakan email phishing dengan tautan atau lampiran berbahaya yang, ketika diklik, menginstal perangkat lunak penambangan ke perangkat. Serangan ini memanfaatkan sistem yang belum diperbaharui atau perangkat lunak antivirus yang usang untuk menyusup dan mengeksploitasi perangkat.

Server dan Perangkat Jaringan yang Rentan

Server dan perangkat jaringan adalah target yang menguntungkan karena daya pemrosesan mereka yang tinggi. Penyerang memindai kerentanan dalam perangkat lunak server yang usang atau perangkat jaringan yang salah konfigurasi. Setelah disusupi, server-server ini direkrut untuk menambang cryptocurrency bagi penyerang, memperlambat operasi bisnis dan meningkatkan konsumsi energi.

Serangan Rantai Pasokan Perangkat Lunak

Serangan rantai pasokan perangkat lunak terjadi ketika cryptojacker menyusupi pembaruan perangkat lunak atau pustaka kode yang digunakan oleh bisnis. Dengan menyuntikkan kode berbahaya ke dalam perangkat lunak yang banyak digunakan, penyerang dapat menjangkau beberapa sistem sekaligus. Metode ini sangat berbahaya karena pengguna mempercayai penyedia perangkat lunak ini, membuat mereka cenderung tidak mempertanyakan keabsahan pembaruan.

Infrastruktur Cloud

Di era komputasi awan, infrastruktur cloud telah menjadi target utama. Peretas menyusupi lingkungan cloud yang salah konfigurasi, mengeksploitasi kerentanan untuk menginstal malware penambangan. Instance cloud menyediakan daya komputasi yang besar, menjadikannya sumber daya ideal bagi cryptojacker. Jenis serangan ini bisa mahal bagi bisnis, menyebabkan biaya layanan cloud yang tidak terduga dan penurunan kinerja di seluruh sistem.

Mengapa Cryptojacking Populer?

Dengan Bitcoin dan cryptocurrency lainnya yang secara konsisten menarik valuasi tinggi, cryptojacking menawarkan peluang menguntungkan bagi penjahat siber. Misalnya, Bitcoin saat ini bernilai sekitar $60.000, membuat penambangan lebih menarik. Menurut ReasonLabs , lebih dari 58,4% dari semua virus Trojan pada tahun 2023 dirancang untuk cryptomining. Bentuk serangan ini kurang berisiko bagi penjahat dibandingkan dengan ransomware, karena mereka tidak perlu berinteraksi langsung dengan korban mereka—hanya membajak daya pemrosesan mereka dan menghasilkan uang.

Contoh Cryptojacking

Coinhive dan Situs Web Pemerintah: Pada tahun 2018, peretas mengeksploitasi Coinhive dan menyisipkan skripnya ke ribuan situs web, termasuk situs pemerintah Inggris dan AS yang menggunakan plugin BrowseAloud.

Insiden Cryptojacking Awan Tesla: Peretas mengakses konsol Kubernetes Tesla yang tidak aman pada tahun 2018 dan menggunakan infrastruktur awan untuk menambang mata uang kripto.

Kredensial AWS yang Dicuri: Baru-baru ini, para pelaku cryptojacking telah menggunakan kredensial AWS yang dicuri untuk menginstal malware penambangan kripto di beberapa server awan, menyebabkan peningkatan biaya bagi perusahaan.

Drupalgeddon 2: Kerentanan Drupal CVE-2018-7600 memungkinkan para pelaku cryptojacking untuk mengambil alih ribuan situs web untuk aktivitas penambangan kripto.

Eksploitasi Server Microsoft Exchange: Pada tahun 2021, para pelaku cryptojacking menargetkan kerentanan di server Microsoft Exchange untuk menyebarkan malware penambangan kripto pada jaringan yang telah disusupi.

Bagaimana Cara Mencegah Cryptojacking?

Melindungi dari cryptojacking memerlukan strategi pertahanan berlapis. Berikut beberapa langkah efektif:

Perlindungan Endpoint yang Kuat: Pastikan perangkat Anda dilengkapi dengan sistem antivirus dan deteksi endpoint canggih yang dapat mendeteksi dan memblokir malware cryptojacking.
Patch dan Perkuat Server: Secara rutin lakukan patch pada semua sistem, termasuk server, perangkat jaringan, dan endpoint. Menjaga perangkat lunak tetap mutakhir secara signifikan mengurangi risiko serangan.
Analisis Komposisi Perangkat Lunak: Analisis perangkat lunak sumber terbuka dan kode pihak ketiga yang digunakan dalam organisasi Anda untuk memastikan bahwa tidak dirusak oleh penyerang.
Perbaiki Kesalahan Konfigurasi Awan: Amankan infrastruktur awan Anda dengan mengonfigurasi izin dan pengaturan keamanan dengan benar. Pastikan kunci Antarmuka Pemrograman Aplikasi tidak terekspos, dan gunakan alat yang memindai kerentanan di lingkungan awan.

Bagaimana Cara Mendeteksi Cryptojacking?

Mendeteksi cryptojacking bisa menjadi tantangan karena sifatnya yang tersembunyi. Berikut beberapa metode deteksi yang efektif:

Pantau Masalah Kinerja: Latih helpdesk Anda untuk mengenali lonjakan keluhan tentang kinerja yang lambat, panas berlebih, atau pengurasan baterai. Ini bisa menjadi tanda-tanda cryptojacking.
Terapkan Pemantauan Jaringan: Gunakan alat pemantauan jaringan untuk mendeteksi lalu lintas web yang tidak normal dan koneksi keluar. Cryptojacking sering menyebabkan lonjakan aktivitas jaringan saat cryptocurrency yang ditambang dikirim ke penyerang.
Gunakan Alat Pemantauan Cloud: Terapkan solusi pemantauan cloud seperti Deteksi Ancaman Mesin Virtual Google Cloud untuk mengidentifikasi aktivitas mencurigakan di lingkungan cloud.
Lakukan Pencarian Ancaman Rutin: Terlibat dalam latihan pencarian ancaman proaktif untuk mengungkap perangkat lunak penambangan kripto tersembunyi dan tanda-tanda kompromi lainnya sebelum mereka meningkat.
Pantau Perubahan Situs Web: Periksa situs web Anda secara teratur untuk perubahan yang tidak sah, seperti skrip penambangan kripto yang tersembunyi dalam kode JavaScript.

Cara Merespons Serangan Cryptojacking

Setelah Anda mendeteksi serangan cryptojacking, respons cepat sangat penting untuk meminimalkan kerusakan. Berikut cara meresponnya:

Hentikan Skrip yang Dikirim Melalui Web: Dalam kasus cryptojacking berbasis browser, segera tutup tab browser atau sesi yang menjalankan skrip berbahaya. Blokir situs yang menyerang di filter web perusahaan Anda.
Matikan Kontainer yang Terkompromi: Untuk cryptojacking berbasis cloud, matikan instansi kontainer yang terinfeksi dan luncurkan yang baru. Selidiki bagaimana penyerang mengakses sumber daya cloud Anda dan pastikan semua konfigurasi aman.
Kurangi Izin dan Regenerasi Kunci Antarmuka Pemrograman Aplikasi: Untuk sepenuhnya menghapus cryptojacker dari lingkungan cloud Anda, kurangi izin akses ke sistem yang terdampak dan regenerasi kunci Antarmuka Pemrograman Aplikasi.
Belajar dan Beradaptasi: Setelah insiden, tinjau praktik keamanan Anda untuk mengidentifikasi kelemahan. Latih karyawan dan tim TI untuk mengenali tanda-tanda cryptojacking sejak dini.

Pertanyaan yang Sering Diajukan

1. Apa itu cryptojacking?

Cryptojacking adalah ketika peretas secara diam-diam menggunakan sumber daya perangkat Anda untuk menambang cryptocurrency, biasanya tanpa sepengetahuan Anda.

2. Bagaimana cara kerja cryptojacking?

Cryptojacking biasanya melibatkan pemasangan malware pada perangkat Anda, yang menggunakan CPU atau GPU Anda untuk menambang cryptocurrency.

3. Bagaimana saya tahu jika saya telah menjadi korban cryptojacking?

Anda mungkin memperhatikan perangkat Anda melambat, panas berlebih, atau mengonsumsi lebih banyak baterai dari biasanya. Aktivitas jaringan juga mungkin melonjak secara tak terduga.

4. Bisakah cryptojacking terjadi pada server cloud?

Ya, infrastruktur cloud yang salah konfigurasi adalah target umum bagi cryptojacker karena daya pemrosesan tinggi yang tersedia.

5. Bagaimana cara mencegah cryptojacking?

Gunakan perlindungan endpoint yang kuat, perbarui sistem secara teratur, amankan konfigurasi cloud, dan pantau aktivitas yang tidak biasa secara rutin.

Cryptojacking adalah ancaman yang diam-diam tetapi serius bagi individu dan bisnis. Dengan memahami cara kerjanya dan mengikuti praktik terbaik untuk pencegahan, deteksi, dan respons, Anda dapat melindungi sistem Anda dari kejahatan siber yang berkembang ini.

Penjelasan Cryptojacking: Mencegah, Mendeteksi, dan Memulihkan dari Serangan