Apa Itu Cryptojacking Dan Bagaimana Melindungi Perangkat Kamu Dari Cryptojacking

Apa Itu Cryptojacking Dan Bagaimana Melindungi Perangkat Kamu Dari Cryptojacking

Ads
MejaPraktek.com | Cryptojacking adalah serangan di mana penyerang menjalankan perangkat lunak penambangan mata uang kripto (cryptocurrency) pada perangkat keras milik korban tanpa seizin. Penyerang menyimpan cryptocurrency dan menjualnya untuk mendapatkan keuntungan, dan korban terjebak dengan penggunaan CPU dengan kinerja yang tinggi terus menerus bahkan dengan tagihan listrik yang besar.

Meskipun Bitcoin adalah cryptocurrency yang paling dikenal luas, serangan cryptojacking biasanya melibatkan penambangan cryptocurrency lainnya. Seperti Monero sangat umum, karena dirancang mereka untuk dapat menambangnya di PC . Monero juga memiliki fitur anonimitas, yang berarti sulit dilacak di mana penyerang bisa mengirim Monero milik mereka ke perangkat keras korban . Monero adalah "altcoin," yang berarti cryptocurrency non-Bitcoin.

Mining cryptocurrency menggunakan persamaan matematika yang kompleks, yang menggunakan banyak daya CPU. Dalam serangan cryptojacking, perangkat lunak penambangan akan memaksimalkan CPU pada PC. PC korban akan bekerja lebih lambat, menggunakan lebih banyak daya, dan menghasilkan lebih banyak panas. JIka kipas komputer berputar untuk mendinginkan CPU ternyat tidak berfungsi optimal, baterainya akan mati lebih cepat bahkan jika terjadi pada desktop, akan menyedot lebih banyak listrik dan meningkatkan tagihan listrik.Dengan cara ini mereka mendapatkan keuntungan dan korban dengan membayar tagihan listrik yang seharusnya tidak ia bayar.
Apa Itu Cryptojacking Dan Bagaimana Melindungi Perangkat Kamu Dari Cryptojacking

Perangkat Mana yang Dapat Memipicu Cryptojack?


Setiap perangkat yang menjalankan perangkat lunak dapat dihack untuk penambangan cryptocurrency. Penyerang hanya menjalankan perangkat lunak mining.

Serangan cryptojacking dapat dilakukan terhadap perangkat apa pun dengan browser PC Windows, Mac, sistem Linux, Chromebook, ponsel Android, iPhone, atau iPad. Selama korban mengakses halaman web dengan skrip mining tertanam di browser korban, penyerang dapat menggunakan CPU  untuk menambangan mata uang. Namun kelemahannya mereka akan kehilangan akses itu segera setelah korban menutup tab browser atau keluar dari halaman.

Ada juga cryptojacking, yang berfungsi seperti malware. Jika penyerang dapat memanfaatkan lubang keamanan atau mengelabui korban agar memasang perangkat lunak perusaknya, mereka dapat menjalankan skrip penambangan yang berjalan dibackground di komputer korban baik pada sistem PC Windows, Mac, atau Linux dengan cara menyisipkan penambang cryptocurrency ke dalam aplikasi seluler terutama aplikasi Android.

Secara teori, bahkan hacker kripto bisa menyerang perangkat smarphone dengan memanfaatkan kerentanan lubang keamanan dan menginstal perangkat lunak penambangan cryptocurrency, memaksa perangkat untuk menghabiskan daya komputasi pada aplikasi cryptocurrency pertambangan yang tertanam.


Cryptojacking di Browser



Serangan cryptojacking saat ini semakin umum. Halaman web dapat berisi kode JavaScript yang berjalan di browser korban dan, ketika korban membuka halaman web itu, kode JavaScript dapat berfungsi untuk menambang mata uang di dalam browser korban dengan memaksimalkan CPU nya. Ketika korban menutup tab browser atau keluar dari halaman web, penambangan berhenti.

CoinHive adalah skrip penambangan pertama yang mencapai perhatian publik, terutama ketika diintegrasikan ke The Pirate Bay. Namun, ada lebih banyak skrip penambangan daripada CoinHive, dan mereka telah diintegrasikan ke lebih banyak situs web.

Dalam beberapa kasus, penyerang memanfaatkan situs web secara, dan kemudian menambahkan kode penambangan cryptocurrency ke dalamnya. Para penyerang menghasilkan uang melalui penambangan ketika orang mengunjungi situs web yang disusupi itu. Dalam kasus lain, pemilik situs web menambahkan skrip penambangan cryptocurrency mereka sendiri, dan mereka menghasilkan keuntungan.

Trik ini berfungsi di perangkat apa pun dengan browser web. Ini biasanya digunakan juga untuk menyerang situs web desktop karena PC Windows, Mac, dan desktop Linux memiliki lebih banyak sumber daya perangkat keras daripada ponsel. Namun, bahkan web di Safari pada iPhone atau Chrome di ponsel Android, bisa juga dimanfaatkan untuk menambang walaupun lebih lambat.


Cara Melindungi dari Cryptojacking di Browser


Cara paling umum dilakukan adalah dengan memblokir penambang cryptocurrency di browser a. Seperti pada Malwarebytes secara otomatis memblokir CoinHive dan skrip penambangan cryptocurrency lainnya, mencegahnya berjalan di dalam browser 


Demikian juga Windows Defender antivirus pada Windows 10 bisa memblokir penambang di-browser namun tidak sepenuhnya secure. Untuk itu periksa dengan perusahaan perangkat lunak keamanan untuk melihat apakah mereka memblokir skrip penambangan atau tidak. Pastikan browser juga menyediakan  black lis pada berbagai  skrip pertambangan yang saat ini beredar.

Trik penambangan di perangkat iPhone, iPad, atau Android, halaman web yang menggunakan penambang cryptocurrency akan berhenti otomatis segera setelah korban keluar dari aplikasi peramban atau mengganti tab. Sistem operasi tidak akan membiarkan mereka menggunakan banyak CPU di latar belakang.

Pada PC Windows, Mac, sistem Linux, atau Chromebook, hanya dengan membuka tab di latar belakang akan memungkinkan situs web untuk menggunakan sebanyak mungkin CPU yang diinginkan. Namun, jika Anda memiliki perangkat lunak yang memblokir skrip penambangan tersebut, Anda tidak perlu khawatir.

Baca juga:

loading...
July 02, 2018
Blogger
Disqus
Pilih Sistem Komentar

No comments