Cryptojacking merupakan praktek kejahatan yang dilakukan menggunakan komputer secara ilegal untuk menambang uang kripto. Peretas melakukan aksi dengan mengarahkan korban untuk klik tautan berbahaya pada email atau iklan online yang memuat kode penambangan kripto. Pelaku Cryptojacking juga menginfeksi situs web atau iklan online dengan kode JavaScript yang dijalankan secara otomatis menuju ke Browser korban.
Di Indonesia, mikrotik adalah perangkat yang sering digunakan oleh masyarakat dengan pemakaian pengguna terbanyak di pulau Jawa dan Bali. Mikrotik digunakan sebagai sistem operasi dan perangkat lunak yang digunakan untuk menjadikan komputer biasa menjadi router network. Munculnya Cryptojacking yang menyerang router mikrotik di Indonesia tahun 2018 ini berhasil disusupi mencapai lebih dari 200.000 perangkat.
Cara Kerja Cryptojacking
Peretas memiliki dua cara utama menyerang komputer korban:
1.Metode Phising
Metode ini dilakukan dengan cara mengirimi email yang meyakinkan korban untuk meng-klik tautan.Tautan tersebut menjalankan kode yang menempatkan skrip cryptomining di komputer. Setelah itu, skrip akan berjalan di latar belakang saat komputer korban bekerja dengan menyusupkan skrip pada situs web atau iklan, lalu menyebarkan ke beberapa situs web. Setelah korban mengunjungi situs web atau iklan yang terinfeksi, skrip akan berjalan secara otomatis. Tidak ada kode yang disimpan di komputer korban. Kode menjalankan skrip pada komputer korban dan mengirimkan hasilnya ke server yang dikontrol oleh peretas.
2.Mengambil Data Pemrosesan CPU
Skrip Cryptojacking tidak merusak komputer atau data korban, hanya mencuri sumber daya pemrosesan CPU. Untuk pengguna, kinerja komputer yang lebih lambat mungkin tidak terlalu mengganggu. Namun, jika sebuah instansi terkena praktek Cryptojacking, tentu menimbulkan kerugian besar untuk biaya perbaikan dan pemeliharaan alat, serta menghabiskan waktu bagi tim IT untuk melacak masalah yang sebenarnya terjadi.
Bagaimana cara untuk menghindari Cryptojacking?
- Menggunaan sistem alert JS/Coinmer.D dan JS/CoinMinner.E alert. Peringatan ini digunakan untuk pertahanan proses injeksi dari Cryptojacking yang otomatis di blok.
- Untuk para administrator, lakukan penutupan lubang keamanan pada setiap perangkat mikrotik yang digunakan melindungi seluruh endpoint/server bila terserang Cryptojacking.
- Aktifkan fitur PUA (Potentially Unwanted Application) pada sistem perlindungan untuk mencegah program yang tidak diinginkan muncul serta mengganggu sistem saat bekerja.
- Menerapkan solusi pemantau jaringan atau Network Security Analyst System, karena solusi ini dapat menganalisa data jaringan dan ancaman performa komputer yang lebih spesifik.