Mengenal Bahaya Cryptojacking dan Cara Mencegahnya

Share:

Ada banyak masalah yang bisa terjadi, ketika kita terhubung dengan internet. Baik melalui komputer maupun smartphone. Masalah-masalah yang muncul bisa berbentuk virus sampai serangan-serangan tertentu yang di luar dugaan. Salah satu serangan atau masalah yang kini menjangkiti internet adalah Cryptojacking.

Popularitas mata uang kripto semakin meroket. Semenjak beberapa tahun lalu hingga sekarang, banyak orang ingin mendapatkan koin dari salah satu mata uang kripto. Salah satu cara untuk mendapatkan koin adalah melalui mining (menambang). 

Namun, resource yang digunakan untuk menambang tidak sedikit, dan itu menyebabkan orang memutar otak untuk mendapatkan resource lebih banyak, salah satu caranya adalah Cryptojacking. 

Apa itu CryptoJacking?

Secara sederhana, Cryptojacking adalah aktivitas dimana sebuah situs atau hacker membajak resource, seperti CPU dan GPU komputer korban, untuk menambang mata uang kripto tanpa izin pemilik komputer. Aksi pembajakan ini biasanya akan hampir atau bahkan meliputi semua resource CPU dan GPU korbannya.

Selain itu, Cryptojacking terbilang sangat "rapi" karena bekerja tanpa pemberitahuan, apalagi hal ini menggunakan javascript yang merupakan komponen penting untuk hampir setiap website modern, dan menyasar situs-situs yang padat trafik. Ada banyak situs yang sudah menjadi korban Cryptojacking. Contohnya Politifact, PirateBay, bahkan situs resmi Christiano Ronaldo pun terkena.

Bagaimana Cryptojacking bekerja?

Pada awal-awal kemunculan mata uang kripto, Cryptojacking bekerja dengan menggunakan malware atau aplikasi berbahaya yang terinstal di komputer korban. Namun, sekarang hal ini dapat dilakukan cukup dengan menggunakan sedikit kode javascript yang terembed di sebuah situs, pengguna bisa terkena eksploitasi tanpa harus mengunduh atau mengklik apa pun. 

Sebagai gantinya, korban hanya perlu melakukan browsing di situs tersebut. Jadi, selama kita tidak menutup browser atau masih ada tab yang merujuk ke situs tersebut, maka resource kita akan tetap dikuras. 

Ketika komputer berhasil dibajak, resource-nya secara otomatis akan masuk ke dalam pool yang lebih besar, untuk menambang mata uang kripto bersama komputer lain yang dibajak. Meski jumlahnya sedikit, tapi fokus Cryptojacking adalah jumlah. Bayangkan 1 juta komputer terhubung dalam satu pool, masing-masing dengan resource-nya. Si hacker dapat resource luar biasa besar.

Hal utama yang dirasakan oleh korban adalah pengunaan CPU cycle dan GPU cycle yang konstan, dan mendekati 100% atau bahkan full di 100%. Korban paling parah adalah pengguna smartphone, dimana baterai mereka "diisap" dengan cepat oleh teknik ilegal ini. Hacker juga mampu menyembunyikan script jahat tersebut di balik iklan di setiap website yang mempunyai trafik yang padat.

Langkah pencegahan

Berikut ini tips pencegahan untuk menangani Cryptojacking yang bisa diperhatikan:

1. Matikan javascript di browser. Ini sangat efektif, namun akan menurunkan kualitas pengalaman browsing. Bukan hanya menurunkan tapi juga berdampak pada tampilan situs yang dikunjungi.

2. Gunakan program antivirus. Kebanyakan antivirus saat ini punya proteksi untuk Cryptojacking, dan melakukan analisa dengan polanya sendiri. 

3. Pasang Adblock di browser. Kalau tidak memakai antivirus, pasanglah adbloker. Adblocker sudah menyediakan perlindungan dan list-list dari situs nakal.

4. Gunakan browser yang mendukung proteksi terhadap script Cryptojacking, seperti Brave atau Opera atau Chrome atau Firefox. Apabila browser tidak mendukung proteksi terintegrasi, bisa menginstall extension seperti NoCoin.

Sampai sekarang, jutaan pengguna telah dikabarkan mengalami hal ini, dan ribuan situs web telah terpengaruh oleh Cryptojacking. Satu hal yang menarik, sudah banyak situs yang diretas dan dipasangi script mining berbahaya ini, namun di sisi lain sejumlah besar situs web melakukannya dengan tujuan meningkatkan pendapatan mereka.