Kamu mungkin sudah tidak asing lagi dengan istilah ‘cryptocurrency’ atau mata uang kripto. Seiring kehadiran dan perkembangannya, muncul berbagai jenis kriminal atau kejahatan online baru yang dapat merugikan. Cryptojacking adalah salah satu bentuk cybercrime yang belakangan ini namanya makin populer.
Jika kamu merupakan seorang trader pemula, kamu mungkin belum mengenal cryptojacking atau bahkan tidak pernah mendengarnya sama sekali. Cryptojacking merupakan kejahatan cyber yang berhubungan dengan penambangan aset kripto. Kejahatan ini cukup sulit dideteksi, apalagi jika kamu sepenuhnya belum paham mengenai metode serangan cryptojacking.
Lantas, apa itu cryptojacking? Bagaimana cara mencegahnya? Di artikel ini, Dewaweb akan jelaskan informasi seputar cryptojacking secara ringkas dan jelas. Simak terus penjelasannya sampai akhir, ya!
Baca Juga: Mengenal Kriptografi, Pengertian, Jenis dan Algoritmanya
Apa Itu Cryptojacking?
Melansir Kaspersky, cryptojacking adalah ancaman pembajakan yang bertujuan untuk menambang cryptocurrency secara ilegal dengan cara menyematkan sejumlah resource berbahaya pada perangkat. Biasanya, hacker akan membajak segala jenis sistem yang memiliki celah kerentanan seperti server, desktop, infrastruktur cloud, dan lain sebagainya. Targetnya pun beragam, sebut saja konsumen individu, perusahaan, hingga sistem kontrol industri.
Korban pada umumnya tidak akan curiga akan adanya serangan karena cryptojacking sendiri cukup sulit dideteksi. Mereka bahkan masih dapat menggunakan perangkat dan sistem seperti biasa. Beberapa tanda yang mungkin bisa dirasakan adalah konsumsi daya lebih tinggi, suhu perangkat lebih mudah panas, dan kinerja perangkat melambat.
Pada dasarnya, menambang cryptocurrency secara legal memakan banyak biaya karena memerlukan hardware khusus dengan daya komputasi yang tinggi. Sebagian cryptominer nakal ingin menambang crypto tanpa mengeluarkan biaya besar ketika mencari sumber untuk ditambang. Nah, keinginan buruk inilah yang menyebabkan cryptojacking lahir.
Baca Juga: Apa itu Session Hijacking? Ini Penjelasan dan Cara Mencegahnya
Cara Kerja Cryptojacking
Setidaknya ada dua cara cryptojacker meretas akses daya CPU perangkat korban. Cara yang pertama yaitu memasukkan script cryptojacking berbahaya ke perangkat target melalui sebuah tautan link palsu. Hal ini dapat dilakukan dengan berbagai metode, salah satu yang paling umum adalah menggunakan email phishing.
Cara kedua yaitu hacker menanamkan script berbahaya ke sebuah situs web populer. Setiap perangkat yang mengunjungi website tersebut secara otomatis melakukan penambangan crypto. Selain situs web, peretas juga sering memanfaatkan iklan yang muncul di browser. Jika korban mengklik iklan yang sudah terinfeksi, maka script secara otomatis dijalankan.
Perlu diketahui bahwa metode kedua cryptojacking tidak menyematkan kode digital apapun pada perangkat korban sehingga sangat sulit dideteksi. Script berjalan melalui browser dimana sebagian besar program antivirus tidak memiliki kemampuan untuk membaca dan mendeteksinya. Metode ini juga dikenal sebagai penambangan kripto berbasis browser.
Baca Juga: Waspadai Ancaman Advanced Persistent Threat (APT) dan Cara Kerjanya
Jenis Cryptojacking
Ada dua jenis cryptojacking yang perlu kamu ketahui, diantaranya yaitu:
File-based
Cryptojacking berbasis file bertujuan untuk mengakses infrastruktur hardware komputer dengan memanfaatkan email. Isi pesan biasanya berupa berkas atau file berbahaya yang dapat diunduh ke perangkat korban. Pada beberapa kasus, file yang diunduh dapat terinstal secara otomatis tanpa sepengetahuan korban.
Peretas melakukan berbagai trik guna meyakinkan korban bahwa email tersebut benar-benar resmi. Email dibuat sedemikian rupa hingga terlihat profesional layaknya berasal dari entitas resmi seperti bank. Peretas selanjutnya meminta korban untuk mengunduh file berbahaya yang disamarkan sebagai lampiran mutasi atau faktur bank.
Browser based
Sesuai namanya, jenis cryptojacking satu ini merupakan kejahatan berbasis browser, seperti Google Chrome, Mozilla Firefox, Opera, Safari, dan lain sebagainya. Dengan kemampuan bahasa pemrograman yang andal, hacker mampu membuat script cryptojacking. Script ini kemudian disematkan secara langsung pada suatu website yang diakses lewat browser.
Baca Juga: Cara Memblokir Situs Berbahaya di Google Chrome dengan Mudah
Cara Mencegah Cryptojacking
Banyak sumber mengatakan bahwa hampir mustahil menghindari cryptojacking ketika online. Pasalnya, pengguna tidak memiliki kuasa apapun atas file atau script yang terpasang di suatu situs web. Namun ada beberapa cara mencegah cryptojacking guna mengecilkan kemungkinan kamu menjadi korban. Diantaranya yaitu sebagai berikut:
Nonaktifkan javascript
Javascript merupakan kode paling umum digunakan oleh situs web sehingga hacker biasanya menyembunyikan script pada elemen-elemen javascript. Ada berbagai cara menonaktifkan javascript di browser, salah satunya yaitu menggunakan ekstensi gratis. Misalnya, Luminous: JavaScript Events Blocker, JavaScript and Flash blocker, Quick JavaScript Switcher, dan lain sebagainya.
Gunakan software antivirus
Meski tidak dapat mendeteksi cryptojacking berbasis browser, namun antivirus akan berguna jika script menginfeksi perangkat. Sama halnya kode atau virus berbahaya lainnya, pengguna dapat mengasingkan dan menghapusnya menggunakan program antivirus. Selain itu, ada banyak software yang menawarkan kemampuan mendeteksi script cryptomining, misalnya AVAST, Avira, Total Defense, dan lain-lain.
Gunakan ad-blocker
Seperti yang telah Dewaweb singgung sebelumnya bahwa script bisa disematkan pada iklan situs. Untuk menghindarinya, kamu dapat menggunakan fitur atau ekstensi ad-blocker pada browser. Meski tidak dapat mendeteksi script cryptomining keseluruhan, namun beberapa ad-blocker mampu mengenali sebagian jenis script, salah satunya yaitu Adblock Plus.
Gunakan firewall
Firewall memiliki peran cukup penting untuk mencegah cryptojacking, terutama jika perangkat merupakan bagian dari jaringan yang besar. Ketika suatu situs dicurigai memiliki ancaman berbahaya, maka firewall kolektif bisa digunakan untuk memblokir situs tersebut dari semua perangkat yang ada dalam jaringan. Dengan begitu, pengguna dapat menghindari berbagai ancaman yang ingin memanfaatkan sumber daya jaringan.
Hindari email phishing
Salah satu metode yang sering digunakan untuk melancarkan cryptojacking adalah email phishing. Email biasanya berisi tautan link atau lampiran berupa file berbahaya. Meski sebagian program antivirus dapat menangani sejumlah file tak dikenal, namun sebaiknya kamu bisa mengenali dan menghindari email tersebut.
Baca Juga: Apa itu Malware? Pengertian, Jenis, dan Cara Mengatasinya
Simpulan
Sejauh ini kamu tentu sudah tahu apa itu cryptojacking, mulai dari pengertian, cara kerja, hingga cara mencegahnya. Cryptojacking adalah sebuah ancaman peretasan yang tujuannya untuk mining mata uang kripto secara ilegal. Kejahatan ini dapat dilakukan dengan cara menyematkan sumber daya berbahaya pada perangkat, baik komputer maupun smartphone.
Cryptojacking memiliki dua jenis berbeda, yaitu:
- Cryptojacking berbasis file.
- Cryptojacking berbasis browser.
Itulah informasi yang dapat Dewaweb sampaikan tentang cryptojacking. Semoga tulisan ini bermanfaat dan menambah wawasanmu di bidang cyber security, terutama bagi kamu yang baru mengenal dunia kripto. Salam sukses online, ya!