Pakai WiFi? Awas, Cryptojacking Mengintai

Penulis: Darmansyah

Jumat, 26 Januari 2018 | 09:07 WIB

Dibaca: 0 kali

Apakah Anda pemakai WIFI gratis?

Bila jawabannya iya, laman teknologi “crack,” mengingatkan untuk hatii-hati  dengan “cryptojacking,” yangt mengintai

Seperti diketahui, maraknya mata uang digital seperti Bitcoin menimbulkan masalah tersendiri.

Masalah yang belakangan marak adalah pembajakan komputer memakai malware untuk menambang uang digital atau biasa disebut cryptocurrency hijacking  atau dikenal dengan cryptojackin) atau coinjacking.

Cara kerja cryptojacking sederhananya memakai malware untuk ‘menyandera’ komputer seseorang untuk dijadikan lahan tambang koin digital.

Malware cryptojacking biasanya menyebar melalui situs web.

Belakangan, ada juga yang menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah satu gerai Starbucks di Argentina.

Penyanderaan terjadi secara diam-diam. Ketika sudah terinfeksi, korban bakal merasa performa komputer jauh melambat dan perangkat memanas.

Selain itu, menambang uang digital tak bisa langsung mendapat banyak koin dalam waktu sebentar. Maka, daya penambang juga perlu siap-siap dengan tagihan listrik yang membengkak.

Meski demikian, ketika dikonfirmasi produsen perangkat sistem WiFi, TP Link, skeptis cryptojacking bisa menghantam perangkat keras.

Head of E-Commerce TP Link, Richard Susilo, menilai yang perlu dapat perlindungan ekstra adalah piranti lunaknya.

Namun, pengamat keamanan siber, Alfons Tanujaya menyebut pembajakan cryprohacking lewat WiFi mungkin terjadi.

Hal ini dimungkinkan oleh pengelola router WiFi gratis, ISP, atau bahkan penyedia perangkat keras router itu sendiri.

“Itu dari pengelola routernya. Bisa admin, bisa ISP, bisa penyedia router. Jadi sebagai kompensasi WiFi gratisan mereka meminta kompensasi coinjacking. Walaupun itu ilegal yah,” tuturnya .

Cara kerjanya adalah dengan menanam script cryptojacking di router atau gateway yang mengontrol router. Meski ISP bisa saja melakukan cryptojacking, namun Alfons pesimis soal itu. Sebab, jika dilakukan ISP melanggar hukum dan terancam penjara.

“Kalau di WiFi gratis kan masih abu-abu. ‘Wong gratisan yah kasih keuntungan dikit dong sama yg punya WiFi’, mungkin begitu kira-kira mereka berpikir. Kalau pelanggan ISP di injeksi, kan salah ISP. Orang sudah bayar iuran kok masih di palakin,” tandasnya.

Namun menurut Alfons, bukan coinjacking yang saat ini marak dilakukan di Indonesia. Tapi memonetisasi WiFi gratis dengan iklan.

“Prinsipnya kan sama saja dengan coinjacking menukar WiFi dengan keuntungan finansial bagi penyedia wifi. Cuma coinjacking ilegal. Dan keuntungan dari tampilan iklan so far masih bisa diterima masyarakat,” tandasnya.

Berdasarkan laporan Cyber Scoop, pelaku cryptojacking biasanya menyasar komputer di kawasan negara miskin.

Pemilik komputer di sana biasanya relatif lebih awam soal keamanan sehingga relatif lebih mudah dibobol cryptojacking.

Satu solusi yang bisa dipakai untuk menghadapi bahaya cryptojacking adalah memasang ad blocker di aplikasi peramban. Selama fitur ad blocker diaktifkan, perangkat akan aman dari cryptojacking.

Peramban dari Opera merupakan contoh yang sudah mengantisipasi cryptojacking dengan ad blocker bawaan.

Sementara di peramban lain seperti Chrome dan Firefox, ad blocker bisa diunduh sebagai aplikasi ekstensi dari pihak ketiga

Selain itu Anda perlu juga mewaspadai perangkat desktop dan peramban ponsel dari cryptojacking

Diingatkan peramban ini  bisa dieksploitasi untuk menambang mata uang kripto

Dampaknya, bisa membuat ponsel memanas, melambat, menguras baterai, hingga merusak perangkat.

Cryptojacking sendiri adalah kepanjangan dari cryptocurrency hijack, alias pembajakan perangkat pengguna yang dimanfaatkan hacker untuk menambang mata uang kripto. Biasanya mata uang yang ditambang dengan cara ini adalah Monero.

Cryptojacking mulai mengeksploitasi laptop atau smartphone seseorang ketika pengguna mengunjungi sebuah situs yang sudah diinfeksi oleh kode Java tertentu.

Pengguna tak akan menyadari kalau perangkatnya sudah dibajak untuk menambang koin. Sebab, pembajakan ini berlangsung seketika, tak butuh diunduh seperti kebanyakan malware lain.

Penjahat siber bisa menyelipkan kode untuk pembajakan ini ke situs web yang tampak tak mencurigakan. Mereka pun bisa mulai menambang uang kripto dari lalu lintas yang mengalir ke situs itu.

Cara ini bahkan digunakan oleh beberapa situs media dan games untuk mendapat pendapatan alternatif dari uang kripto. Mereka sengaja menambatkan kode Java tersebut untuk menambang uang kripto dari perangkat-perangkat para pengunjung situsnya.

Diperkirakan saat ini ada lebih dari 3 juta web yang rawan terhadap cryptojacking, seperti disebutkan Opera dalam siaran pers miliknya.

Tak cuma situs, pembajakan ini juga menginfeksi sistem Wi-Fi publik. Hal ini dialami oleh pelanggan Starbucks di Buenos Aires, Argentina. Pengguna merasa koneksi internet di perangkatnya melambat saat terhubung dengan Wi-Fi dari kedai kopi itu, demikian diberitakan Wired.

Loapi, salah satu malware Android untuk manambang mata uang kripto ini bahkan disebut-sebut bisa merusak saat mengeksploitasi perangkat.

Bukan cuma situs, cryptojacking ini sebenarnya bermula dari pembajakan perangkat lewat peramban (in-browser mining). Coinhive adalah salah satu pelopornya.

Penjahat siber sengaja memasukkan kode jahat untuk memanfaatkan perangkat pengguna yang menggunakan peramban tertentu. Belakangan CoinHive meminta bayaran bagi pemilik situs yang ingin memasukkan skrip penambang uang kripto miliknya.

Untuk menghindari eksploitasi ini, pengguna bisa menggunakan peramban yang memiliki fitur ad blocker. Selain untuk menghentikan iklan, fitur ini juga bisa mengentikan kode yang ada di situs untuk membajak perangkat pengguna

Komentar