Cryptojacking adalah salah satu metode peretasan yang tidak mudah untuk dideteksi. Tapi, ada beberapa cara mencegah cryptojacking agar tak merugikan Anda.
Kepopuleran mata uang kripto berimbas pada kemunculan berbagai jenis kejahatan cyber. Hal ini sangat merugikan trader kripto yang sudah bekerja keras mengumpulkan pundi-pundi dari pasar digital. Salah satu praktik kejahatan cyber yang semakin merajalela adalah cryptojacking. Uniknya, cara peretasan ini tidak mencuri cryptocurrency. Korban bahkan tak menyadari bahwa dirinya tengah menjadi target cryptojacking. Untuk itu, artikel kali ini akan mengulas lebih lengkap tentang apa itu cryptojacking serta cara mencegahnya.
Apa Itu Cryptojacking
Seperti yang diketahui, salah satu cara paling populer untuk mendapatkan cryptocurrency adalah dengan mining atau menambang. Untuk melakukannya, Anda membutuhkan hardware dan software yang mumpuni. Untuk mendapatkan alat mining yang berfungsi dengan baik, trader harus merogoh kocek dalam-dalam. Tentu saja tak semua orang bisa membeli alat-alat tersebut untuk mendukung kegiatan mining mereka. Inilah salah satu penyebab yang mendasari lahirnya cryptojacking.
Pada dasarnya, cryptojacking mengacu pada jenis cyber crime yang memanfaatkan komputer orang lain secara ilegal untuk menambang uang kripto. Peretas umumnya melakukan aksi ini melalui phising atau mengarahkan orang lain untuk mengklik tautan berbahaya yang disematkan dalam email atau iklan online. Setelah itu, mereka akan 'mengambil alih' sumber daya perangkat korban untuk melakukan mining. Karena hal ini dilakukan secara diam-diam, tak jarang korban baru menyadari setelah semuanya sudah terlambat.
Pada tahun 2018 silam, beredar 8 aplikasi terpisah yang secara diam-diam menambang cryptocurrency dengan memanfaatkan sumber daya dari pengunduhnya. Aplikasi ini bisa ditemukan di dalam Microsoft Store sebagai aplikasi gratis. Selain itu, terdapat sebuah kode cryptojacking yang tersemat di salah satu halaman website Los Angeles Times, sehingga ketika pengunjung membuka halaman tersebut, mereka tanpa sadar menjadi korban cryptojacking.
Ada beberapa jenis cryptojacking yang beredar:
1. Cryptojacking Berbasis File
Jenis peretasan yang satu ini menggunakan email untuk mengakses infrastruktur komputer. Biasanya, email tersebut berisi file yang memancing pengguna untuk mengklik suatu tautan. Agar terkesan meyakinkan, peretas akan menyamarkan diri sebagai badan resmi, seperti bank atau semacamnya. Kemudian korban akan diarahkan untuk mengunduh file yang disematkan di dalam email itu. Biasanya, lampiran akan disamarkan sebagai faktur atau mutasi rekening.
2. Cryptojacking Berbasis Browser
Jenis yang kedua adalah dengan memanfaatkan browser populer seperti Google Chrome, Mozilla, Safari, dan lainnya. Peretas bisanya menggunakan bahasa pemrograman untuk membuat skrip cryptojacking. Skrip inilah yang disematkan ke dalam situs-situs web populer yang banyak digunakan oleh masyarakat. Korban yang terjebak akan secara tidak sengaja menginstal software tersebut ke dalam perangkat mereka. Cara ini pun tergolong cukup susah untuk dideteksi.
3. Cryptojacking Cloud
Layanan cloud lebih kompleks untuk diretas, namun bukan berarti tidak mungkin sama sekali. Cryptojacker biasanya mencari kunci API guna mengakses layanan Cloud. Jika langkah mereka sukses, para peretas pun bisa menggunakan sumber daya Cloud untuk menambang cryptocurrency. Namun, langkah ini seringkali dianggap lebih susah dan berisiko untuk diterapkan.
Baca juga: Apakah Mining Bitcoin Masih Menguntungkan Di 2021?
Cara Kerja Cryptojacking
Untuk bisa menjalankan praktik ini, peretas harus mendapatkan akses ke CPU korban. Hal ini bisa dilakukan dengan memasukan sebuah skrip cryptojacking ke dalam hardware yang digunakan. Umumnya, cryptojacking dilakukan bersama teknik phising atau memasangkan tautan berbahaya ke dalam sebuah halaman. Link yang dimaksud bisa berupa iklan, tawaran yang menggiurkan, atau bahkan link yang disematkan dalam email. Peretas akan meletakkan skrip cryptojacking tersebut ke dalam sebuah situs populer agar mereka bisa menjaring lebih banyak korban.
Terkadang, cyrptojacking juga bisa dilakukan dengan menjalankan skrip di web browser. Metode ini lebih sulit untuk dideteksi karena tidak ada kode digital yang diletakkan pada komputer. Sebagian besar antivirus juga tidak bisa mengidentifikasi program ini karena skrip disematkan pada browser. Berbeda dengan malware lainnya, sistem cryptojacking tak akan merusak komputer ataupun data korban. Namun, mereka mencuri sumber daya pemrosesan komputer.
Baca juga: 4 Koin Kripto Ini Bisa Ditambang Dengan Komputer Biasa
Setelah menyematkan skrip tersebut, peretas akan mulai menjalankan kode di perangkat korban dengan menggunakan kekuatan untuk menghitung hash. Setelah selesai menambang, koin kripto akan ditransfer ke dompet digital mereka.
Perlu diperhatikan pula bahwa cryptojacking tak hanya menginfeksi perangkat desktop, tapi juga Android. Caranya tak jauh berbeda dengan metode yang diterapkan untuk meretas komputer. Namun, serangan di perangkat Android sering terjadi melalui Trojan yang bersembunyi di beberapa aplikasi unduhan dan berpotensi merusak program.
Mengapa Cara Ini Banyak Digunakan?
Alasan utamanya adalah karena cryptojacking sangat mudah dipelajari. Praktik ini tak memerlukan keterampilan teknis yang rumit, disebut-sebut sangat murah, bahkan di beberapa dark web ada yang menjual perlengkapan cryptojacking dengan harga $30 saja. Bisa dikatakan, cryptojacking dianggap memiliki risiko kecil namun berpotensi meraup keuntungan besar.
Melalui ransomware, peretas bisa mendapatkan keuntungan dengan rasio sebesar 3 dari 100 komputer yang terinfeksi. Namun jika menggunakan cryptojacking, seluruh komputer yang terinfeksi bisa dimanfaatkan untuk menambang kripto. Apalagi, software ini susah dideteksi, jadi risiko peretas tertangkap juga jauh lebih kecil jika dibandingkan dengan praktik peretasan lainnya. Meskipun software berhasil ditemukan dalam komputer korban, akan sangat sulit untuk melacak kembali sumbernya. Apalagi karena secara teknis tidak ada yang 'hilang' atau dienkripsi dari komputer.
Cara Mencegah Cryptojacking
Mungkin Anda merasa tidak mungkin menjadi korban karena tak memiliki daya komputasi yang cukup. Pada kenyataannya, para peretas tidak menargetkan perangkat dengan spesifikasi yang tinggi saja. Apalagi, saat ini ada banyak cryptocurrency yang bisa ditambang dengan menggunakan hardware apapun, salah satunya adalah Monero. Agar terhindar dari praktik cryptojacking, pelajari cara mendeteksi tanda-tandanya sejak dini:
1. Perhatikan Hardware
Cara mencegah cryptojaking yang pertama adalah memperhatikan performa hardware Anda dengan seksama. Cryptojacking cenderung memperlambat kerja komputer, sehingga ini adalah indikasi yang paling mudah untuk tahu bahwa daya komputasi Anda kemungkinan sudah diambil alih oleh cryptojacker. Jika komputer Anda yang biasanya cepat tiba-tiba saja lelet, lebih baik segera periksa lebih lanjut. Performa yang lambat memang tak selalu berarti Anda menjadi korban cryptojacking, tapi ini adalah salah satu indikasi yang bisa membantu Anda mengenali cryptojacking sejak dini.
Baca juga: 5 Kasus Penipuan Kripto Terbesar
2. Cek Windows Task Manager
Usahakan untuk menggunakan Windows Task Manager secara berkala guna memeriksa jika ada hal yang janggal di komputer Anda, seperti adanya program yang berjalan di background tanpa sepengetahuan, atau mungkin browser tetap aktif meskipun sudah ditutup. Bisa jadi, program tersebut sedang menjalankan software cryptojacking yang digunakan oleh peretas. Jika hal ini memang terjadi, Anda bisa memanfaatkan Task Manager untuk menghentikan program tersebut secara paksa. Ini merupakan salah satu cara mencegah cryptojacking yang cukup efektif dan cepat.
3. Gunakan Program Antivirus
Selalu gunakan program antivirus yang bisa dipercaya. Beberapa antivirus bisa membantu Anda mengenali malware cryptomining yang ada di hardware. Skrip cryptojacking mungkin tidak terdeteksi sebagai malware oleh program antivirus, tapi jika skrip tersebut sudah mencapai hardware melalui teknik phising, maka antivirus bisa mengenalinya.
4. Lihat Tagihan Listrik
Cryptojacking berpotensi meningkatkan biaya tagihan listrik Anda. Sebab, pada dasarnya yang 'dicuri' oleh para peretas adalah sumber daya perangkat Anda. Peretas akan menggunakannya secara terus-menerus, menyebabkan tagihan listrik Anda meningkat pesat. Kalau sudah begini, tentu Anda akan rugi besar karena biaya hidup jadi bertambah. Jika hal ini terjadi, coba cek perangkat yang Anda miliki karena bisa jadi ada software cryptojacking yang sedang bergeriliya di dalam komputer Anda.
5. Gunakan Ad-Blocker
Cara mencegah cryptojacking yang lain adalah dengan memasang Ad-Blocker. Tak jarang, peretas menyisipkan skrip cryptojacking di dalam iklan suatu situs. Dengan menggunakan Ad-Blocker, keamanan perangkat jadi lebih terjamin karena iklan-iklan mencurigakan akan dibatasi secara otomatis. Bahkan, saat ini ada beberapa Ad-Blocker yang menyediakan fitur unuk mengenali beberapa skrip cryptojacking di dalam iklan. Selain itu, penggunaan Ad-blocker juga bisa meningkatkan kenyamanan Anda saat berselancar di internet.
6. Amankan Komputer
Mengamankan komputer menjadi salah satu cara mencegah cryptojacking yang paling penting. Ada beberapa cara untuk melindungi komputer Anda, yang pertama adalah memastikan firewall Anda sudah diperbaharui. Hal ini bisa melindungi Anda dari peretas yang ingin memanfaatkan sumber daya secara diam-diam. Selain itu, Anda juga bisa mematikan Javascript. Faktanya, peretas bisa menyembunyikan skrip cryptomining di elemen-elemen Javascript. Anda bisa memastikan keamanan Javascript dengan menggunakan extentions atau fitur khusus demi melindungi diri dari cryptojacking.
Akhir Kata
Cara mencegah cryptojacking sebetulnya tidak susah, namun dibutuhkan ketelitian serta sikap hati-hati yang kuat. Jika Anda telah menjadi korban cryptojacking, jangan keburu panik. Deteksi apakah ada skrip mencurigakan di dalam sistem Anda, kemudian segera hapus file tersebut. Hal ini dapat mencegah penambangan cryptocurrency lebih lanjut di dalam hardware Anda. Jangan lupa terapkan program antivirus untuk memindai drive agar komputer tetap aman dari ancaman apapun. Modus cryptojacking memang sedikit susah untuk dideteksi, namun bukan berarti tak ada cara yang bisa dilakukan untuk mencegahnya.
Selain melalui peretasan, risiko kerugian juga bisa datang dari penipuan pihak-pihak tak bertanggung jawab. Dalam praktiknya, kasus scam di dunia kripto kerap mengusung investasi koin baru yang menawarkan profit tetap. Salah satu koronologinya bisa diikuti di Kasus EDCCash, Penipuan Ponzi Berkedok Kripto.