Cryptojacking Kembali Jadi Trending Topic, Berikut Cara Mencegahnya

Mark Teknologi
Mark Teknologi
November 30, 2023


Hindari situs web yang mencurigakan dan jangan pernah mengklik lampiran email untuk menghindari serangan cryptojacking.


Penggunaan serangan cryptojacking kembali jadi trending topic. Jenis serangan ini menggunakan malware untuk menyisipkan aplikasi "mining" khusus dan rahasia yang menghasilkan koin baru bagi penyerang. Sudah ada hampir selama cryptocurrency yang sah - tetapi memiliki daya tarik saat ini karena terus memberikan risiko rendah untuk imbalan dan keuntungan yang dihasilkan: biasanya, margin keuntungan sekitar 2% dari komputasi biaya untuk koin yang dihasilkan ditambang.


Investigasi baru-baru ini menemukan malware cryptojacking di sekitar sepertiga dari gambar kontainer Docker yang terinfeksi malware. Menurut penelitian lain, serangan cryptojacking di industri perbankan telah meningkat lebih dari 250% pada tahun lalu, meskipun ada penurunan cryptocurrency seperti Bitcoin sejak Januari.


Para peneliti telah menemukan TeamTNT, sebuah kelompok hacker yang telah membajak komputer selama sebulan terakhir. Sepanjang tahun 2020 dan 2021, kelompok  ini cukup aktif dan menggunakan berbagai alat untuk mencuri kredensial dan memindai serta menargetkan jaringan lokal. Mereka baru-baru ini menargetkan kontainer Docker untuk berbagai eksploitasi. Ini menganalisis kontainer untuk keamanan yang lemah atau tidak ada dan kemudian menanamkan script bitcoin miner malware. Para peneliti menjuluki ini sebagai "Kangaroo attack," dinamai berdasarkan algoritma mining yang terkenal dan sah.


Identitas TeamTNT menarik karena akun Twitter mereka mengirim pesan "perpisahan" November lalu, mengumumkan bahwa kelompok tersebut dibubarkan dan menghentikan semua operasi peretasan. Tidak jelas apakah mereka telah direformasi atau apakah orang lain telah mengambil identitas mereka.


Para peneliti menemukan bahwa infrastruktur peretasan mereka sebelumnya terus menginfeksi korban baru dengan worm lama yang mampu memindai dan menginfeksi sistem baru. Script peretasan ini menyalin kode dari repositori GitHub yang tampaknya merupakan akun TeamTNT. Kelompok peretas kemungkinan bereksperimen dengan teknik serangan baru, menambahkan fitur baru ke malwarenya, dan meningkatkan jaringan distribusinya, menurut laporan itu.


Bagaimana Anda Bisa Tahu jika PC Dihack?


Ada berbagai teknik untuk menentukan apakah Anda menjalankan software cryptomining atau tidak. Jika penggunaan CPU Anda secara konsisten tinggi (misalnya, di atas 80% saat tidak ada aplikasi aktif yang berjalan) atau komputer Anda terlalu panas (berjalan di atas 65 derajat Celcius), ini menunjukkan bahwa Anda mungkin menjalankan sesuatu yang tidak Anda lakukan.


  • Di macOS, dapat diperiksa dengan membuka Applications > Utilities > Activity Manager.
  • Di Windows, buka Task Manager dan pergi ke Performance > CPU.


Baca Juga : 8220 Gang Bajak 30.000 Host Untuk Cryptojacking


Ada baiknya juga untuk memeriksa peningkatan lalu lintas internet yang disebabkan oleh aplikasi tertentu. Berikut cara memantaunya:


  • Di Windows, buka Settings > Network & Internet > Data Usage > View Usage berdasarkan Aplikasi.
  • Di macOS, buka Activity Manager dan pilih Network dan Sent Bytes.


Tanda lain mungkin kinerja lebih lambat dari biasanya. Untuk menentukan secara spesifik, Anda mungkin perlu menggunakan software tambahan.


Bagaimana Cara Mencegah Cryptojacking


Ada berbagai hal yang dapat Anda ambil untuk mencegah serangan di masa depan seperti ini.


Pertama, untuk perlindungan terbaik, gunakan browser yang secara otomatis memblokir JavaScript miner paling umum. Gunakan software antivirus yang kuat untuk mencegah cryptojacking dengan mendeteksi semua situs web yang tidak aman dan memblokir segala sesuatu yang berbahaya, termasuk cryptomining.


Selalu hindari situs web yang mencurigakan dan jangan pernah klik lampiran email. Terakhir, selalu perbarui software Windows Anda, termasuk browser Anda, dengan patch terbaru.