Apa itu Cryptojacking?
Cryptojacking adalah bentuk serangan dunia maya di mana seorang hacker membajak kekuatan pemrosesan target untuk menambang cryptocurrency atas nama peretas.
Memahami Cryptojacking
Cryptojacking telah menjadi cara yang semakin populer bagi aktor jahat untuk mendapatkan uang dari target dalam bentuk cryptocurrency. Peretasan yang dipublikasikan secara luas seperti worm WannaCry, yang mempengaruhi sistem di beberapa benua pada Mei 2017, mengenkripsi file korban dan meminta tebusan cryptocurrency - bitcoin, dalam kasus WannaCry - untuk mendekripsi mereka.
Cryptojacking mengambil pendekatan berbeda, memanfaatkan mesin korban untuk "menambang": melakukan perhitungan yang diperlukan untuk memperbarui blokir cryptocurrency, menciptakan token baru dan menghasilkan biaya dalam proses. Token dan biaya baru ini disetorkan ke dompet yang dimiliki oleh penyerang, sementara biaya penambangan - listrik dan keausan untuk komputer - ditanggung oleh korban.
Contoh Serangan Cryptojacking
Pada bulan Februari 2018, sebuah perusahaan keamanan siber Spanyol, Panda, menulis bahwa skrip cyrptojacking yang dikenal sebagai WannaMine telah menyebar ke "komputer di seluruh dunia." Malware ini digunakan untuk menambang monero, cryptocurrency yang terkenal karena kemampuannya untuk menambang menggunakan CPU (sebagai lawan GPU atau ASIC) sambil memiliki beberapa nilai dalam hal fiat.
Kemudian pada bulan yang sama, pemerintah di Inggris, AS dan Kanada terkena dampak serangan cryptojacking yang memanfaatkan kerentanan dalam perangkat lunak text-to-speech yang tertanam di banyak situs pemerintah ini. Penyerang memasukkan skrip Coinhive ke dalam perangkat lunak, memungkinkan mereka untuk menambang monero menggunakan browser pengunjung.
Penambangan browser menjadi praktik yang semakin umum. Garis-garis antara cryptojacking dan praktik yang sah tidak selalu jelas. Coinhive sering digambarkan sebagai malware, tetapi Salon baru-baru ini bermitra dengan pengembangnya untuk menambang monero menggunakan browser pengunjung - dengan izin mereka - sebagai cara untuk memonetisasi konten outlet ketika dihadapkan dengan adblocker.
Beberapa ahli telah mengutip potensi penambangan peramban sebagai alternatif untuk monetisasi berbasis iklan: pada dasarnya, cryptojacking yang disahkan. Proposal tersebut sangat kontroversial, mengingat potensi biaya bagi pengguna dalam hal konsumsi daya dan kerusakan perangkat keras.
Kemudian pada bulan Februari, terungkap bahwa Tesla Inc. telah menjadi korban cryptojacking ketika wadah perangkat lunak Amazon Web Services-nya dikompromikan. Serangan serupa terhadap perusahaan telah dilaporkan kembali ke Oktober 2017.
