Bersembunyi di balik komunitas penambangan crypocurrency yang sah adalah kelompok individu dan organisasi lain yang mencoba menambang untuk crypto menggunakan metode terlarang.
Sebagian besar cryptocurrency dihasilkan melalui proses yang dikenal sebagai "penambangan." Sama seperti operasi penambangan tradisional, prosedur ini membutuhkan penggunaan energi dan sumber daya untuk menyelesaikan proses yang menghasilkan imbalan finansial. Dalam kasus penambangan cryptocurrency, energi yang dibutuhkan adalah listrik dan daya komputasi.
Karena cryptocurrency menjadi semakin populer di seluruh dunia, demikian pula penambangan cryptocurrency. Permintaan perangkat keras yang digunakan dalam proses tersebut telah menaikkan harga prosesor grafis dan menyebabkan kekurangan berbagai peralatan.
Aplikasi Malware
Bentuk penambangan cryptocurrency terlarang yang paling umum menggunakan malware. Malware adalah perangkat lunak rahasia yang dapat dijalankan secara diam-diam di komputer seseorang tanpa sepengetahuannya.
Dalam kasus malware penambangan cryptocurrency, program ini memanfaatkan kekuatan pemrosesan dari komputer untuk menyelesaikan proses algoritmik yang rumit yang diperlukan untuk menyelesaikan prosedur penambangan. Semua ini dilakukan tanpa pengguna komputer menyadari apa pun. Pengontrol malware, bukan komputer itu sendiri, menuai hadiah cryptocurrency.
JavaScript Coinhive
Salah satu pendahulu dari malware penambangan cryptocurrency ilegal adalah perangkat lunak yang sah yang disebut Coinhive. Coinhive adalah penambang JavaScript yang dikembangkan pada akhir 2017 dan memungkinkan penambangan Monero langsung di dalam peramban web. Sementara maksud dari proyek ini mungkin untuk memungkinkan pengguna untuk menjalankan operasi penambangan di dalam komputer mereka sendiri, teknologinya dengan cepat dikooptasi oleh penjahat cyber.
Menurut sebuah laporan oleh Computer Weekly, beberapa penambangan terlarang yang paling awal “menarik jutaan pengguna ke halaman yang segera mulai menambang untuk Monero dengan alasan mengganti biaya server.” Prosesnya otomatis dan sulit untuk dideteksi, dan itu memaksa pengunjung. ke situs web tertentu untuk menambang mata uang kripto tanpa mengetahui apa yang sedang terjadi.
Setelah teknologi penambangan ilegal telah dikembangkan dan diadopsi untuk penggunaan ini, itu tidak lama sebelum menyebar. Malvertising adalah cara yang populer untuk mengirimkan perangkat lunak penambangan ilegal ke khalayak yang lebih luas. Dalam beberapa kasus, peretas menggunakan skrip pihak ketiga yang telah dikompromikan dan dipasang kembali untuk memfasilitasi perangkat lunak penambangan ilegal.
Ini adalah bagian dari alasan mengapa korban penambangan ilegal telah berkisar dari individu yang kebetulan mengunjungi situs web tertentu hingga seluruh wilayah pemerintahan di seluruh dunia. Beberapa situs yang sangat diperdagangkan telah menjadi berita utama untuk berpartisipasi dalam proses ini; apakah pengembang situs ini mengetahui penambangan cryptocurrency ilegal yang terjadi mungkin sulit ditentukan.
Mungkin tidak mengejutkan, target ideal untuk serangan cryptomining terlarang adalah jaringan server besar. Alasan untuk ini adalah bahwa jaringan server menggunakan tingkat daya komputasi terbesar, dan semakin banyak daya komputasi yang tersedia, semakin cepat proses penambangan dapat diselesaikan.
Sebagian besar penambangan diam-diam yang dijelaskan di atas telah dilakukan menggunakan Monero, cryptocurrency yang telah menjadi favorit di antara perusahaan kriminal karena penekanan kuat pada anonimitas dan keamanan.
Perangkat Windows, Android, dan IoT Paling Rentan
Sementara semua platform mungkin mengalami aktivitas penambangan cryptocurrency terlarang, server Windows, perangkat Android, dan perangkat yang terhubung dengan IoT mungkin yang paling mungkin mengalami serangan.
Retas bernama EternalBlue dikembangkan pada tahun 2017 dan memungkinkan peretas untuk mencapai akses ke komputer yang menjalankan Microsoft Windows. Kecenderungan bagi peretas untuk mengalihkan fokus mereka dari ransomware dan metode peretasan lainnya ke penambangan rahasia ini mungkin ada hubungannya dengan keuntungan jangka panjang.
Menurut sebuah laporan oleh Coinwire, Direktur Intelejen Palo Alto Networks Ryan Olson mengatakan “nilai komputer yang hanya memiliki CPU lama biasa mungkin lebih hanya membiarkannya diam-diam menjalankan beberapa penambang cryptocurrency daripada menginfeksinya dengan ransomware atau beberapa perangkat lunak lain yang mungkin mencuri data. ”Selama penambangan tidak secara nyata memengaruhi kinerja komputer, menurut pemikiran itu, pengguna komputer mungkin tidak pernah tahu bahwa itu terjadi.
Namun, penambangan cryptocurrency ilegal bukanlah kejahatan tanpa korban. Memang, serangan itu mungkin membanjiri kekuatan pemrosesan komputer dan mematikan sistem. Karena alasan itu, perusahaan keamanan yang berfokus pada teknologi berupaya memerangi peningkatan serangan jenis ini.
Sayangnya, mengingat kemudahan yang dapat digunakan peretas untuk menggunakan perangkat lunak penambangan cryptocurrency ilegal, serta potensi keuntungan jangka panjang, ada insentif besar di pihak mereka untuk terus mengembangkan cara baru untuk mencapai tujuan ini. Dengan demikian, pertarungan antara peretas dan pengguna komputer secara perorangan di sisi lain dari persamaan mungkin akan terus mengamuk.
