Ancaman Baru di Ruang Digital

Fenomena uang digital yang belakangan berkembang pesat telah membentuk model kejahatan baru, yaitu cryptocurrency hijacking (cryptojacking). Serangan siber ini menggunakan virus untuk 'menambang' uang digital melalui perangkat korban.

Maraknya mata uang digital seperti Bitcoin menimbulkan masalah tersendiri. Satu masalah yang belakangan marak adalah pembajakan komputer memakai malware cryptojacking, yang dapat menambang uang digital.

Cara kerja dari serangan ini cukup simpel, yaitu menyandera komputer seseorang untuk dijadikan lahan tambang koin digital. Malware cryptojacking umumnya menyebar melalui situs web. Belakangan, ada juga yang menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah satu gerai Starbucks di Argentina.

Penyanderaan terjadi secara diam-diam. Ketika sudah terinfeksi, korban bakal merasa performa komputer jauh melambat dan perangkat memanas.

Kejahatan cryptojacking di wilayah Asia menurut laporan Symantec mengalami peningkatan sebesar 8.500 persen pada 2017, jika dibandingkan dengan tahun sebelumnya. Indonesia sendiri menduduki peringkat kelima dalam daftar negara dengan insiden cryptojacking tertinggi di wilayah Asia Pasifik dan Jepang, selama periode 2017.

Secara global, Indonesia menduduki peringkat ke 23 dalam daftar tersebut. Peningkatan jumlah serangan cryptojacking ini juga disebut sebagai dampak dari peningkatan ketertarikan peretas akibat harga yang dialami oleh mata uang cryptocurrency.

Serangannya pun kini begitu masif, menurut laporan para peneliti ESET, tak cuma mampu menjangkiti perangkat kerja di lingkup sebuah perusahaan yang secara potensi serangan begitu besar, melainkan serangan ini pun sudah menyasar ke kelas ponsel berbasis Android.

Dalam penelitiannya, ESET menemukan sebuah game bernama Bug Swasher, yang saat ditemukan keberadaannya telah diunduh sekitar satu juta kali dari Play Store ini. Tak dipungkiri pengguna ponsel pintar tanpa disadari terpapar serangan tersebut. Dan setelahnya Google baru merespon dan mengumumkan jika mereka sudah menghapus semua aplikasi malware cryptojacking ke dalam ponsel Android.

Perlu Anda sadari semakin banyak aplikasi seluler, maka besar pula potensi serangan siber penambangan cryptocurrency. Memang dari segi perangkat kekuatan pemrosesan yang tersedia memang kecil. Tetapi dengan jumlah yang begitu besar ancaman yang membahayakan.

Dari sisi performa, ponsel pintar yang terserang malware cryptojacking akan mengalami pemrosesan yang serius untuk kepentingan menambang uang digital. Kekuatan pemrosesan itu pun menyebabkan ponsel menjadi lambat, daya baterai boros bahkan kekuatan perangkat yang bisa melonjak sampai 100 persen, berpotensi mempercepat smartphone rusak.

Untuk melindungi ponsel dari pembajakan seperti ini, ahli keamanan cyber bernama Laurent Petroque menyebut pengguna Android harus memastikan mereka memakai OS terbaru yang tersedia untuk ponselnya, memasang aplikasi antivirus, serta jangan pernah menginstal aplikasi dari sumber yang tak jelas.

Serang Router Mikrotik

Kegiatan masif cryptomining sudah menjadi perhatian peneliti di firma keamanan ESET sejak awal tahun, karena penambangan mata uang virtual ini membawa dampak buruk dengan meluasnya CryptoJacking.

Kekhawatiran itu kini menjadi lebih nyata dengan munculnya serangan CryptoJacking besar-besaran ke seluruh dunia yang menargetkan pengguna router mikrotik pada 31 Juli 2018, sementara serangan ini mulai dirasakan Indonesia baru-baru ini.

Dalam dunia router, mikrotik sudah sangat familiar bagi pengguna internet di Indonesia sebagai sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network.

Sebagai penyedia solusi murah untuk fungsi router, tidak heran jika pengguna mikrotik di Indonesia cukup besar terutama di Pulau Jawa dan Bali. Jadi sudah sepatutnya pengguna di Indonesia lebih berhati-hati, mengingat jumlah Mikrotik yang berhasil disusupi mencapai lebih dari 200.000 perangkat.

Maraknya serangan CryptoJacking pada router mikrotik mendapat perhatian khusus dari Technical Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh. "Operasi Cryptojacking yang mengincar mikrotik sebenarnya sudah berlangsung sejak akhir bulan lalu, namun pengguna di Indonesia baru merasakan dampaknya saat ini dimulai dengan melambatnya akses internet. Problem utamanya disebabkan oleh sistem operasi mikrotik yang belum di update akibat keteledoran pengguna yang lupa memperbaruinya. Untuk kasus serangan ini, bisa dibayangkan bila sebuah router sudah terinfeksi maka seluruh komputer yang ada di jaringan akan mudah terinfeksi," jelas Yudi, di Jakarta belum lama ini.

Serangan ke router Mikrotik disebabkan oleh kerentanan lama yaitu CVE-2018-14847 yang mempengaruhi router Mikrotik. Pelaku menggunakan akses itu untuk mengubah konfigurasi lalu menyuntikkan salinan skrip penambangan cryptocurrency Coinhive atau CryptoLoot di web browser pengguna.

Kemudian serangan ini menyuntikkan skrip Coinhive ke setiap laman web yang dikunjungi pengguna dan menampilkan error page atau laman kesalahan khusus untuk membuat serangan itu tidak begitu terlihat.

Alhasil pengguna yang menerima serangan itu akan menambang Coinhive untuk pelaku. Mereka juga memastikan untuk menambahkan mekanisme persistensi dan schedule update jika diperlukan misalnya dalam kasus Coinhive memblokir situs kunci pelaku, dengan adanya update, situs yang terkunci akan digantikan dengan yang lain. Sementara untuk mengirim perintah ke semua perangkat yang disusupi mereka menggunakan alternatif lain seperti backdoor.

Yudi menambahkan, kegiatan penambangan mata uang digital biasanya dirancang untuk beroperasi tanpa terlihat, menghindari deteksi dan berusaha seminimal mungkin untuk tidak membuat gangguan yang dapat menyebabkan kecurigaan. Untuk alasan ini, penambangan cryptocurrency ilegal terjadi di luar jam kerja.

"Dampak dari serangan ini yang paling jelas ialah peningkatan konsumsi bandwidth internet karena proses penambangan akan selalu bekerja. Kemudian , akses internet akan dirasakan berjalan lambat akibat aktivitas penambangan ilegal, menyebabkan downtime yang harus dibayar mahal dengan kinerja perusahaan yang terganggu, terutama untuk bisnis online. Selanjutnya yang juga tidak kalah penting ialah, adanya peningkatan konsumsi daya pada prosesor karena prosesor akan dipaksa bekerja untuk proses penambangan ini," tandasnya.

ima/R-1