Mobitekno – Memanfaatkan sumber daya orang lain untuk kepentingan pribadi melalui infeksi dan infiltrasi merupakan tindakan illegal dan bisa terkena pasal. Masih segar dalam ingatan ketika situs berita ‘Beritasatu.com’ terinjeksi mining script CoinHive yang menyebabkan sumber daya (CPU dan PC) pengakses seketika melonjak 100 persen. Belum lagi sempat muncul kasus portal video populer YouTube yang juga disusupi mining script CoinHive dari orang-orang jahat yang ingin menambang cryptocurrency jenis Monero. Ini semua merupakan aktivitas ilegal ditengah ingar bingar bitcoin dan cryptocurrency.
Laporan dari Symantec Internet Security Threat Report (ISTR), Volume 23 yang dirilis baru-baru ini menunjukkan bahwa penjahat siber kini dengan cepat menambahkan cryptojacking ke daftar ‘senjata’ mereka dan menghasilkan aliran pendapatan baru yang sangat menguntungkan, seiring dengan pasar ransomware menjadi terlalu mahal dan penuh sesak.
Sebelum jauh membahas bahaya cryptojacking, ISTR 2018 kali ini menyoroti tiga hal, antara lain, cryptojacking, mobile malware, dan tren kejahatan siber
Menurut David Rajoo, Director, Systems Engineering, Malaysia & Indonesia cryptojacking adalah ancaman berkembang terhadap keamanan siber dan pribadi. Kata Rajoo, insentif keuntungan yang sangat besar membuat orang, perangkat dan organisasi berisiko disusupi penambang koin ilegal yang akan menyedot sumber daya dari sistem mereka.
“Ini semakin mendorong penjahat untuk menginfiltrasi apa saja, mulai dari PC di rumah hingga pusat data raksasa.” jelas Rajoo.
Selama tahun lalu kenaikan nilai cryptocurrency yang tajam memicu ‘perburuan emas’ cryptojacking bagi penjahat siber yang mencoba masuk ke pasar yang tak stabil.
Deteksi penambang koin pada komputer endpoint meningkat 8,500 persen pada tahun 2017. Indonesia berada diperingkat ke-5 di wilayah Asia Pasifik dan Jepang (APJ) dan diurutan ke-23 secara global untuk aktivitas penambangan crypto.
Dengan sistem perlindungan yang lemah pada jalan masuk – yang hanya membutuhkan beberapa baris kode untuk membobolnya – penjahat siber mencuri daya pemrosesan dan penggunaan CPU cloud konsumen dan perusahaan untuk menambang cryptocurrency.
Penambang koin bisa memperlambat perangkat, memanaskan baterai, dan dalam beberapa kasus, membuat perangkat tidak dapat digunakan. Bagi perusahaan besar yang telat sadar, ‘penambang jahat’ dapat memberikan risiko gangguan atau matinya jaringan perusahaan/shutdown dan meningkatkan penggunaan CPU cloud, sehingga memperbesar biaya.
Andris Masengi, Country Manager Indonesia, mengatakan, “Kini Anda bisa saja sedang berjuang melindungi sumber daya di ponsel, komputer atau perangkat IoT Anda karena serangan tersebut mengeksploitasi perangkat tersebut untuk mendapatkan keuntungan,”
Perangkat IoT terus menjadi sasaran empuk eksploitasi. Symantec diklaim telah menemukan peningkatan sebesar 600 persen dalam serangan IoT secara keseluruhan tahun 2017. Ini berarti penjahat siber dapat memanfaatkan sifat terhubung dari perangkat untuk menambang keuntungan secara massal.
Ironisnya, komputer Mac juga tidak kebal dari serangan. Symantec mendeteksi peningkatan jumlah serangan penambangan koin sebesar 80 persen terhadap OS Mac. Disamping itu, perangkat Android yang telah memperbaharui sistem operasi ternyata juga tak berdaya menghadapi cryptojacking. Dengan memanfaatkan serangan berbasis browser, penjahat tidak perlu mengunduh malware ke komputer Mac atau PC korban untuk melancarkan serangan siber.
Mobile malware kian melonjak
Ancaman di ranah mobile terus bertambah dari tahun ke tahun, termasuk jumlah varian mobile malware baru yang meningkat sebesar 54 persen.
Andris menjelaskan bahwa Symantec memblokir rata-rata 24.000 aplikasi mobile berbahaya setiap hari pada tahun lalu. Ketika sistem operasi yang lama terus digunakan, masalah ini menjadi semakin parah. Misalnya dengan sistem operasi Android, hanya 20 persen perangkat yang menjalankan versi terbaru dan hanya 2,3 persen yang menggunakan sistem terbaru.
Tags: cryptocurrency, Cryptojacking, Laporan Symantec, mining cryptocurrency, Symantec ISTR 2018