Cryptojacking: Cara Kerja, Cara Deteksi, dan Cara Mencegahnya

Artikel ini terakhir di perbaharui September 29, 2022 by Wachda Mihmii
Cryptojacking: Cara Kerja, Cara Deteksi, dan Cara Mencegahnya
sekilas tentang cryptojacking

Cryptojacking adalah ancaman yang menanamkan dirinya di dalam perangkat seluler atau komputer dan kemudian menggunakan langkah-langkah untuk menambang cryptocurrency. Untuk lebih lengkapnya mengenai cryptojacking, Anda bisa membaca artikel berikut ini. Follow juga Instagram GIC untuk info seputar kripto maupun aset lainnya.

Apa itu Cryptojacking?

Cryptojacking adalah ancaman yang menanamkan dirinya di dalam perangkat seluler atau komputer dan kemudian menggunakan langkah-langkah untuk menambang cryptocurrency. Cryptocurrency adalah uang virtual atau digital, yang mengadopsi bentuk koin atau token. Contoh yang paling menonjol adalah Bitcoin, namun ada sekitar 3.000 jenis cryptocurrency lainnya. Sementara cryptocurrency tertentu telah pindah ke dunia fisik melalui kartu kredit dan sejenisnya, mayoritas tetap virtual.

Cryptocurrency beroperasi menggunakan database terdistribusi yang disebut blockchain. Blockchain diperbarui secara berkala dengan informasi tentang transaksi yang telah terjadi sejak pembaruan sebelumnya. Setiap rangkaian transaksi terkini digabungkan menjadi “blok” sebagaimana ditentukan melalui proses matematika yang kompleks.

Agar cryptocurrency dapat membuat blok baru, individu perlu menyediakan daya komputasi. Cryptocurrency menawarkan hadiah kepada orang-orang yang menyediakan kekuatan komputer yang dibutuhkan. Individu yang menyediakan sumber daya komputasi dengan imbalan mata uang dikenal sebagai cryptominers.

Cryptocurrency yang lebih besar biasanya menggunakan tim penambang yang menjalankan rig komputer khusus untuk melakukan perhitungan matematis yang diperlukan. Proses ini membutuhkan sejumlah besar listrik—misalnya, jaringan Bitcoin saat ini menggunakan lebih dari 73TWh energi setiap tahun.

Cryptocurrency: Fungsi, Cara Kerja, Jenis, dan Kelebihannya

Bagaimana Cara Kerja Cryptojacking?

Penjahat dunia maya meretas perangkat untuk menginstal perangkat lunak cryptojacking. Perangkat lunak ini bekerja di latar belakang, menambang cryptocurrency atau mencuri dari dompet cryptocurrency. Korban yang tidak curiga biasanya menggunakan perangkat mereka, meskipun mereka mungkin melihat kinerja yang lebih lambat atau kelambatan.

Peretas memiliki dua cara utama untuk membuat perangkat korban menambang cryptocurrency secara diam-diam:

  • Dengan membuat korban mengklik tautan berbahaya dalam email yang memuat kode penambangan kripto di komputer
  • Dengan menginfeksi situs web atau iklan online dengan kode JavaScript yang dijalankan secara otomatis setelah dimuat di browser korban

Peretas sering menggunakan kedua metode untuk memaksimalkan pengembalian mereka. Dalam kedua kasus, kode menempatkan skrip cryptojacking ke perangkat, yang berjalan di latar belakang saat korban bekerja. Metode apa pun yang digunakan, skrip menjalankan masalah matematika yang rumit pada perangkat korban dan mengirimkan hasilnya ke server yang dikendalikan oleh peretas.

Tidak seperti jenis malware lainnya , skrip cryptojacking tidak merusak komputer atau data korban. Namun, mereka mencuri sumber daya pemrosesan komputer. Untuk pengguna individu, kinerja komputer yang lebih lambat mungkin hanya mengganggu. Tetapi cryptojacking adalah masalah bagi bisnis karena organisasi dengan banyak sistem cryptojacked dikenakan biaya nyata. Sebagai contoh:

  • Penggunaan help desk dan waktu TI yang dihabiskan untuk melacak masalah kinerja dan mengganti komponen atau sistem dengan harapan dapat memecahkan masalah.
  • Kenaikan biaya listrik.

Beberapa skrip cryptomining memiliki kemampuan worming yang memungkinkan mereka menginfeksi perangkat dan server lain di jaringan. Hal ini membuat mereka lebih sulit untuk mengidentifikasi dan menghapus. Skrip ini juga dapat memeriksa untuk melihat apakah perangkat sudah terinfeksi oleh malware cryptomining yang bersaing. Jika cryptominer lain terdeteksi, skrip menonaktifkannya.

Dalam contoh awal cryptomining, beberapa penerbit web berusaha memonetisasi lalu lintas mereka dengan meminta izin pengunjung untuk menambang cryptocurrency saat berada di situs mereka. Mereka memposisikannya sebagai pertukaran yang adil: pengunjung akan menerima konten gratis sementara situs akan menggunakan komputer mereka untuk menambang. Misalnya, di situs game, pengguna mungkin tetap berada di halaman selama beberapa waktu sementara kode JavaScript menambang koin. Kemudian ketika mereka meninggalkan situs, cryptomining akan berakhir. Pendekatan ini dapat berhasil jika situs transparan tentang apa yang mereka lakukan. Kesulitan bagi pengguna adalah mengetahui apakah situs itu jujur ​​atau tidak.

Versi cryptomining yang berbahaya – yaitu cryptojacking – tidak meminta izin dan terus berjalan lama setelah Anda meninggalkan situs awal. Ini adalah teknik yang digunakan oleh pemilik situs yang meragukan atau peretas yang telah menyusupi situs yang sah. Pengguna tidak tahu bahwa situs yang mereka kunjungi telah menggunakan komputer mereka untuk menambang cryptocurrency. Kode menggunakan sumber daya sistem yang cukup untuk tetap tidak diperhatikan. Meskipun pengguna mengira jendela browser yang terlihat tertutup, yang tersembunyi tetap terbuka. Seringkali itu bisa berupa pop-under, yang ukurannya pas di bawah bilah tugas atau di belakang jam.

Cryptojacking bahkan dapat menginfeksi perangkat seluler Android , menggunakan metode yang sama yang menargetkan desktop. Beberapa serangan terjadi melalui Trojan yang tersembunyi di aplikasi yang diunduh. Atau ponsel pengguna dapat dialihkan ke situs yang terinfeksi, yang meninggalkan pop-under terus-menerus. Sementara telepon individu memiliki kekuatan pemrosesan yang relatif terbatas, ketika serangan terjadi dalam jumlah besar, mereka memberikan kekuatan kolektif yang cukup untuk membenarkan upaya cryptojackers.

Mengenal Apa itu Cryptocurrency, Kelebihan & Cara kerjanya

Bagaimana Cara Mendeteksi Cryptojacking?

Deteksi Cryptojacking bisa jadi sulit karena prosesnya sering disembunyikan atau dibuat agar terlihat seperti aktivitas baik di perangkat Anda. Namun, berikut adalah tiga tanda yang harus diwaspadai:

Deteksi Cryptojacking – 3 hal yang harus diwaspadai

  1. Performa menurun
    Salah satu gejala utama cryptojacking adalah penurunan performa pada perangkat komputasi Anda. Sistem yang lebih lambat dapat menjadi tanda pertama yang harus diwaspadai, jadi waspadalah terhadap perangkat Anda yang berjalan lambat, mogok, atau menunjukkan kinerja yang sangat buruk. Baterai Anda yang terkuras lebih cepat dari biasanya adalah indikator potensial lainnya.
  2. Terlalu panas Cryptojacking adalah proses intensif sumber daya yang dapat menyebabkan perangkat komputasi menjadi terlalu panas. Hal ini dapat menyebabkan kerusakan komputer atau memperpendek umurnya. Jika kipas laptop atau komputer Anda bekerja lebih cepat dari biasanya, ini dapat menunjukkan bahwa skrip atau situs web cryptojacking menyebabkan perangkat memanas, dan kipas Anda bekerja untuk mencegah meleleh atau terbakar.
  3. Penggunaan Central Processing Unit (CPU):
    Jika Anda melihat peningkatan penggunaan CPU saat Anda berada di situs web dengan sedikit atau tanpa konten media, itu bisa menjadi tanda bahwa skrip cryptojacking mungkin sedang berjalan. Tes cryptojacking yang baik adalah memeriksa penggunaan unit pemrosesan pusat (CPU) perangkat Anda menggunakan Monitor Aktivitas atau Pengelola Tugas. Namun, ingatlah bahwa proses mungkin menyembunyikan diri atau menyamar sebagai sesuatu yang sah untuk menghalangi Anda menghentikan penyalahgunaan. Juga, ketika komputer Anda berjalan pada kapasitas maksimum, itu akan berjalan sangat lambat, dan karena itu bisa lebih sulit untuk memecahkan masalah.

sekilas tentang cryptojacking

Bagaimana Cara Mencegah Cryptojacking?

Meskipun sulit untuk mengetahui apakah sistem komputer Anda telah disusupi oleh crytojacking, ada beberapa langkah yang dapat Anda ambil untuk mencegah serangan ini dan melindungi sistem jaringan dan komputer Anda, serta aset kripto Anda:

  • Instruksikan tim TI Anda —staf TI harus dilatih untuk mendeteksi dan memahami cryptojacking. Mereka harus menyadari tanda-tanda awal serangan dan bersiap untuk segera merespon dengan penyelidikan lebih lanjut.
  • Mendidik karyawan Anda —Tim TI mengandalkan karyawan untuk memberi tahu mereka saat komputer terlalu panas atau berjalan lambat. Karyawan harus memiliki pemahaman tentang keamanan dunia maya dan tahu untuk menghindari mengklik tautan di email yang mungkin berisi kode cyptojacking dan hanya mengunduh dari tautan yang dikenal.
  • Gunakan ekstensi anti-cryptomining —skrip cryptojacking umumnya digunakan di browser web. Gunakan ekstensi browser, termasuk No Coin, minerBlock, dan Anti Minder, untuk memblokir cryptominers di seluruh web.
  • Gunakan pemblokir iklan —skrip cryptojacking sering disematkan di iklan web. Gunakan pemblokir iklan untuk memblokir dan mendeteksi kode cyptomining berbahaya.
  • Nonaktifkan JavaScript —saat berselancar online, nonaktifkan JavaScript untuk mencegah kode cryptojacking menginfeksi komputer organisasi Anda. Ingat bahwa menonaktifkan JavaScript juga akan memblokir beberapa fungsi yang Anda perlukan saat menjelajah.

Agar Anda terhindar dari kegiatan cryptojacking, Anda bisa memilah-milah terlebih dahulu kripto mana yang aman dan menjanjikan untuk dibeli. Untuk mengetahuinya, Anda bisa mencari pada mengikuti cara mendeteksi cryptojacking pada langkah yang telah dijelaskan di atas. Atau agar lebih mudahnya, Anda bisa melakukan investasi dengan GICT coin yang dapat dilakukan melalui Indodax dan aplikasi GIC sendiri.

Selain itu, jika Anda tertarik untuk melakukan trading namun masih belum memiliki modal yang besar, Anda tidak perlu khawatir. Karena hanya dengan registrasi di GIC, Anda dapat trading dengan modal mulai dari 150.000 Rupiah!

GIC

Wachda Mihmii
SEO writer who is experienced in various Indonesian national media. Aspiring to be a book or novel writer. Has experience as a Creative Director.

Daftarkan Diri Anda Sekarang


Setelah melakukan pendaftaran anda akan diberikan video workshop dari Trader Profesional Kami