Dibajak Cryptojacking, Bikin Laptop dan Ponsel Lambat

Eka Santhika, CNN Indonesia | Selasa, 23/01/2018 17:44 WIB
Dibajak Cryptojacking, Bikin Laptop dan Ponsel Lambat Cryptojacking bisa membajak perangkat pengguna dan menggunakan sumber dayanya untuk menambang uang kripto (Bench Accounting via StockSnap)
Jakarta, CNN Indonesia -- Waspadai perangkat desktop dan peramban ponsel Anda terkena cryptojacking sehingga bisa dieksploitasi untuk menambang mata uang kripto (cryptocurrency). Dampaknya, bisa membuat ponsel memanas, melambat, menguras baterai, hingga merusak perangkat. 

Cryptojacking sendiri adalah kepanjangan dari cryptocurrency hijack, alias pembajakan perangkat pengguna yang dimanfaatkan hacker untuk menambang mata uang kripto. Biasanya mata uang yang ditambang dengan cara ini adalah Monero.

Menyusup di situs


Cryptojacking mulai mengeksploitasi laptop atau smartphone seseorang ketika pengguna mengunjungi sebuah situs yang sudah diinfeksi oleh kode Java tertentu.
Pengguna tak akan menyadari kalau perangkatnya sudah dibajak untuk menambang koin. Sebab, pembajakan ini berlangsung seketika, tak butuh diunduh seperti kebanyakan malware lain.

Penjahat siber bisa menyelipkan kode untuk pembajakan ini ke situs web yang tampak tak mencurigakan. Mereka pun bisa mulai menambang uang kripto dari lalu lintas yang mengalir ke situs itu.

Tiap perangkat yang melakukan kunjungan sebenarnya hanya membantu sedikit penambangan koin. Tapi, dengan jutaan perangkat yang melakukan kunjungan ke situs tersebut, maka daya yang bisa dibajak untuk melakukan penambangan juga akan cukup besar.
Cara ini bahkan digunakan oleh beberapa situs media dan games untuk mendapat pendapatan alternatif dari uang kripto. Mereka sengaja menambatkan kode Java tersebut untuk menambang uang kripto dari perangkat-perangkat para pengunjung situsnya.

Diperkirakan saat ini ada lebih dari 3 juta web yang rawan terhadap cryptojacking, seperti disebutkan Opera dalam siaran pers miliknya.

WiFi, Android, hingga peramban ikut dibajak

Tak cuma situs, pembajakan ini juga menginfeksi sistem Wi-Fi publik. Hal ini dialami oleh pelanggan Starbucks di Buenos Aires, Argentina. Pengguna merasa koneksi internet di perangkatnya melambat saat terhubung dengan Wi-Fi dari kedai kopi itu, demikian diberitakan Wired

Loapi, salah satu malware Android untuk manambang mata uang kripto ini bahkan disebut-sebut bisa merusak saat mengeksploitasi perangkat.
Bukan cuma situs, cryptojacking ini sebenarnya bermula dari pembajakan perangkat lewat peramban (in-browser mining). Coinhive adalah salah satu pelopornya.

Penjahat siber sengaja memasukkan kode jahat untuk memanfaatkan perangkat pengguna yang menggunakan peramban tertentu. Belakangan CoinHive meminta bayaran bagi pemilik situs yang ingin memasukkan skrip penambang uang kripto miliknya.

Untuk menghindari eksploitasi ini, pengguna bisa menggunakan peramban yang memiliki fitur ad blocker. Selain untuk menghentikan iklan, fitur ini juga bisa mengentikan kode yang ada di situs untuk membajak perangkat pengguna. (eks)