Pakai WiFi Gratis, Hati-hati Cryptojacking Mengintai
Bintoro Agung & Eka Santhika | CNN Indonesia
Jumat, 26 Jan 2018 06:50 WIB
Jakarta, CNN Indonesia -- Maraknya mata uang digital seperti Bitcoin menimbulkan masalah tersendiri. Satu masalah yang belakangan marak adalah pembajakan komputer memakai malware untuk menambang uang digital atau biasa disebut cryptocurrency hijacking (cryptojacking) atau coinjacking.
Cara kerja cryptojacking sederhananya memakai malware untuk 'menyandera' komputer seseorang untuk dijadikan lahan tambang koin digital.
Malware cryptojacking biasanya menyebar melalui situs web. Belakangan, ada juga yang menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah satu gerai Starbucks di Argentina.
Penyanderaan terjadi secara diam-diam. Ketika sudah terinfeksi, korban bakal merasa performa komputer jauh melambat dan perangkat memanas.
Selain itu, menambang uang digital tak bisa langsung mendapat banyak koin dalam waktu sebentar. Maka, daya penambang juga perlu siap-siap dengan tagihan listrik yang membengkak.
Meski demikian, ketika dikonfirmasi produsen perangkat sistem WiFi, TP Link, skeptis cryptojacking bisa menghantam perangkat keras. Head of E-Commerce TP Link, Richard Susilo, menilai yang perlu dapat perlindungan ekstra adalah piranti lunaknya.
Namun, pengamat keamanan siber, Alfons Tanujaya menyebut pembajakan cryprohacking lewat WiFi mungkin terjadi. Hal ini dimungkinkan oleh pengelola router WiFi gratis, ISP, atau bahkan penyedia perangkat keras router itu sendiri.
"Itu (dari) pengelola routernya. Bisa admin, bisa ISP, bisa penyedia router. Jadi sebagai kompensasi WiFi gratisan mereka meminta kompensasi coinjacking. Walaupun itu ilegal yah," tuturnya saat dihubungi CNNIndonesia.com, Rabu (24/1).
Cara kerjanya adalah dengan menanam script cryptojacking di router atau gateway yang mengontrol router. Meski ISP bisa saja melakukan cryptojacking, namun Alfons pesimis soal itu. Sebab, jika dilakukan ISP melanggar hukum dan terancam penjara.
"Kalau di WiFi gratis kan masih abu-abu. 'Wong gratisan yah kasih keuntungan dikit dong sama yg punya WiFi', mungkin begitu kira-kira mereka berpikir. Kalau pelanggan ISP di injeksi, kan salah ISP. Orang sudah bayar iuran kok masih di palakin," tandasnya.
Namun menurut Alfons, bukan coinjacking yang saat ini marak dilakukan di Indonesia. Tapi memonetisasi WiFi gratis dengan iklan.
"Prinsipnya kan sama saja dengan coinjacking menukar WiFi dengan keuntungan finansial bagi penyedia wifi. Cuma coinjacking ilegal. Dan keuntungan dari tampilan iklan so far masih bisa diterima masyarakat," tandasnya.
Berdasarkan laporan Cyber Scoop, pelaku cryptojacking biasanya menyasar komputer di kawasan negara miskin. Pemilik komputer di sana biasanya relatif lebih awam soal keamanan sehingga relatif lebih mudah dibobol cryptojacking.
Satu solusi yang bisa dipakai untuk menghadapi bahaya cryptojacking adalah memasang ad blocker di aplikasi peramban. Selama fitur ad blocker diaktifkan, perangkat akan aman dari cryptojacking.
Peramban dari Opera merupakan contoh yang sudah mengantisipasi cryptojacking dengan ad blocker bawaan. Sementara di peramban lain seperti Chrome dan Firefox, ad blocker bisa diunduh sebagai aplikasi ekstensi dari pihak ketiga. (eks)
Cara kerja cryptojacking sederhananya memakai malware untuk 'menyandera' komputer seseorang untuk dijadikan lahan tambang koin digital.
Malware cryptojacking biasanya menyebar melalui situs web. Belakangan, ada juga yang menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah satu gerai Starbucks di Argentina.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Namun, pengamat keamanan siber, Alfons Tanujaya menyebut pembajakan cryprohacking lewat WiFi mungkin terjadi. Hal ini dimungkinkan oleh pengelola router WiFi gratis, ISP, atau bahkan penyedia perangkat keras router itu sendiri.
Cara kerjanya adalah dengan menanam script cryptojacking di router atau gateway yang mengontrol router. Meski ISP bisa saja melakukan cryptojacking, namun Alfons pesimis soal itu. Sebab, jika dilakukan ISP melanggar hukum dan terancam penjara.
"Kalau di WiFi gratis kan masih abu-abu. 'Wong gratisan yah kasih keuntungan dikit dong sama yg punya WiFi', mungkin begitu kira-kira mereka berpikir. Kalau pelanggan ISP di injeksi, kan salah ISP. Orang sudah bayar iuran kok masih di palakin," tandasnya.
Namun menurut Alfons, bukan coinjacking yang saat ini marak dilakukan di Indonesia. Tapi memonetisasi WiFi gratis dengan iklan.
"Prinsipnya kan sama saja dengan coinjacking menukar WiFi dengan keuntungan finansial bagi penyedia wifi. Cuma coinjacking ilegal. Dan keuntungan dari tampilan iklan so far masih bisa diterima masyarakat," tandasnya.
Satu solusi yang bisa dipakai untuk menghadapi bahaya cryptojacking adalah memasang ad blocker di aplikasi peramban. Selama fitur ad blocker diaktifkan, perangkat akan aman dari cryptojacking.
Peramban dari Opera merupakan contoh yang sudah mengantisipasi cryptojacking dengan ad blocker bawaan. Sementara di peramban lain seperti Chrome dan Firefox, ad blocker bisa diunduh sebagai aplikasi ekstensi dari pihak ketiga. (eks)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK