Ponsel Pintar Kini Diretas untuk Menambang Mata Uang Digital

AFP, CNN Indonesia | Rabu, 22/08/2018 13:53 WIB
Ponsel Pintar Kini Diretas untuk Menambang Mata Uang Digital Ponsel pintar berbasis Android lebih rentan diretas untuk menambang mata uang digital seperti bitcoin. (Reuters/Benoit Tessier)
Jakarta, CNN Indonesia -- Apakah ponsel pintar anda tiba-tiba melambat, cepat panas dan baterai cepat habis tanpa sebab? Jika iya, kemungkinan ponsel anda diretas untuk menambang mata uang digital seperti bitcoin.

Para pakar keamanan internet menyebut jenis serangan siber ini sebgai "cryptohijaking"

Pembajakan ini "meliputi menjebak server internet, komputer pribadi atau ponsel pintar agar menginstal piranti lunak jahat untuk menambang mata uang digital," kata Gerome Billois, pakar dari perusahaan layanan manjemen teknologi industri Wavestone.



Kegiatan menambang di sini pada dasarnya adalah membantu memverifikasi dan memproses transaksi mata uang digital. Sebagai imbalannya, penambang akan mendapat sebagian dari mata uang digital itu.

Operasi penambangan legal menghubungkan ratusan prosesor secara bersama untuk meningkatkan kekuatan komputasi yang dibutuhkan dalam mendapatkan mata uang digital.

Penambang bitcoin, ethereum, monero dan mata uang digital lain bisa sangat menguntungkan, tetapi untuk mencapainya diperlukan investasi besar dan biaya penggunaan listrik yang tinggi.

Tetapi para peretas menemukan opsi lebih murah: diam-diam mengekploitasi prosesor ponsel pintar.

Untuk menjebak korban, para peretas mempergunakan trik penipuan ala dongeng Yunani kuda Trojan versi digital: menempelkan piranti lunak jahat di dalam satu aplikasi atau piranti lunak yang terlihat bertujuan positif.

Popularitas piranti lunam gim membuat para peretas bergerak.

"Baru-baru ini kami menemukan satu versi gim popular Bug Smasher, diunduh sebanyak satu hingga lima juta kali di Google Play, diam-diam menambang mata uang digital monero melalui alat digital pengunduhnya," kata peneliti di perusahaan keamanan teknologi ESET.

Fenomena ini pun terus berkembang.


"Sekarang semakin banyak aplikasi ponsel ditanam piranti lunak jahat yang terkait program penambangan mata uang digital dalam 12 bulan terakhir," kata David Emm, penelity dari Kaspersky Lab.

"Di ponsel, kekuatan memproses bagi para penjahat itu kurang besar," tetapi jumlahnya banyak sehingga jika disatukan bisa memiliki potensi lebih kuat," tambahnya.

Tetapi penambangan gelap ini mengganggu pemilik ponsel pintar, kecepatan sistem operasinya terganggu, menjadi panas karena prosesornya bekerja untuk membuka kunci mata uang digital bersamaan dengan operasi fungsi lain.

Kegiatan diam-diam ini juga bisa merusak ponsel pintar.

"Pada ponsel berbasis Android, tugas komputasi seperti ini bisa menyebabkan baterai "bengkak" yang merusak fisik atau menghancurkan alat itu," kata ESET.

Pemilik biasanya tidak sasar mereka sudah menjadi korban pembajakan mata uang digital.

Cryptojacking ini kebanyakan berdampak pada ponsel pintar yang berbasis pada sistem operasi Android milik Google.
Ponsel Pintar Kini Diretas untuk Menambang Mata Uang DigitalPonsel pintar berbasis Android lebih rentan diretas penambang mata uang digital karena begitu banyak aplikasi baru setiap hari di Googleplay. (Reuters/Stephen Lam)
Sementara Apple menerapkan kendali lebih besar pada aplikasi yang bisa diinstal di ponsel produknya sehingga jumlah peretas yang mensasar iPhone pun lebih sedikit.

Tetapi baru-baru ini Google membersihkan toko aplikasinya, Google Play, dengan memberi tahu pembuat aplikasi bahwa toko itu tidak akan menerima aplikasi yang menambang mata uang digital di plaftorm mereka.

"Sulit mengetahui aplikasi yang harus diblok karena setiap hari ada aplikasi baru," kata Pascal Le Digol, dari perusahaan WatchGuard cabang Perancis.

Terlebih lagi, para penambang memang mencoba "untuk beroperasi tanpa diketahui" sehingga aplikasi itu memang tidak langsung populer.


Ada sejumlah cara untuk melindungi satu ponsel pintar.

Selain menginstal program antivirus, "memperbaharui ponsel Android" dengan versi terbaru sistem operasi itu juga harus dilakukan.

Laurent Petroque, pakar penipuna online dari F5 Networks mengatakan "pengguna yang memilih mengunduh aplikasi dari sumber-sumber tidak resmi menjadi lebih rentan disusupi aplikasi jahat".

Upaya perlindungan dari serangan siber seperti "permainan kejar-kejaran antara kucing dan tikus", kata Le Digol dari WatchGuard.

"Anda harus terus beradaptasi dengan evolusi jenis ancaman."

Dia mengatakan bahwa dalam kasus ini "tikusnya melakukan lompatan lebih jauh," ujarnya sembari menambahkan bahwa cryptojacking bisa berubah bentuk di masa depan seperti menyusup di seluruh barang yang terkoneksi oleh internet. (yns/yns)