Berita Teknologi, (harapanrakyat.com),- Peneliti di firma keamanan ESET mengungkapkan kegiatan massif cryptoming sudah terjadi sejak awal tahun 2018. Kegiatan tersebut semakin meningkat lantaran berkembangnya mata uang virtual yang berdampak buruk dengan meluasnya CryptoJacking.
Bahkan, kekhawatiran CryptoJacking semakin nyata yang menyerang secara besar-besaran ke seluruh dunia yang menarget pengguna router MikroTik pada Juli 2018 lalu, dan mulai berdampak di Indonesia baru-baru ini. Berdasarkan data yang dihimpun, jumlah MikroTik yang sudah disusupi mencapai lebih dari 200 ribu perangkat.
Dalam penyerangan ke router MikroTik, pelaku memanfaatkan kerentanan lama, CVE-2018-14847, yang mana sangat berpengaruh pada router yang segera di-patch pabrikan pada April 2018. Dengan menggunakan akses itu, pelaku mengubah konfigurasi yang kemudian menyuntikkan skrip penambangan cryptocurrency Coinhive atau Crypto-Loot di web browser pengguna.
Maka dari itu, apabila menerima laman kesalahan dalam bentuk apapun saat berselancar di web, maka pengguna akan mendapatkan laman kesalahan khsuus ini yang mana secara otomatis akan melakukan penambangan Coinhive sesuai keinginan pelaku.
Menurut Yudi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia, bahwa operasi CryptoJacking sudah berlangsung sejak akhir bulan lalu, namun di Indonesia khususnya baru mulai merasakan dampaknya, seperti melambatnya akses internet.
“Masalah utamanya adalah sistem operasi MikroTik yang belum di-update akibat keteledoran pengguna yang lupa memperbaruinya. Untuk kasus serangan ini, bisa dibayangkan bila sebuah router sudah terinfeksi maka seluruh komputer atau peramban yang ada di jaringan akan mudah terinfeksi,” jelasnya kepada HR Online.
Yudi Kukuh menambahkan, dampak dari CryptoJacking ini berdampak pada peningkatan konsumsi bandwidth internet yang disebabkan proses penambangan yang terus berlangsung. Selain itu, akses internet akan dirasakan lebih lambat akibat penambangan illegal dan menyebabkan downtime yang harus dibayar lebih mahal dengan kinerja perusahaan yang terganggu, khususnya di bisnis online. Selanjutnya, dampak serangan ini juga berpengaruh pada computer, yakni peningkatan konsumsi daya pada prosessor. Sebab, prosessor akan dipaksa bekerja terus menerus untuk proses penambangan ini.
“Dalam seminggu terahir, ESET Indonesia telah menerima beberapa laporan tentang munculnya peringatan pada computer. Mereka mengenalinya peringatan tersebut adalah JS/CoinMinner.D dan JS/CoinMinner.E. Diketahui, peringatan ini muncul sebagai bentuk pertahanan terhadap proses injeksi CryptoJacking ke komputer dan secara otomatis diblok,”katanya.
Adapun untuk mengatasi permasalahan ini, Yudi menganjurkan untuk para administrator segera melakukan penambalan lubang keamanan (patching) pada perangkat MikroTik yang digunakan. Sebab, vendor sudah menyediakan patching tersebut. Selanjutnya, Yudi menyarankan menggunakan perlindungan untuk seluruh endpoint/server tanpa terkecuali guna menangkal masalah lebih lanjut jika terinfeksi.
“Aktifkan juga fitur PUA (Potentially Unwanted Application) pada sistem perlindungan yang digunakan. Hal ini untuk mencegah berjalannya program-program yang tidak diinginkan dan dapat menyebabkan penggunaan resources yang tinggi atau gangguan yang mungkin muncul saat sedang bekerja,” paparnya.
Selanjutnya, Yudi juga menganjurkan untuk menerapkan Network Security Analyst System. Cryptojacking akan dapat dideteksi karena solusi ini mampu menganalisis data jaringan dan ancaman lainnya secara spesifik. Kebanyakan, kata ia, Network Analyst System lebih fokus pada performa komputer dan sedikit sekali yang fokus kepada security seperti GreyCortex.
“Kesadaran keamanan data harus tinggi untuk setiap pengguna teknologi. Sudah merupakan keharusan untuk selalu memperbaharui sistem operasi pada perangkat apapun, karena selain untuk memperbaiki permasalahan yang mungkin terjadi dapat pula sebagai penambahan fitur tertentu sesuai perkembangan teknologi,” pungkas Yudhi. (Muhafid/R6/HR-Online)
