Apakah Komputer Anda Dijadikan Tambang Bitcoin Oleh Pihak Lain?

24.02.2018

Sejak beberapa tahun terakhir, nama Bitcoin semakin banyak disebut-sebut termasuk di Indonesia. Selain Bitcoin, sejumlah mata uang virtual (cryptocurrency) lain bermunculan juga di Internet, seperti Litecoin, Ethereum dan Ripple. Kepopuleran cyptocurrency salah satunya dipicu oleh harga atau nilai tukarnya terhadap mata uang riil (seperti USD) yang terus naik secara cepat sehingga dipandang sebagai media investasi yang menjanjikan. Berbagai institusi keuangan global maupun bank sentral dari banyak negara menolak penggunaan cryptocurrency, tapi para pihak yang tertarik dengan spekulasi sudah siap mengadu peruntungan dengan fluktuasi harga atau nilainya yang sangat liar. Fenomena lain yang kemudian muncul adalah merebaknya ransomware dengan permintaan tebusan berupa cryptocurrency, dan keberadaan penambang mata uang virtual (cryptominer) yang menjadi masalah bagi keamanan teknologi informasi.

 

Istilah cryptomining maupun cryptominer digunakan karena cryptocurrency dianalogikan seperti logam mulia yang harus ditambang lebih dulu sebelum digunakan. Kalau logam mulia ditambang umumnya dengan menggali perut bumi, penambangan cryptocurrency dilakukan menggunakan aplikasi komputer. Aplikasi tersebut saat ini bisa ditemukan dengan mudah di Internet, bahkan versi untuk perangkat Android pun bisa diunduh di Playstore. Sama halnya dengan aplikasi yang bisa disusupkan ke komputer maupun smartphone tanpa sepengetahuan pemiliknya oleh pihak lain, aplikasi cryptomining juga bisa disusupkan sebagai virus untuk melakukan aktifitas penambangan terselubung (hidden mining).

 

Mungkin sekilas aktifitas hidden mining dianggap tidak berbahaya karena tidak ada data yang hilang atau dicuri. Tapi beberapa hal berikut patut diwaspadai:

  • Hidden mining sangat membebani sumber daya perangkat. Prosesor dan kartu grafis akan terkuras sehingga kinerja perangkat menurun drastis walau hanya digunakan untuk aktifitas ringan yang biasa dilakukan.

  • Peningkatan beban kerja pada prosesor dan kartu grafis memicu penggunaan listrik yang lebih banyak. Perangkat menjadi lebih cepat panas dan kipas dalam perangkat menjadi lebih sering berputar dalam jangka waktu yang lama. Hidden mining bisa menggunakan sumber daya listrik sampai 5 kali dari normal.

  • Beban kerja berlebihan secara terus menerus akhirnya membuat komponen perangkat menjadi rentan cepat rusak.

 

Hidden mining bekerja mirip seperti parasit, dan karenanya dibutuhkan endpoint security untuk menghadang aktifitas tersebut dan melindungi perangkat dari penggunaan sumber daya yang merugikan pemiliknya.

 

Di sisi lain, pemilik perangkat bisa juga secara sadar menggunakan aplikasi cryptomining untuk keuntungannya diri sendiri. Produk endpoint security tidak selalu dapat memastikan apakah yang dideteksi adalah hidden mining atau aplikasi yang sengaja digunakan pemilik perangkat. Pemilik perangkat yang menggunakan aplikasi cryptomining secara sengaja perlu melakukan pengaturan pada endpoint security, agar mengabaikan cryptomining yang digunakannya.

 

Perkembangan terakhir hidden mining tidak lagi sebatas aplikasi susupan yang diunduh sebagai trojan horse, tapi bisa juga berupa penambang situs (web miner), yaitu program kecil yang ditanamkan pada suatu situs. Pada saat seseorang mengunjungi situs tersebut, web miner akan berjalan otomatis pada browser yang digunakan (Chrome, Firefox, Explorer atau lainnya) dan memulai aktifitas cryptomining yang menguras sumber day. Karena web miner tidak melalui proses instalasi di perangkat yang akan dikuras sumber dayanya, maka endpoint security tidak bisa mendeteksi web miner dengan cara yang sama seperti aplikasi cryptominer umumnya.

 

Hampir semua produk endpoint security versi 2017 belum mendukung perlindungan atas web miner, namun banyak versi 2018 sudah dilengkapi perlindungan atas risiko itu.

 

Beberapa hal yang selalu perlu diperhatikan terkait risiko dan ancaman hidden mining:

  • Pastikan menggunakan endpoint security yang terbaru dan terkini. Segera luangkan waktu untuk melakukan upgrade ke versi terbaru sedini mungkin.

  • Hindari aplikasi bajakan. Endpoint security mungkin tidak akan menemukan adanya potensi membahayakan, namun jangan lupa dengan kemungkinan disisipkannya aplikasi cryptomining terselubung yang dampaknya baru terasa dalam jangka panjang.

  • Apabila tertarik menggunakan aplikasi gratis yang resmi, pastikan mengunduh dari situs resmi pembuatnya. Untuk pengguna Playstore, pastikan status aplikasi sudah mendapat label “verified” dari Google.

  • Waspada untuk perubahan yang terjadi pada perangkat, terutama kalau menjadi cepat panas walau hanya untuk menjalankan aktifitas yang sederhana.

 

Informasi lain tentang solusi keamanan teknologi informasi, bisa diperoleh di blog ini, atau pun langsung berdiskusi melalui kontak kami.

 

Tags :

Please reload

QuickBooks 2020: Fitur Baru dan Perbaikan Lainnya

24.11.2019

1/8
Please reload

fiat lux
Categories :
Please reload