JawaPos Radar

Peretasan Mata Uang Bitcoin Kian Marak, Begini Modusnya

28/12/2017, 10:03 WIB | Editor: Fadhil Al Birra
penjahat cyber
Ilustrasi: penjahat cyber (Kokoh Praba Wardani/JawaPos.com)
Share this

JawaPos.com - Minat pasar mata uang kripto atau Bitcoin terus berkembang pesat. Ini terlihat dari bertambahnya jumlah serta nilai investasi yang sangat besar. Hal itu tentu membuat bitcoin semakin menjadi 'gula manis' bagi penjahat siber yang terus mengawasi perkembangannya.

Para ahli Kaspersky Lab baru-baru ini mengidentifikasi sebuah modus aksi penipuan perangkat lunak (software) untuk menambang (mining) serta didistribusikan dan dipasang secara diam-diam ke PC pengguna. Ini dilakukan melalui software bajakan yang biasa digunakan pengguna untuk bekerja dan hiburan, seperti edit foto dan teks. PC kemudian dieksploitasi untuk menggaruk mata uang kripto, dengan semua keuntungan yang didapatkan masuk ke kantong penjahat yang terlibat aksi tersebut.

Apalagi begitu banyak pengguna yang tak sadar telah dimanfaatkan oleh para penjahat, sehingga memudahkan penjahat siber untuk melakukan kecurangan terhadap pengguna yang tidak terlalu paham mengenai IT. Sebagai contoh, menurut laporan tahunan Kaspersky Security Bulletin. penambang mata uang kripto menjadi salah satu tren utama di tahun 2017. Tren ini telah diprediksi pada tahun lalu oleh para ahli Kaspersky Lab yang melihat kembalinya penggunaan software mining di tengah semakin populernya Zcash.

"Baru setahun kemudian, para penambang bermunculan dimana-mana. Penjahat menggunakan alat dan teknik yang berbeda, seperti aksi rekayasa sosial atau dengan memanfaatkan cracked software, untuk menginfiltrasi PC sebanyak mungkin," kata
Analis Malware di Kaspersky Lab, Alexander Kolesnikov, dalam keterangan tertulis, Rabu (27/12).

Para ahli Kaspersky Lab baru-baru ini juga menemukan sejumlah situs serupa yang menawarkan cara bagi pengguna untuk mengunduh perangkat lunak bajakan gratis, program dan aplikasi komputer yang populer. Untuk mendapatkan kepercayaan, para penjahat bahkan menggunakan nama domain yang mirip dengan yang asli.

Setelah men-download software, pengguna menerima arsip yang juga berisi program mining. Program mining ini akan terinstal secara otomatis, bersamaan dengan software yang diinginkan.

Arsip instalasi mencakup file teks yang berisi alamat inisialisasi, dompet dan alamat mining pool. Mining pool adalah sebuah server yang menyatukan beberapa penambang dan mendistribusikan tugas penambangan di antara komputer mereka.

Sebagai gantinya, penambang menerima bagian mereka dari mata uang kripto yang ditambang jauh lebih cepat dibandingkan jika mereka melakukannya melalui PC mereka sendiri. Karena kekhasan arsitektur, pertambangan Bitcoin dan mata uang kripto lainnya saat ini merupakan sebuah operasi yang memakan sumber daya dan waktu yang besar, sehingga kolam tersebut secara signifikan meningkatkan produktivitas dan kecepatan untuk menghasilkan mata uang kripto. Setelah dipasang, para penambang secara diam-diam mengoperasikan komputer korban, menghasilkan mata uang kripto bagi para penjahat.

"Dalam kebanyakan kasus mereka (penambang) menggunakan perangkat lunak proyek NiceHash, yang baru-baru ini mengalami pelanggaran keamanan siber yang cukup besar sehingga mengakibatkan pencurian mata uang kripto senilai jutaan dolar. Beberapa korban bahkan terhubung pada mining pool dengan nama yang sama," ujar Alexander.

Selain itu, para ahli juga menemukan bahwa beberapa penambang memiliki fitur khusus yang memungkinkan penggunanya mengubah nomor dompet, pool ataupun penambang dari jarak jauh. Ini berarti penjahat bisa setiap saat menetapkan tujuan lain bagi mata uang kripto dan dengan demikian mengatur pendapatan mereka dengan cara mendistribusikan hasil penambangan antar dompet, atau bahkan membuat komputer korban bekerja untuk mining pool yang lain.

"Meskipun tidak dianggap berbahaya, softwaremining mampu mengurangi kinerja dari perangkat, yang pasti mempengaruhi pengalaman online para pengguna secara umum," tegasnya.

Untuk mencegah PC dimanfaatkan untuk menjadi bagian dari jaringan penambangan, Kaspersky Lab menyarankan hal berikut ini:

• Hanya mengunduh perangkat lunak legal dari sumber yang telah terbukti,

• Instal solusi keamanan yang andal seperti Kaspersky Internet Security atau Kaspersky Free yang melindungi dari semua kemungkinan ancaman, termasuk software mining yang berbahaya.

(ika/JPC)

Berita Terkait

Rekomendasi

berita hari ini

Sign In

Belum memiliki aku? Sign Up