Hacker Bidik Penambang Kripto, Kenali 3 Modus Serangannya

0
552
Hacker attacking internet

Direktorat Tindak Pidana Siber Bareskrim Polri (CCIC Polri) menyebut penambang Kripto kini menjadi target para hacker.

Kejahatan siber di dunia kripto disebut Malware Cryptomining, atau ‘cryptojacking,’ yakni serangan malware atau program jahat yang mengkooptasi sumber daya komputasi target untuk menambang cryptocurrency seperti bitcoin.

Cryptojacking tergolong serangan yang relatif baru. Awalnya, modus ini berbasis browser adalah metode utama pembajakan sumber daya tetapi menurun tajam setelah Coinhive ditutup pada 2019.

Kejahatan dengan melakukan serangan malware di perangkat adalah car yang semakin umum. Salah satu contohnya adalah botnet Mirai, yang dilaporkan telah digunakan untuk penambangan kripto.

Malware ini menggunakan CPU sistem dan terkadang GPU untuk melakukan perhitungan matematis secara kompleks yang menghasilkan string alfanumerik panjang yang disebut hash.

Perhitungan ini berfungsi untuk memverifikasi transaksi mata uang kripto sebelumnya, dan jika berhasil menyelesaikannya pelaku dapat menghasilkan token mata uang, seperti bitcoin.

Proses ini memiliki tujuan ganda, yaitu membatasi jumlah total mata uang yang dibuat dan memeriksa transaksi sebelumnya. Ada banyak metode berbeda untuk memasukkan malware ke komputer target, seperti kode yang disematkan di situs web atau serangan phishing email klasik.

Beberapa modus disebut sudah digunakan untuk mengancam para penambang kripto. Dilansir Twitter CCIC, Botnet srv atau Sysrv-K adalah sebuah tools atau alat yang digunakan oleh hacker untuk menjalankan kejahatannya.

Tools tersebut bisa mengeksploitasi beberapa kelemahan keamanan dalam aplikasi web dan database untuk menginstal coin miners pada sistem Windows. Bahkan mereka bisa mengeksploitasi untuk mendapatkan kendali server web yang berisi data-data pribadi korban.

Setelah mengambil kendali, pelaku yang mengincar kredensial akun pengguna untuk mengambil alih serta mencuri harta karun korban. Sysrv-K juga membajak server web usai kredensial akun pengguna didapat dan pelaku juga bisa menginstal secara otomatis software yang mereka tanam.

Berikut Contoh Serangan Cryptomining dilansir Extrahop:

1. Powerghost

Powerghost menggunakan eksploitasi EternalBlue untuk menyebarkan dan teknik “tanpa file” untuk menghindari deteksi.

2. Graboid

Graboid adalah worm cryptomining yang menggunakan wadah Docker Engine untuk menyebarkannya.

3. Badshell

Badshell menggunakan teknik tanpa file dan bersembunyi dalam proses Windows.

Untuk terlindung dari serangan Cryptomining yang berjalan di dalam browser, Anda dapat menghentikannya dengan menutup tab browser.

Akan tetapi malware cryptomining lebih sulit untuk di-root. Sebab, malware bisa sulit dideteksi di titik akhir dan dapat berjalan di komputer, ponsel cerdas, atau perangkat IoT.

Supaya aman dalam melakukan transaksi kripto maupun bitcoin dan sejenisnya, Cryptomining biasanya melibatkan koneksi terbuka yang diperluas. Cara mendeteksinya adalah dengan memantau koneksi jaringan secara berulang.

Anda juga harus mendeteksi dan merespons jaringan menggunakan mesin untuk memahami perilaku di jaringan. Hal itu memungkinkan Anda mengenali informasi cryptomining, seperti saat koneksi keluar dibuat untuk mengirim mata uang ke penyerang atau saat protokol cryptomining seperti Stratum digunakan.