Sophos Ungkap Mudahnya Malware 'Menyamar' Jadi Penambang Cryptocurrency

Warta Ekonomi, Jakarta -

Sebuah perusahaan pemimpin global dalam teknologi keamanan jaringan dan endpoint, Sophos melihat adanya peningkatan signifikan dari serangan malware yang bertindak sebagai penambang cryptocurrency?melalui browser pengguna.

CTO dari Sophos Joe Levy menjelaskan jika sebuah perangkat lunak berjalan di peramban tanpa izin dari penggunanya, ia digolongkan sebagai parasit dan harus dikategorikan sebagai malware karena tidak ada kategori 'parasiteware'.

"Jika sebuah perusahaan memang mau mendonasikan kekuatan proses CPU/GPU mereka, dan proses penambangan berjalan dengan lebih resmi dan mudah dikenali/dibedakan antara yang resmi dan yang tidak maka kita bisa meninjau ulang lagi klasifikasinya agar lebih spesifik," terang Joe dalam keterangan pers yang diterima redaksi Warta Ekonomi?di Jakarta, Rabu (27/12/2017).

Joe menambahkan perbedaan dari penambang cryptocurrency yang telah disusupi malware. "Malware dari penambang cryptocurrency yang berbahaya, biasanya program penambang yang resmi meminta persetujuan pengguna untuk dijalankan, tapi penambang berbahaya tidak meminta izin tersebut, melainkan diam-diam bekerja di balik layar," ungkapnya.

Mereka, sambung Joe, berwujud script yang disembunyikan di situs-situs web, menambang cryptocurrency ketika pengguna membuka situs lainnya. Salah satu ciri-cirinya yaitu komputer pengguna mulai melambat dan kipas berputar dengan kencang.

"Salah satu contoh dari penambang jahat ini adalah Coinhive, sebuah penambang mata uang Monero yang muncul di pertengahan bulan September," imbuhnya.

Jumlah situs yang diam-diam ditunggangi oleh penambang ini terus meningkat di minggu-minggu terakhir, seiring dengan kenaikan nilai mata uang digital yang luar biasa. Karena sifatnya yang mirip parasit, Sophos sudah menandai Coinhive dan penambang crypto lain yang berbasis JavaScript sebagai malware?dan akan diblok ketika pengguna memasuki situs yang memuat penambang tersebut.

Pertambangan crypto juga digunakan untuk menggali Bitcoin, Monero dan mata uang digital lainnya seperti Ethereum dan Litecoin. Untuk ini, diperlukan kekuatan komputer yang sangat tinggi dan memperlambat kerja lain dari komputer serta membuatnya aus dengan lebih cepat.?

Hal ini tidaklah selalu menjadi masalah karena aktivitas menambang hanya dilakukan oleh mereka yang memang ingin menambang uang digital. Hal ini berubah sejak nilai atau harga mata uang itu meroket. Satu Bitcoin setara dengan USD1.000 ketika awal tahun 2017, dan di akhir tahun ini nilai 1 kepingnya mencapai USD17.000.?

Seperti ditulis di atas, penambang berbasis JavaScript seperti Coinhive dimasukkan ke dalam situs web dan berjalan di atas peramban web. Coinhive juga ternyata bisa berjalan di atas perangkat mobile seperti smartphone?dan mengakibatkan temperatur perangkat naik secara tiba-tiba.?

Uniknya, Coinhive memasarkan dirinya sebagai 'sumber pendapatan alternatif untuk periklanan'. Situs bajakan terkenal The Pirate Bay merupakan salah satu situs yang menggunakan Coinhive dan secara terang-terangan menyatakan kepada pengguna bahwa 'peramban Anda digunakan untuk menambang mata uang digital'. Situs itu memasukkan kode JavaScript Coinhive untuk menambang Monero di halaman pencarian.?

Seperti dijelaskan, awalnya penambang uang digital ditandai sebagai program yang mungkin tidak dikehendaki atau PUA (Potentially Unwanted Applications), yang berarti tidak akan diblok secara otomatis. Admin akan diberikan tiga pilihan, yaitu bersihkan, izinkan, atau ketahui.?

Pengguna Sophos bisa memblok penambang ini menggunakan fitur Web Control yang ada di endpoint dan network protection. Setelah diaktifkan, situs yang masuk ke kategori 'Hacking' akan ditandai dan diblok aksesnya.