Komputer Anda bisa secara diam-diam menambang cryptocurrency, proses “menumpang” pada kekuatan pemrosesan komputer Anda untuk mengkonfirmasi transaksi dan menghasilkan koin baru yang berpotensi menguntungkan dan Anda bahkan tidak akan mendapatkan keuntungan darinya. Insiden malware yang mengandung alat penambangan kripto (crypto-mining) telah meningkat enam kali lipat tahun ini, menurut IBM Managed Security Services. Inilah cara untuk mengetahui apakah Anda telah tanpa sadar melakukan kekuatan komputasi Anda untuk memperkaya orang lain.

Periksa penggunaan CPU Anda

Buka resource monitor di komputer Anda untuk memeriksa apakah penggunaan CPU tidak normal atau tinggi. Di Mac Anda bisa menggunakan Activity Monitor, dan di Windows ada Task Manager.

Jika Anda melihat lonjakan penggunaan CPU saat mengunjungi situs web tertentu yang seharusnya tidak terlalu memakan space besar pada prosesor Anda, atau jika Anda menutup semua tab tapi penggunaan CPU masih super tinggi, maka Anda mungkin memiliki masalah malware pertambangan kripto. Sulit untuk mengatakan apa penggunaan CPU “normal”, karena daya pemrosesan komputer dan aplikasi berjalan sangat bervariasi, namun tingkat penggunaan CPU yang tiba-tiba meningkat akan mengindikasikan peningkatan permintaan yang tidak normal untuk daya pemrosesan.

Ad-blocker dapat membantu

Komputer Anda dapat dibajak untuk ditambang dengan mengunjungi situs web tertentu atau memasang iklan yang terinfeksi di dalamnya, seperti yang dirincikan periset di vendor perangkat lunak keamanan ESET.

Jika begitu, begitu Anda meninggalkan situs web itu atau menutup tabnya, penambangan berhenti. Untuk ketenangan pikiran, Anda juga dapat memblokir Javascript agar tidak berjalan di situs yang diketahui terinfeksi hanya dengan menggunakan kontrol privasi dan konten default di browser Anda.

Jika begitu, ketika Anda meninggalkan situs web itu atau menutup tabnya, penambangan berhenti. Agar lebih pasti, Anda juga dapat memblokir Javascript agar tidak berjalan di situs yang diketahui terinfeksi hanya dengan menggunakan kontrol privasi dan konten default di browser Anda.

Perangkat lunak ad-blocking juga dapat menyaring jenis penambang in-browser yang umum dikenal. Salah satu skrip pertambangan tersebut disebut Coin Hive, yang belum tentu malware. Hal ini dapat disematkan di situs web tanpa sepengetahuan pengunjung, meskipun pengembangnya mendorong pemilik situs web untuk mengungkapkan keberadaan skrip kepada pengguna.

Salah satu perangkat lunak pemblokiran iklan, AdGuard, akan memindai situs untuk melihat apakah Coin Hive berjalan di atasnya dan mengingatkan Anda akan hal itu. AdBlock Plus, ekstensi browser, menyarankan untuk menambahkan filter ke opsi pemblokiran bawaannya yang menargetkan Coin Hive.

Tapi tidak jika itu jenis malware

Periset di IBM telah menemukan kelas yang lebih canggih dari perangkat lunak penambangan diam-diam yang menembus sistem Anda. Ini dikirim melalui file gambar yang terinfeksi atau dengan mengklik link yang mengarah ke situs berbahaya. Serangan semacam itu cenderung menargetkan jaringan perusahaan, menurut IBM, jadi hubungi orang IT Anda untuk mendapatkan bantuan.

Jika sistem Anda terinfeksi, Anda harus mendeteksi penurunan kinerja, dalam hal ini jalankan Activity Monitor atau Task Manager untuk memeriksa penggunaan CPU Anda. Anda kemudian dapat mengidentifikasi proses yang memakan semua siklus penghitungan tersebut dan menghentikannya dari resource monitor Anda, kata Dave McMillen dari IBM Managed Security Services, yang menulis penelitian tentang penambang kripto rahasia.

Malware yang tertanam alat penambang (mining tools):

Apakah hal ini adalah penambangan bitcoin?

Tidak, karena bitcoin membutuhkan terlalu banyak daya komputasi untuk ditambang, bahkan jika jutaan komputer biasa dibajak. Para penambang Bitcoin mengoperasikan pusat data yang luas yang berisi ribuan mesin yang secara khusus dibangun di atas chip untuk pertambangan bitcoin.

Sebagai gantinya, para penambang ini paling sering mencoba menghasilkan Monero, koin privasi-sentris dengan nilai pasar saat ini sebesar $ 1,3 miliar. Seperti kriptocurrencies lainnya, ia telah melonjak dalam nilai tahun ini, dari sekitar $ 15 di bulan Januari sampai tingkat tertinggi di $ 140 pada awal September.

Beberapa kripto pertambangan di browser sangat menarik

Beberapa situs web bereksperimen dengan penambangan in-browser sebagai aliran pendapatan untuk menggantikan iklan. Pirate Bay misalnya, bereksperimen dengan awal minggu ini dengan Coin Hive. “Kami benar-benar ingin menyingkirkan semua iklan,” tulis administrator situs tersebut. “Tapi kita juga butuh uang yang cukup untuk menjaga agar situs tetap berjalan.”

Sebenarnya, kami di Quartz termasuk di antara penerbit pertama yang mengeksplorasi model ini, sepanjang perjalanan kembali pada bulan Desember 2013. Sayangnya, saat itu permainan penambangan bitcoin telah menjadi terlalu kompetitif bagi kami untuk mendapatkan keuntungan.


Inovasi Informatika Indonesia (i3) merupakan authorize partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance.
Info lebih lengkap tentang training yang tersedia di i3 dapat dibaca disini atau hubungi langsung tim sales kami.