Crypto Coin Miner: Modus Baru Hacker Setelah Ransomware
Banyak cara yang dilakukan hacker untuk mendapatkan pundi-pundi uang secara ilegal. Dari mulai cara tradisional seperti social engineering, phishing, ransomware hingga modus baru yang berkembang sekarang seperti Crypto Coin Miner . Pernahkah kamu memperhatikan aksi hacker di film-film? Apa saja sih aksi hacker yang harus diwaspadai? Apakah ada modus baru? Bagaimana cara agar aman dari serangan virus, malware ataupun aksi hacker lainnya?Apakah kamu tahu cara mining cryptocurrency? Berikut penelusuran Kami.
Awas! Hacker Di Sekitar Kita!
Ada beberapa aksi hacker yang biasa dilakukan seperti dalam mencuri data milik korban lalu menjualnya ke pasar gelap. Tidak tanggung-tanggung data yang dicuri adalah data perusahaan yang memiliki harga cukup mahal. Nah lambat laun, modus penjualan di pasar gelap sudah tidak diminati lagi. Modus baru bermunculan seperti yang terjadi pada 12 Mei 2017 kemarin yaitu munculnya Ransomware WannaCry. Ransomware ini yang menjadi salah satu alat hacker untuk mendapatkan tebusan uang. Jadi, hacker akan mencuri data lalu mengenkripsi data korban. Jika ingin datanya kembali, maka korban harus menebus sesuai jumlah yang disebutkan oleh si hacker tersebut.
Lagi-lagi, hacker harus memutar otak untuk mendapatkan pundi-pundi uang. Ransomware WannaCry sudah tidak bisa diandalkan karena sudah ada patch dari Windows untuk menutup celah yang digunakan. Selain itu, para korban dihimbau untuk selalu backup data, update sistem operasi serta melakukan “kill switch” serta untuk tidak membayar tebusan agar Ransomware tidak semakin mewabah. Dikutip dari SANS ISC Infosec, pada awal Januari 2018 terdapat modus baru yaitu cara mining cryptocurrency dengan memasukkan sebuah Crypto Coin Miner pada komputer korban. Sekarang, bukanlah lagi data yang diserang namun lebih ke processing CPU.
Setahun Ransomware WannaCry
Masih ingat Ransomware WannaCry yang dulu sempat heboh di dunia maya? Atau dulu kamu sempat khawatir akan jenis malware ini sehingga takut untuk menghidupkan laptop dan terhubung ke internet? Nah, ternyata sudah hampir satu tahun lho Ransomware WannaCry menyerang. Dikutip dari TheGuardian, para peneliti keamanan data bersama dengan Kaspersky Lab telah menemukan lebih dari 45 ribu serangan di 99 negara termasuk UK, Rusia, Ukraina, India, Cina, Italia, Mesir, Spanyol serta perusahaan telekomunikasi seperti Telefonica telah terkena ransomware WannaCry.
Ransomware ini memanfaatkan celah pada sistem operasi Windows. Malware jenis ini akan menginfeksi komputer lalu mengenkripsi data milik korban. Setelah data dienkripsi, maka hacker akan meminta uang tebusan kepada korban agar data dapat dikembalikan. Biasanya uang tebusan tersebut dalam bentuk bitcoin. Dikutip dari New York Times, ada beberapa rumah sakit di California, Indiana, Kentucky, Maryland dan Texas yang terkena Ransomware WannaCry. Bahkan ada salah satu rumah sakit di Los Angeles harus membayar 17.000 USD bitcoin untuk mendapatkan data dokter dan perawat dari komputer yang terkena ransomware tersebut.
Crypto Coin Miner: Modus Baru Hacker
Bitcoin dan Ransomware di tahun-tahun sebelumnya memang masih menjadi jurus terjitu hacker dalam mencari pundi-pundi uang. Dari mulai Ransomware hingga modus terbaru yaitu Crypto Coin Miner semua berhubungan dengan bitcoin. Jika dulu hacker mendapatkan uang dari hasil penjualan data korban, sekarang hacker lebih fokus ke bagaimana cara mendapatkan uang lebih banyak dengan menambang bitcoin. Dikutip dari SANS, hacker akan menginfeksi beberapa server dengan Crypto Coin Miner. Akibatnya server akan memiliki load CPU tinggi dan cepat panas. Hal ini terjadi pada PeopleSoft, salah satu enterprise process management system milik Oracle.
PeopleSoft menggunakan WebLogic sebagai web server. Di dalam sistem PeopleSoft tersebut terdapat Crypto Coin Miner yang dimasukkan oleh hacker secara ilegal. Hacker memanfaatkan celah CVE-2017-10271 dan CVE 2017-3506 untuk menginjeksi Crypto Coin Miner dalam server. Selain dua celah tersebut, IPs milik Oracle juga dinilai sangat rendah jika dibandingkan dengan provider lainnya seperti Amazon Cloud, Google Cloud ataupun Digital Cloud. Ketika celah tersebut rilis, maka banyak hacker yang langsung melakukan take over WebLogic Server dan memasukkan Crypto Coin Miner kedalamnya. Jika server berhasil dimasuki Crypto Coin Miner, maka server akan memiliki load CPU yang tinggi. Kemudian di dalam server terdapat koneksi ke pool mining. Jika load CPU tinggi, maka server akan sering down dan memiliki uptime rendah. Jika server sering down, maka website kamu juga akan sering tidak bisa diakses. Hal tersebut juga akan berpengaruh pada SEO, rangking di search engine serta revenue perusahaan.
Bagaimana Cara Mining Cryptocurrency ?
Sebelum tahu cara mining cryptocurrency, kamu harus tahu apa itu Crypto Coin Miner. Pernah mendengar cryptocurrency atau bitcoin? Dikutip dari jurnal milik Joey Conway yang berjudul “Beginners Guide to Cryptocurrencies“, pada tahun 1990 David Chaum memiliki ide untuk membuat suatu metode pembayaran menggunakan teknologi kriptografi yang disebut virtual currency. Ada 2 macam jenis virtual currency yaitu dalam bentuk uang digital dan cyptocurrency. Cryptocurrency adalah suatu metode pembayaran dimana setiap transaksi data akan dilakukan penyandian menggunakan algoritma kriptografi tertentu.
Ada beberapa jenis cryptocurrency salah satunya adalah bitcoin. Cryptocurrency tidak seperti uang cash namun lebih seperti emas atau perak. Kamu bisa menambang coin melalui proses Crypto Coin Miner. Nah proses menambang coin ini tidaklah mudah. Proses menambang coin ini artinya kamu harus memecahkan algoritma kriptografi dari setiap transaksi. Jika berhasil, kamu akan mendapatkan reward yang berbentuk coin tadi. Karena algoritma yang harus dipecahkan begitu rumit, maka diperlukan hardware dengan spesifikasi tinggi. Tidak sembarang orang memiliki modal untuk melakukan Crypto Coin Miner. Untuk itu, muncullah modus baru para hacker untuk memasukkan script Crypto Coin Miner ke dalam server secara ilegal.
Cryptocurrency di Indonesia
Dikutip dari Indonesian Journal on Networking and Security yang berjudul Pemanfaatan Cryptocurrency Sebagai Penerapan Mata Uang Rupiah Kedalam Bentuk Digital Menggunakan Teknologi Bitcoin, menjelaskan bahwa cara mining Cryptocurrency apalagi menambang bitcoin adalah teknologi baru. Untuk itu diperlukan pengkajian yang lebih lanjut. Apalagi jika bitcoin diterapkan di Indonesia. Diperlukan pengkajian yang lebih matang dari beberapa ahli. Jika teknologi bitcoin ini diterapkan maka dapat dimungkinkan untuk menggabungkan sumber daya komputasi untuk menciptakan sebuah jaringan peer-to-peer network secara desentralisasi. Hal ini berfungsi agar user memiliki sebuah sistem shared access data. Selain itu, sebaiknya Indonesia memiliki satu macam uang elektronik yang berbentuk fisik maupun digital.
Selalu Berhati-Hati!
Ada pepatah yang mengatakan bahwa mencegah lebih baik daripada mengobati. Untuk itu, kamu harus melakukan tindakan pencegahan (preventif) agar server tidak disisipi script ilegal atau berbahaya. Antara lain:
1. Selalu Pilih Penyedia Hosting Terbaik
Semua jenis server baik itu server hosting atau VPS, adalah kerangka atau landasan dari berdirinya sebuah website. Jadi, pastikan kamu pilih penyedia hosting terbaik dari segi performa, teknologi yang digunakan, jenis server, sistem operasi, respon Tim Support, dan security. Selalu pilih penyedia hosting yang memiliki fitur security seperti CloudFlare, Security Protection, Antivirus dan Antimalware Imunify360 Spam Filter serta sebagainya. Pengen tahu cara memilih web hosting terbaik? Coba baca 7 Cara Memilih Web Hosting Terbaik di Jaman Sekarang
2. Amankan Website Kamu!
Walaupun benteng pertahanan dari sisi server sudah diperkuat, pastikan dari sisi client juga kuat ya! Malware dan virus bisa datang dari berbagai sisi misalnya dari password terlalu mudah, username mudah ditebak, penggunaan tema sembarangan, plugin versi lama, tidak adanya proteksi script website dan sebagainya. Untuk itu, pastikan kamu amankan website kamu sekarang! Jangan sampai ada celah yang memungkinkan hacker bisa masuk!
3. Selalu Lakukan Update Versi Terbaru
Telah disinggung tadi, bahwa website versi lama akan berpotensi menjadi celah masuknya hacker untuk meretas website. Untuk itu, pastikan kamu lakukan update atau auto upgrade versi website. Baik itu website menggunakan Content Management System (CMS) ataupun menggunakan framework tertentu.
4. Ketahui Informasi Cara Mining Cryptocurrency
Keamanan data itu penting. Maka dari itu, kamu bisa baca-baca beberapa artikel mengenai kemanan data, virus terbaru yang muncul dan sebagainya. Hal ini cukup bermanfaat untuk menambah pengetahuan kamu di dunia security. Seperti halnya cara mining cryptocurrency tadi.
Bagaimana jika server terindikasi script “crypto coin miner” ilegal? Jika kamu menjadi salah satu korban modus terbaru hacker ini, pastikan jangan menghapus script Crypto Coin Miner. Mengapa? Server kamu rentan terhadap remote code execution exploit dan mudah dieksekusi. Sangat mungkin bahwa hacker yang lebih canggih menggunakan ini untuk mendapatkan akses yang lebih dari sistem.
Kesimpulan
Tidak ada sistem yang 100% aman. Namun, kamu bisa melakukan beberapa tindakan pencegahan agar hacker tidak menginfeksi website. Ada seribu satu cara hacker untuk mendapatkan uang seperti menjual data pengguna, mengendalikan semua sistem perbankan, melakukan penipuan bahkan mengendalikan server untuk mendapatkan keuntungan lebih. Contohnya seperti kasus cara mining cryptocurrency yaitu memasukkan script Crypto Coin Miner pada server hosting untuk mendapatkan pundi-pundi bitcoin. Sebagai generasi muda, kita seharusnya bisa menggunakan internet secara bijak. Jangan sampai merugikan orang lain ya! Dan jangan lupa, selalu pilih hosting Indonesia terbaik yang terpercaya seperti DomaiNesia! Ada beragam hosting dan domain pilihan yang bisa kamu gunakan!
Keren banget kak, baru tahu sekarang di domainesia ada suggestion tool nya :D membantu banget ketika ingin mendaftarkan domain eh udah terdaftar domainnya hehehe