Redwood City, California, 29 Oktober 2018 - Peneliti ancaman di Avast (LSE: AVST), pemimpin global dalam produk keamanan digital, telah mengidentifikasi tren dalam malware crypto mining berbasis browser di Indonesia. Tren ini menunjukkan jumlah serangan cenderung naik dan turun bersamaan dengan nilai Bitcoin, Monero dan mata uang crypto lainnya. Pada bulan September 2018 lalu, kriminal di dunia maya telah meningkatkan kegiatan mereka, mungkin dengan harapan nilai mata uang crypto akan meningkat pada akhir tahun. Rata-rata, penjahat cyber melakukan lebih banyak serangan crypto mining ketika nilai mata uang cryto tinggi, dan berkurang apabila nilai mata uang lebih rendah.
Pada bulan Desember 2017, mata uang crypto mencapai nilai tertingginya. Pada saat yang sama, crypto mining malware yang mengintai pengguna Indonesia melonjak menjadi lebih dari 6.057.748 upaya serangan. Ketika nilai mata uang crypto kemudian menurun pada 2018, upaya penyerangan crypto mining di Indonesia juga menurun dan begitu pula sebaliknya, dimana penyerangan meningkat dalam gelombang serupa dengan nilai mata uang kripto. Pada bulan September 2018, upaya serangan naik lagi menjadi 2.455.774 serangan.
Grafik: Pada bulan Desember 2017, Bitcoin mencapai puncak dengan nilai lebih dari USD18.000 dan jumlah percobaan serangan di Indonesia meningkat menjadi lebih dari 6.057.748 serangan. Dengan penurunan nilai mata uang crypto pada tahun 2018, jumlah serangan menurun menjadi 2.091.362 pada bulan Agustus 2018 (Sumber: Coin Market Cap)
“Perkembangan Paralel yang kita lihat antara jumlah serangan crypto mining berbasis browser dan nilai koin crypto, seperti Bitcoin dan Monero, patut diperhatikan, dan jelas menunjukkan bahwa penjahat cyber merencanakan kegiatan mereka berdasarkan popularitas dan nilai koin crypto,” kata Martin Hron, peneliti keamanan Avast. “Sama seperti harga sebagian besar mata uang crypto, jumlah upaya infeksi menurun dalam beberapa bulan terakhir. Pada bulan September 2018 kita melihat lonjakan besar - tampaknya para penjahat cyber takut kehilangan kesempatan, karena mereka mengharapkan perkembangan serupa dalam nilai mata uang crypto seperti pada tahun lalu.”
Teknologi deteksi ancaman berbasis kecerdasan buatan Avast, menghidupkan Avast Free Antivirus, dan mekanisme pelacakan skrip yang diterapkan di Avast Secure Browser, mengenali situs web yang terinfeksi, memastikan pelanggan Avast tetap aman dari serangan yang dicoba.
Peramban crypto mining berbasis browser diimplementasikan dalam kode situs web melalui naskah penambangan. Saat pengguna mengunjungi situs web, naskah mulai menambang koin crypto menggunakan kekuatan komputasi pengunjung. Hal ini menyebabkan tagihan energi yang tinggi untuk pihak yang diserang, kinerja perangkat yang buruk dan kehilangan produktivitas, selain itu, hal ini memiliki dampak negatif secara keseluruhan pada masa pakai komputer, ponsel pintar atau smart TV pengguna. Ancaman ini beroperasi dengan berbasiskan browser, oleh karena itu semua jenis perangkat yang menjalankan browser dapat terinfeksi.
Ada dua cara naskah dapat ditambahkan ke kode situs web, yaitu penjahat cyber dapat meretas situs web dan menyuntikkan naskah, atau penjahat cyber ini dapat menerapkannya di situs web mereka sendiri. Biasanya, Penjahat cyber menambang Monero, karena lebih anonim dan menawarkan privasi yang lebih bagi pemiliknya daripada Bitcoin dan mata uang lainnya. Algoritma penambangan mata uang secara khusus dirancang untuk bekerja pada komputer biasa, sedangkan untuk mata uang seperti Bitcoin, perangkat keras khusus diperlukan untuk penambangan. Namun, saat ini, kebanyakan penambang didasarkan pada Monero dan Bitcoin, karena terdapat naskah siap pakai yang tersedia yang dapat digunakan kembali oleh penjahat cyber.
Namun, ada juga mata uang crypto yang sepenuhnya baru-baru ini ditambang menggunakan malware crypto mining, yang merupakan model yang menarik bagi penjahat cyber, karena banyak mata uang baru memiliki initial peak setelah Koin perdana mereka ditawarkan, sebelum kehilangan nilainya. Penjahat cyber kemudian menukarkan koin mereka yang ditambang dalam waktu yang singkat, sebelum koin tersebut kehilangan nilainya, untuk mata uang crypto yang lebih mapan, dan kemudian berdagang lagi untuk IDR atau Dolar AS untuk memonetisasi upaya mereka.
“Salah satu alasan mengapa para penjahat cyber mendorong lebih banyak serangan ketika nilai mata uang crypto tinggi adalah karena mereka juga mengeluarkan biaya, seperti memelihara situs web mereka serta algoritma yang diperlukan untuk menginfeksi situs web lain, dan server perintah dan kontrol mereka. Oleh karena itu, penambangan crypto lebih menguntungkan bagi mereka ketika mereka dapat menghasilkan lebih banyak uang dengan penambangan, yang merupakan kasus ketika nilai tukar mata uang crypto versus mata uang reguler adalah baik,” kata Martin Hron.