Waspadalah, Serangan Malware Kripto Semakin Kerap
Belum lama ini dilaporkan bahwa pihak kepolisian Korea Selatan menangkap sekelompok peretas yang berhasil menanam malware penambangan kripto di lebih dari 6 ribu komputer desktop di Korea Selatan. Pangkalnya sebenarnya bermula pada November 2017 silam, tetapi baru tahun ini pihak berwenang negeri Ginseng itu berhasil meringkusnya.
Nama lain serangan itu, yakni crypto jacking menjadi momok tak mengenakkan di dunia kripto dan blockchain. Di satu sisi ada pihak kerah putih yang ingin memperbaikin tatanan bisnis kripto. Ada satu pihak lain yang ingin menangguk keuntungan sesaat. Meski demikian sejatinya, dunia kejahatan siber seperti itu tak dapat dihindarkan, dan bukan berarti tak dapat ditangkal.
Kasus malware di Korsel tersebut memang dapat dihapus oleh antivirus di masing-masing komputer. Tetapi malware secara otomatis mengunduh versi terbaru secara otomatis, setelah antivirus dalam 3 sampai 6 hari menghapus, seterusnya begitu. Hingga saat ini pihak berwenang Korsel belum mengetahui apa dampak lain malware itu, selain mampu menggunakan komputer korban untuk menambang kripto. Walau sukses menginfeksi, para pelaku disebutkan aparat hanya mampu mendapatkan cuan hingga US$1000.
Berdasarkan penelitian Reporting and Analysis Center for Information Assurance (MELANI) beberapa jenis Trojan saat ini fokus pada bursa kripto. Laporan itu juga menunjukkan bahwa serangkan siber secara signifikan menyerang Swiss pada pertengahan tahun 2018.
Monerominer misalnya termasuk dalam malware terjahat, jelas MELANI. Malware itu diakui sangat handal mengunduh lebih banyak malware lagi dan mengambil informasi dari perangkat korban. Beberapa informasi yang dianggap penting di perangkat, malware mampu mengenkripsinya. Tujuan akhirnya adalah meminta sejumlah uang dalam bentuk kripto. Ini yang akkhirnya dikenal sebagai ransomware, yang mulai marak pada tahun 2014 silam.
Selain Monerominer ada yang disebut Gozi. Malware yang satu ini menyamar layaknya layanan e-baning. Malware ini menyasar bursa kripto dengan menggunakan iklan palsu untuk menjebak korbannya. Trojan ini berada di posisi ke-9 dalam daftar hasil penelitian MELANI itu.
Pada tahun ini ini juga semakin banyak ditemui jenis malware baru, yakni Dridex, yang juga menyamar layaknya Gozi itu.
Belum lama ini, berdasarkan laporan Trend Micro, peretas terkadang menyusupkan malware menggunakan file installer untuk platform Windows. Modus inilah yang digunakan oleh Coinminer. Bahkan beberapa jenis malware memiliki kemampuan self-destruct yang membuat komputer dan antivirus sulit melacak keberadaannya.
Pelaku keamanan komputer dan Internet sepakat bahwa serangan malware bertopeng kripto tidak akan melambat pada masa-masa yang akan datang. Peretas akan selalu menemukan cara-cara baru yang mungkin tidak diketahui oleh antivirus, terhadap bursa kripto atau komputer Anda. Bahkan Tesla juga pernah menjadi korbannya.
Pada awal tahun ini pula, berdasarkan sebuah studi, ada lebih dari 50 ribu website yang menjalankan penambangan kripto yang membebani komputer pengguna. Lebih dari 7 ribu di antaranya adalah website yang menggunakan CMS WordPress.
Oleh sebab itu sangat penting kesadaran penggua agar lebih berhati-hati memanfaatkan bursa kripto yang sangat aman dan berpengalaman. Sebab, di Indonesia saat ini sudah banyak bermunculan bursa kripto yang sebagian tidak berizin sama sekali. Anda pun harus meng-update secara rutin antivirus yang digunakan.