Kontak Perkasa - Jakarta, Para ahli Kaspersky Lab mengidentifikasi sebuah aksi penipuan dimana perangkat lunak (software) untuk menambang (mining) didistribusikan dan dipasang secara diam-diam ke PC pengguna melalui software bajakan yang biasa digunakan pengguna untuk bekerja dan hiburan, seperti edit foto dan juga teks. PC kemudian dieksploitasi untuk menambang mata uang kripto, dengan semua keuntungan yang didapatkan masuk ke kantong si pelaku.
Dengan pasar mata uang kripto yang terus berkembang secara pesat terlihat dari bertambahnya jumlah serta nilai investasi yang sangat besar, semakin banyak pula penjahat siber yang terus mengawasi perkembangannya. Ditambah kenyataan bahwa begitu banyak pengguna yang tanpa mereka sadari dimanfaatkan oleh para penjahat sehingga memudahkan mereka untuk melakukan kecurangan terhadap pengguna yang tiak terlalu paham mengenai IT.
Salah satu contoh, penambang mata uang kripto menjadi salah satu tren utama di tahun 2017, menurut laporan tahunan Kaspersky Security Bulletin. Tren ini telah diprediksi pada tahun lalu oleh para ahli Kaspersky Lab yang melihat kembalinya penggunaan software mining di tengah semakin populernya Zcash. Baru setahun kemudian, para penambang bermunculan dimana-mana. Penjahat menggunakan alat dan teknik yang berbeda, seperti aksi rekayasa sosial atau dengan memanfaatkan cracked software untuk menginfiltrasi PC sebanyak mungkin.
Sebagai contoh aksi penipuan terbaru, para ahli Kaspersky Lab baru-baru ini menemukan sejumlah situs serupa yang menawarkan cara bagi pengguna untuk mengunduh perangkat lunak bajakan gratis program dan aplikasi komputer yang populer. Untuk mendapatkan kepercayaan, para penjahat bahkan menggunakan nama domain yang mirip dengan yang asli. Setelah mengunduh software, pengguna menerima arsip yang juga berisi program mining. Program mining ini akan terinstal secara otomatis, bersamaan dengan software yang diinginkan.
Arsip instalasi mencakup file teks yang berisi alamat inisialisasi dompet dan alamat mining pool. Mining pool adalah sebuah server yang menyatukan beberapa penambang dan mendistribusikan tugas penambangan di antara komputer mereka. Sebagai gantinya, penambang menerima bagian mereka dari mata uang kripto yang ditambang jauh lebih cepat dibandingkan jika mereka melakukannya melalui PC mereka sendiri. Karena kekhasan arsitektur, pertambangan Bitcoin dan mata uang kripto lainnya saat ini merupakan sebuah operasi yang memakan sumber daya dan waktu yang besar sehingga kolam tersebut secara signifikan meningkatkan produktivitas dan kecepatan untuk menghasilkan mata uang kripto.
Setelah dipasang, para penambang secara diam-diam mengoperasikan komputer korban, menghasilkan mata uang kripto bagi para penjahat. Menurut penelitian Kaspersky Lab, dalam kebanyakan kasus mereka menggunakan perangkat lunak proyek NiceHash, yang baru-baru ini mengalami pelanggaran keamanan siber yang cukup besar sehingga mengakibatkan pencurian mata uang kripto senilai jutaan dolar. Beberapa korban bahkan terhubung pada mining pool dengan nama yang sama.
Selain itu, para ahli juga menemukan bahwa beberapa penambang memiliki fitur khusus yang memungkinkan penggunanya mengubah nomor dompet, pool ataupun penambang dari jarak jauh. Ini berarti penjahat bisa setiap saat menetapkan tujuan lain bagi mata uang kripto dan dengan demikian mengatur pendapatan mereka dengan cara mendistribusikan hasil penambangan antardompet, atau bahkan membuat komputer korban bekerja untuk mining pool yang lain.
"Meskipun tidak dianggap berbahaya, software mining mampu mengurangi kinerja dari perangkat, yang pasti mempengaruhi pengalaman online para pengguna secara umum," ungkap Alexander Kolesnikov, Analis Malware di Kaspersky Lab dalam keterangannya di Jakarta, Rabu (27/12/2017).
Selain itu, hal ini meningkatkan tagihan listrik korban bukan kerugian terbesar yang dirasakan oleh para korban dari aksi penipuan ini, tetapi tetap saja hal ini tidak menyenangkan.
"Tentu ada beberapa orang yang mungkin merasa baik-baik saja apabila mengetahui bahwa ada orang yang tidak dikenal menjadi kaya dengan bantuan mereka. Namun, kami menyarankan agar pengguna untuk turut berusaha menghentikan aksi ini meskipun tidak dilakukan dengan software berbahaya yang standar. Namun, hal ini tetap merupakan sebuah kegiatan penipuan," imbuhnya.
Untuk mencegah PC Anda dimanfaatkan untuk menjadi bagian dari jaringan penambangan, Kaspersky Lab menyarankan dua poin, di antaranya
1. Hanya mengunduh perangkat lunak legal dari sumber yang telah terbukti, dan
2. Instal solusi keamanan yang andal, seperti Kaspersky Internet Security atau Kaspersky Free.
