Apakah VPN bisa mencegah cryptojacking?

VPN dapat membantu mengurangi risiko cryptojacking dengan mengenkripsi koneksi Anda di jaringan yang tidak aman dan menyembunyikan alamat IP Anda dari penyerang yang mencari target. Beberapa VPN juga menawarkan pemblokiran ancaman bawaan yang dapat mencegah domain cryptomining yang dikenal agar tidak memuat. Namun, VPN tidak dapat menghentikan skrip penambangan yang sudah terinstal di perangkat Anda — untuk itu, Anda tetap memerlukan antivirus dan pemblokir skrip browser.

Bagaimana cara mengetahui apakah perangkat saya sedang di-cryptojack?

Tanda-tanda umum meliputi kinerja perangkat yang lambat tanpa alasan yang jelas, kipas yang terus berputar kencang, baterai yang cepat habis, dan tagihan listrik yang meningkat secara tidak wajar. Anda dapat memeriksa penggunaan CPU melalui Task Manager (Windows) atau Activity Monitor (Mac) — penggunaan yang sangat tinggi saat tidak menjalankan program berat bisa menjadi indikasi adanya skrip penambangan yang aktif.

Apa yang membuat Monero menjadi pilihan utama para pelaku cryptojacking?

Monero (XMR) sangat populer di kalangan pelaku cryptojacking karena beberapa alasan: transaksinya bersifat pribadi dan tidak dapat dilacak, dapat ditambang secara efisien menggunakan CPU dan GPU standar (tidak memerlukan perangkat keras khusus seperti ASIC), dan algoritmanya dirancang untuk berjalan baik pada perangkat konsumen biasa — sehingga ideal untuk dieksploitasi secara diam-diam di ribuan perangkat korban.

Apakah cryptojacking berbasis browser bisa berbahaya meskipun saya tidak mengunduh apa pun?

Ya. Cryptojacking berbasis browser tidak memerlukan unduhan apa pun — skrip JavaScript penambangan cukup dijalankan langsung di tab browser Anda saat Anda mengunjungi halaman yang telah disusupi. Meskipun aktivitas ini berhenti saat Anda menutup tab, beberapa skrip yang lebih canggih dapat membuka jendela pop-under tersembunyi yang terus berjalan di latar belakang. Menggunakan pemblokir skrip seperti uBlock Origin adalah cara paling efektif untuk mencegah jenis serangan ini.

Cryptojacking

Cryptojacking: Ketika Perangkat Anda Menjadi Tambang Kripto Orang Lain

Komputer Anda terasa lambat. Kipas angin berputar kencang. Tagihan listrik Anda terus merangkak naik. Anda tidak mengubah apa pun, tapi jelas ada yang tidak beres. Ada kemungkinan besar Anda telah menjadi korban cryptojacking.

Apa Itu Cryptojacking?

Cryptojacking adalah penggunaan tidak sah sumber daya komputasi milik orang lain untuk menambang cryptocurrency. Penambangan kripto — khususnya koin seperti Monero — membutuhkan daya pemrosesan yang sangat besar untuk memecahkan persamaan matematika yang kompleks. Para penyerang telah menemukan cara bahwa alih-alih membayar daya tersebut sendiri, mereka bisa mencurinya secara diam-diam dari ribuan korban dan mengantongi keuntungannya.

Tidak seperti ransomware atau pencurian data, cryptojacking dirancang untuk tidak terdeteksi. Tujuannya bukan untuk merusak file Anda atau mencuri kata sandi — melainkan untuk menguras CPU dan GPU Anda secara perlahan selama mungkin tanpa memicu peringatan apa pun.

Bagaimana Cara Kerja Cryptojacking?

Ada dua metode penyebaran utama:

1. Cryptojacking berbasis malware

Anda mengunduh file yang terinfeksi, mengklik tautan berbahaya, atau mengunjungi situs web yang telah disusupi sehingga menginstal skrip penambangan langsung ke perangkat Anda. Perangkat lunak ini berjalan di latar belakang, mengonsumsi daya pemrosesan secara terus-menerus — bahkan saat Anda mengira komputer Anda sedang tidak aktif.

2. Cryptojacking berbasis browser (drive-by mining)

Metode ini tidak memerlukan unduhan apa pun. Sebuah situs web berbahaya atau yang telah disusupi menyematkan skrip penambangan JavaScript yang berjalan di tab browser Anda. Begitu Anda membuka halaman tersebut, CPU Anda langsung bekerja untuk penyerang. Tutup tab-nya, dan aktivitas itu berhenti — namun beberapa skrip cukup canggih untuk memunculkan jendela pop-under tersembunyi yang tetap aktif setelah Anda mengira telah meninggalkan situs tersebut.

Monero (XMR) adalah cryptocurrency pilihan sebagian besar pelaku cryptojacking. Kripto ini berfokus pada privasi, tidak dapat dilacak, dan dapat ditambang secara efisien dengan perangkat keras konsumen biasa — menjadikannya mata uang yang sempurna untuk operasi terselubung.

Mengapa Pengguna VPN Perlu Peduli?

Sekilas, cryptojacking mungkin tampak seperti masalah yang tidak bisa diselesaikan oleh VPN. Dan dalam beberapa hal, itu memang benar — VPN tidak akan menghentikan skrip penambangan yang sudah berjalan di perangkat Anda. Namun keterkaitannya lebih penting dari yang Anda kira.

Wi-Fi publik yang tidak aman adalah vektor serangan utama. Penyerang yang berada di jaringan yang sama dapat mencegat lalu lintas Anda atau mengarahkan ulang Anda ke halaman berbahaya melalui serangan man-in-the-middle. VPN mengenkripsi koneksi Anda, sehingga jauh lebih sulit bagi siapa pun di jaringan tersebut untuk memanipulasi apa yang Anda lihat atau unduh.

Alamat IP Anda mengungkapkan lebih banyak dari yang Anda kira. Penyerang sering menargetkan pengguna berdasarkan wilayah, jenis perangkat, atau perilaku penelusuran — informasi yang terkait dengan IP Anda. VPN menyembunyikan IP asli Anda, sehingga mengurangi keterpaparan Anda terhadap serangan yang ditargetkan.

Penyedia VPN dengan perlindungan ancaman bawaan dapat secara aktif memblokir domain cryptomining yang dikenal dan skrip berbahaya sebelum bahkan mencapai browser Anda — bertindak sebagai lini pertahanan pertama di luar enkripsi biasa.

Meski begitu, VPN bukan solusi lengkap dengan sendirinya. Anda tetap memerlukan alat antivirus terkemuka, ekstensi browser yang memblokir skrip penambangan (seperti uBlock Origin), dan kebiasaan untuk selalu memperbarui perangkat lunak Anda.

Contoh Nyata

Pada tahun 2018, situs web resmi Los Angeles Times ditemukan menjalankan penambang Monero tersembunyi dalam kodenya setelah penyerang menyusupi bucket penyimpanan cloud yang salah dikonfigurasi.
Infrastruktur cloud Tesla dibajak oleh penambang kripto pada tahun 2018 setelah penyerang mendapatkan akses melalui konsol Kubernetes yang tidak diamankan.
Ribuan situs web pemerintah di AS dan Inggris secara bersamaan diserang melalui plugin aksesibilitas pihak ketiga yang disusupi, yang menyuntikkan skrip penambangan ke setiap halaman yang menggunakannya.

Ini bukan insiden yang jarang terjadi. Kampanye cryptojacking telah menargetkan rumah sakit, universitas, jaringan perusahaan, dan pengguna rumahan biasa.

Cara Melindungi Diri Anda

Pantau penggunaan CPU Anda — lonjakan tanpa alasan yang jelas adalah tanda bahaya
Gunakan browser dengan pemblokiran skrip bawaan atau instal ekstensi seperti uBlock Origin
Selalu perbarui sistem operasi dan browser Anda
Gunakan VPN dengan kemampuan pemblokiran malware/iklan
Jalankan pemindaian antivirus dan anti-malware secara rutin
Berhati-hatilah dengan apa yang Anda unduh, bahkan dari sumber yang tampak terpercaya

Cryptojacking adalah serangan berisiko rendah namun berhadiah tinggi bagi para penjahat. Memahami cara kerjanya adalah langkah pertama untuk memastikan perangkat Anda bekerja untuk Anda — bukan untuk mereka.

CryptojackingMenengah