Serangan cryptojacking semakin marak
Cryptojacking makin digemari karena lebih menguntungkan daripada ransomware
Hari ini (13/4), Symantec Internet Security Threat Report (ISTR) mengumumkan metode cryptojacking sebagai serangan siber yang bisa menghasilkan aliran pendapatan baru dan sangat menguntungkan. Hal tersebut didukung oleh pasar ransomware sudah terlalu sesak dan mulai tidak menguntungkan.
“Cryptojacking adalah ancaman berkembang terhadap keamanan siber dan pribadi,” kata Director, Systems Engineering, Malaysia & Indonesia, David Rajoo. “Insentif keuntungan yang sangat besar membuat orang, perangkat, dan organisasi berisiko disusupi penambang koin ilegal yang akan menyedot sumber daya dari sistem mereka. Ini semakin mendorong penjahat untuk menginfiltrasi apa saja, mulai dari PC di rumah hingga pusat data.”
Selain memberikan pandangan menyeluruh tentang bidang ancaman, ISTR Symantec juga menyajikan informasi tentang aktivitas ancaman global, tren kejahatan siber dan motivasi penyerang. Laporan tersebut menganalisa data dari Symantec Global Intelligent Network, yaitu jaringan yang mengumpulkan ancaman sipil terbesar di dunia yang mencatat aktivitas 126,5 juta sensor serangan di dunia dan memantau aktivitas ancaman di lebih dari 157 negara dan wilayah.
Selama tahun lalu, kenaikan nilai cryptocurrency yang tajam memicu ‘perburuan emas’ cryptojacking bagi penjahat siber yang mencoba masuk ke pasar yang tak stabil. Deteksi penambang koin pada komputer endpoint meningkat 8.500 persen pada tahun 2017. Indonesia berada di peringkat kelima di wilayah Asia Pasifik dan Jepang (APJ) serta berada di urutan ke-23 secara global untuk aktivitas penambangan crypto.
Perangkat IoT terus menjadi sasaran empuk eksploitasi. Symantec menemukan peningkatan sebesar 600 persen dalam serangan IoT secara keseluruhan tahun 2017. Artinya, penjahat siber dapat memanfaatkan sifat terhubung dari perangkat untuk menambang keuntungan massal. Komputer berbasis Mac juga tidak kebal dari serangan. Symantec mendeteksi peningkatan jumlah serangan penambangan koin sebesar 80 persen terhadap Mac OS. Dengan memanfaatkan serangan berbasis browser, penjahat tidak perlu mengunduh malware ke komputer Mac atau PC korban untuk melancarkan serangan siber.