Serangan cryptojacking semakin marak

Hari ini (13/4), Symantec Internet Security Threat Report (ISTR) mengumumkan metode cryptojacking sebagai serangan siber yang bisa menghasilkan aliran pendapatan baru dan sangat menguntungkan. Hal tersebut didukung oleh pasar ransomware sudah terlalu sesak dan mulai tidak menguntungkan.

“Cryptojacking adalah ancaman berkembang terhadap keamanan siber dan pribadi,” kata Director, Systems Engineering, Malaysia & Indonesia, David Rajoo. “Insentif keuntungan yang sangat besar membuat orang, perangkat, dan organisasi berisiko disusupi penambang koin ilegal yang akan menyedot sumber daya dari sistem mereka. Ini semakin mendorong penjahat untuk menginfiltrasi apa saja, mulai dari PC di rumah hingga pusat data.”

Selain memberikan pandangan menyeluruh tentang bidang ancaman, ISTR Symantec juga menyajikan informasi tentang aktivitas ancaman global, tren kejahatan siber dan motivasi penyerang. Laporan tersebut menganalisa data dari Symantec Global Intelligent Network, yaitu jaringan yang mengumpulkan ancaman sipil terbesar di dunia yang mencatat aktivitas 126,5 juta sensor serangan di dunia dan memantau aktivitas ancaman di lebih dari 157 negara dan wilayah.

Selama tahun lalu, kenaikan nilai cryptocurrency yang tajam memicu ‘perburuan emas’ cryptojacking bagi penjahat siber yang mencoba masuk ke pasar yang tak stabil. Deteksi penambang koin pada komputer endpoint meningkat 8.500 persen pada tahun 2017. Indonesia berada di peringkat kelima di wilayah Asia Pasifik dan Jepang (APJ) serta berada di urutan ke-23 secara global untuk aktivitas penambangan crypto.

Perangkat IoT terus menjadi sasaran empuk eksploitasi. Symantec menemukan peningkatan sebesar 600 persen dalam serangan IoT secara keseluruhan tahun 2017. Artinya, penjahat siber dapat memanfaatkan sifat terhubung dari perangkat untuk menambang keuntungan massal. Komputer berbasis Mac juga tidak kebal dari serangan. Symantec mendeteksi peningkatan jumlah serangan penambangan koin sebesar 80 persen terhadap Mac OS. Dengan memanfaatkan serangan berbasis browser, penjahat tidak perlu mengunduh malware ke komputer Mac atau PC korban untuk melancarkan serangan siber.

Selain itu, ancaman di ranah mobile juga terus bertambah dari tahun ke tahun, termasuk jumlah varian mobile malware baru yang meningkat sebesar 54 persen. Symantec memblokir rata-rata 24.000 aplikasi mobile berbahaya setiap hari pada tahun lalu. Ketika sistem operasi yang lama terus digunakan, masalah ini bisa semakin parah. Misalnya dengan sistem operasi Android, hanya 20 persen perangkat yang menjalankan versi terbaru dan hanya 2,3 persen yang menggunakan sistem baru.

Pengguna smartphone juga menghadapi risiko privasi dari aplikasi grayware yang tidak sepenuhnya berbahaya namun bisa merepotkan. Symantec menemukan bahwa 63 persen aplikasi perangkat grayware membocorkan nomor ponsel. Dengan peningkatan grayware sebesar 20 persen pada tahun 2017, hal ini bukan masalah yang akan menghilang.

Sebagai langkah awal, Symantec merekomendasikan konsumen agar melakukan hal sebagai berikut:

• Ubah kata sandi standar pada perangkat dan layanan Anda. Jangan gunakan kata sandi umum atau satu kata sandi untuk beberapa akun.
• Selalu perbarui sistem operasi dan software.
• Perhatikan email. Hapus email yang tampak mencurigakan, terutama jika berisi tautan atau lampiran.
• Buat cadangan file. Penyerang dapat memanfaatkan korbannya dengan mengenkripsi file mereka dan menjadikannya tidak dapat diakses. Jika memiliki file cadangan, Anda dapat mengembalikan file setelah dibersihkan.