4 September 2018

Cara Mengatasi Cryptojacking, Penyebab Ponsel Lemot dan Baterai Boros


Cryptojacking merupakan sebuah teknik peretasan yang membuat peretasnya mendapatkan cryptocurrency. Teknik ini memakai ponsel berbasis Android milik orang lain secara berkelompok. Dan karena sumber daya ponsel tidak bagus untuk proses menambang, maka ponsel yang terkena cryptojacking menjadi lemot, panas, dan baterainya menjadi boros.

Sebetulnya cryptojacking pun menjangkiti komputer berbasis Windows, namun sudah tersedia banyak pembaruan software untuk menangkalnya. Sehingga yang cukup banyak dibicarakan adalah cryptojacking yang menjangkiti ponsel, karena mulai terdeteksinya belum terlalu lama. Dan siapa tahu ada diantara anda yang ponselnya mengalami gejala seperti yang disebutkan diatas.


Cryptojacking sendiri berasal dari dua kata, yakni cryptocurrency dan hijacking. Kalau diartikan kata-perkata, maka mulai dari hijacking sendiri adalah pembajakan. Sementara cryptocurrency adalah mata uang digital. Singkatnya cryptojacking adalah pembajakan perangkat untuk mendapatkan mata uang digital. Maka berdasarkan kegiatannya yang mengambil alih perangkat orang lain (membajak), aktivitas cryptojacking merupakan aktivitas yang ilegal.

Teknik cryptojacking menjadi jalan yang menguntungkan bagi peretas dibandingkan dengan menyebarkan virus Ransomware. Kalau Ransomware, banyak pemilik komputer yang tidak membayar setelah komputernya terjangkit, sementara melalui cryptojacking setiap komputer yang terjangkit bakal memberikan keuntungan bagi peretas. Apalagi harga software cryptojacking hanya sekitar $30 di dark web, dan penggunaannya pun terbilang mudah. Makanya banyak peretas yang memakai cryptojacking untuk menghasilkan keuntungan.

Setidaknya ada tiga cara untuk mengawali cryptojacking. Cara yang pertama dengan mengirim email alias surat elektronik (surel) kepada para calon korban. Email yang menarik minat orang untuk melakukan klik ini biasanya disebar secara massal. Semakin banyak email yang disebar, semakin banyak peluang yang melakukan klik. Email ini berisi tautan yang berisi kode yang mampu menjalankan software cryptomining dengan sekali klik. Ya, teknik ini lazim disebut phising.

Cara kedua adalah dengan memasukkan script ke dalam situs ataupun banner iklan yang disebar ke beragam situs. Sekali korban melakukan klik, maka script tersebut akan melakukan instalasi cryptomining di dalam perangkat. Tidak ada software atau kode yang tersimpan di dalam perangkat korban, karena instalasi cryptomining itu terjadi sekali klik saja saat korban mengunjungi situs tersebut.

Email maupun situs yang disusupi kode cryptomining biasanya mengandung konten dewasa. Hal ini memang trik klasik untuk phising, namun sering berhasil. Sehingga kalau anda kerap menerima email berisi konten dewasa, atau sering berkunjung ke situs-situs anu, sebaiknya berhati-hatilah karena disitulah scripts jahat bersemayam.

Cara yang terakhir adalah menyusupkannya ke aplikasi yang tidak resmi. Cara ini merupakan turunan dari cara kedua. Perbedaannya terletak pada cara mengunjungi situsnya saja. Yang pertama melalui browser, sementara ini langsung melalui aplikasi. Aplikasi yang pernah terdeteksi disusupi script cryptomining adalah Bug Smasher.

Apabila ponsel sudah terjangkit, bagaimana cara mengatasi cryptojacking?

Kabar buruknya, tidak ada cara yang instan untuk mengatasi masalah cryptojacking. Pasalnya antivirus saat ini belum mampu mendeteksi keberadaan cryptomining yang melakukan kegiatannya di background sistem operasi.

Yang terdeteksi adalah perangkat tiba-tiba mengirimkan sinyal lambatnya performa perangkat, atau bisa jadi adanya peringatan tentang penggunaan baterai yang boros. Secara fisik, penggunaan ponsel yang berlebihan pun membuat bodi ponsel menjadi panas karena pekerjaan chipset yang melampaui batas.

Kalau ponsel sudah menunjukkan tanda-tanda terserang cryptojacking, hal yang pertama dilakukan adalah menutup tab browser yang diduga membawa cryptomining script. Lalu membersihkan browser sebersih mungkin. Bersihkan browser dari segala macam ekstensi mencurigakan dan bersihkan pula cache, cookies dan historinya.

Untuk melakukan pembersihan ini silakan ke menu setting di browser anda. Setiap browser memiliki pengaturan yang sedikit berbeda. Namun secara umum, mencopot ekstensi dan membersihkan histori di setiap browser sama saja hanya sedikit berbeda di tahapannya.

Kalau anda punya keahlian dalam mendeteksi jaringan, silakan pantau URL yang sedang tertaut dengan perangkat. Kalau ada URL yang mencurigakan, silakan putuskan, hapus, dan blokir dari jaringan perangkat anda.

Tindakan Preventif

Agar tidak lagi menjadi korban cryptojacking, pastikan anda mengunjungi situs yang relatif aman dan terpercaya. Ada beberapa situs, termasuk situs ini, yang memang menambang cryptocurrency, namun tidak membahayakan perangkat dan tidak pula membuatnya jadi lambat dan boros baterai. Karena situs ini memakai script dari JSECoin, silakan baca penjelasannya disini.

Kemudian anda pun mesti mewaspadai dengan kehadiran email yang mencurigakan. Biasanya email ini masuk ke folder spam, karena layanan email yang sekarang sudah cukup canggih sehingga bisa mendeteksi email yang mencurigakan. Jangan pernah melakukan klik terhadap URL atau tautan yang diberikan. Hilangkan rasa penasaran anda terhadap hal ini.

Berikan izin Android anda untuk melarang aplikasi yang tidak bersumber dari PlayStore. Sebab aplikasi yang terindikasi menyimpan script cryptomining hadir melalui APK yang tidak resmi, bahkan berasal dari sumber yang mencurigakan.

Hallo! Tentang saya bisa dibaca disini. Untuk menghubungi pun bisa ke email ini.

Silakan tinggalkan komentar ya, tapi jangan pakai anonim biar bisa dikunjungi balik dan jangan nitip backlink karena bakal terdeteksi spam by default... Thanks.
EmoticonEmoticon