Menghindarinya
Penulis
Wisnu Nugroho
-
Feb 14, 2018
Namun cara normal itu membutuhkan biaya yang besar. Di sinilah daya
tarik cryptojacking. Alih-alih menggunakan komputer sendiri,
pembuat cryptojacking memanfaatkan daya komputasi pengunjung situs.
Dengan memasang sebuah script khusus, situs tersebut diam-diam akan
memanfaatkan prosesor/kartu grafis pengunjung untuk menambang
cryptocurrency.
Akan tetapi, “lebih berat dari biasanya” memang agak sulit dihitung karena
semua tergantung aktivitas komputasi Anda selain mengunjungi situs
tersebut. Jika memang ingin mengecek, Anda bisa tutup semua aplikasi
kecuali situs tersebut, dan perhatikan beban komputer Anda. Jika tetap
tinggi, berarti situs tersebut memang melakukan cryptocurrency.
Bagikan :
Menikmati WiFi gratis bisa jadi harus ditebus dengan berbagai resiko, salah satunya adalah terinfeksi
cryptojacking yang memperlambat kerja laptop dan smartphone (janeb13/Pixabay)
Jakarta, CNN Indonesia -- Maraknya mata uang digital seperti Bitcoin menimbulkan masalah
tersendiri. Satu masalah yang belakangan marak adalah pembajakan komputer
memakai malware untuk menambang uang digital atau biasa disebut cryptocurrency
hijacking(cryptojacking) atau coinjacking.
Malware cryptojacking biasanya menyebar melalui situs web. Belakangan, ada juga yang
menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah satu gerai Starbucks di
Argentina.
Penyanderaan terjadi secara diam-diam. Ketika sudah terinfeksi, korban bakal merasa performa
komputer jauh melambat dan perangkat memanas.
Lihat juga:
Dibajak Cryptojacking, Bikin Laptop dan Ponsel Lambat
Selain itu, menambang uang digital tak bisa langsung mendapat banyak koin dalam waktu
sebentar. Maka, daya penambang juga perlu siap-siap dengan tagihan listrik yang membengkak.
Lihat juga:
Waspada Aplikasi Dompet Bitcoin Palsu di Google Play Store
"Itu (dari) pengelola routernya. Bisa admin, bisa ISP, bisa penyedia router. Jadi sebagai
kompensasi WiFi gratisan mereka meminta kompensasi coinjacking. Walaupun itu ilegal yah,"
tuturnya saat dihubungi CNNIndonesia.com, Rabu (24/1).
Cara kerjanya adalah dengan menanam script cryptojacking di router atau gateway yang
mengontrol router. Meski ISP bisa saja melakukan cryptojacking, namun Alfons pesimis soal itu.
Sebab, jika dilakukan ISP melanggar hukum dan terancam penjara.
"Kalau di WiFi gratis kan masih abu-abu. 'Wong gratisan yah kasih keuntungan dikit dong sama
yg punya WiFi', mungkin begitu kira-kira mereka berpikir. Kalau pelanggan ISP di injeksi, kan
salah ISP. Orang sudah bayar iuran kok masih di palakin," tandasnya.
Namun menurut Alfons, bukan coinjacking yang saat ini marak dilakukan di Indonesia. Tapi
memonetisasi WiFi gratis dengan iklan.
"Prinsipnya kan sama saja dengan coinjacking menukar WiFi dengan keuntungan finansial bagi
penyedia wifi. Cuma coinjacking ilegal. Dan keuntungan dari tampilan iklan so far masih bisa
diterima masyarakat," tandasnya.
Lihat juga:
OJK 'Lepas Tangan' Transaksi Bitcoin di Luar Lembaga Keuangan
Satu solusi yang bisa dipakai untuk menghadapi bahaya cryptojacking adalah memasang ad
blocker di aplikasi peramban. Selama fitur ad blocker diaktifkan, perangkat akan aman
dari cryptojacking.
Peramban dari Opera merupakan contoh yang sudah mengantisipasi cryptojacking dengan ad
blocker bawaan. Sementara di peramban lain seperti Chrome dan Firefox, ad blocker bisa
diunduh sebagai aplikasi ekstensi dari pihak ketiga. (eks)
FacebookTwitterGoogle GmailWhatsApp
Cryptojacking adalah fenomena baru yang dipopulerkan oleh ThePirateBay dengan cara
menanamkan website mereka dengan sebuah crypto-currency miner yang didasarkan
Javascript. Muncul banyak debat apakah miner crypto-currency yang disembunyikan dalam
halaman web bisa menjadi model pendapatan di masa akan datang untuk menggantikan iklan
online atau langganan berbayar. Banyak yang berargumen itu sah-sah saja selama pengunjung
website dibuat sadar kalau website yang dikunjungi memiliki fitur mining serta diberikan pilihan
antara ads dan miner. Sisanya menolak keras bahwa pengguna yang membuka banyak tabs
akan mengalami penurunan performa serta membuat biaya listrik meningkat tajam.
Menurut laporan ArsTechnica, setidaknya terdapat 2.500 website yang telah membenamkan
miner crypto-currency secara sembunyi-sembunyi dari penggunanya. Willem de Groot, seorang
cybersecurity independen mengatakan bahwa ia memperkirakan bahwa JavaScript miner telah
ada pada 2.496 website dan terus meningkat. Pusat dari kontroversi ini adalah Coinhive. Mereka
menjual crypto-currency miners yang mudah diintegrasikan dengan website sebagai tambahan
pendapatan. Kegiatan pemasaran mereka juga dilakukan dengan cara menulis pada website
mereka dan meminta bloggers untuk menyebarkan metode ini.
Target empuk dari Coinhive adalah para blogger WordPress yang berusaha membuat uang dari
iklan murah. Ini adalah tren yang mengganggu karena blog yang tidak memberitahu
penggunanya akan mempengaruhi kredibilitas dari platform yang digunakan sebagai
keseluruhan (WordPress dan Blogger) karena pembaca akan menghindari blog agar tidak
menjadi korban miners.
Dan lebih buruk lagi, Google, Mozilla, dan Microsoft belum hadir dengan fitur anti-miner dalam
browser mereka. Ad-block Plus, sebagai ekstensi browser yang populer juga memperkenalkan
fitur untuk mencegah script yang memiliki sifat mining. Penyedia anti-virus terkenal seperti
Kaspersky dan McAfee juga membenamkan fitur anti-phising untuk mendeteksi dan memblokir
situs dengan fitur miner.
Cryptojacking menjadi salah satu kejahatan siber yang terjadi sepanjang 2017, dan
kemungkinan akan terus terjadi hingga akhir tahun ini.
"Tren cryptojacking lagi meningkat jauh. Serangan siber model ini dilakukan lewat
inbrowser. Artinya, tanpa kita harus install pun bisa kena. Apalagi, kalau kita lihat
inbrowser mining ini peningkatannya sangat luar biasa," kata dia di Jakarta, Jumat,
13 April 2018.
Andris menuturkan, kejahatan siber model ini tidak terjadi pada OS tertentu, tetapi
semua jenis bisa terinfeksi. Cryptojacking juga menyerang perangkat seperti
CCTV dan televisi yang terkoneksi dengan internet.
Cryptojacking bagian dari kegiatan cryptomining yang menggunakan perangkat
orang lain. Jadi korban akan rugi dari segi pemakaian terus-menerus lantaran
ditambang orang lain.
Salah satu tanda sebuah perangkat terkena cryptojacking adalah performa device-
nya melambat. Tapi hal ini juga terkadang tidak disadari sebagai serangan
kejahatan siber yang parah.
Salah satu yang bisa dilakukan untuk mengecek apakah perangkat terkena
cryptojacking dengan mengklik Control + ALT + Delete. Nanti akan terlihat jika
performance perangkat menjadi sangat tinggi padahal hanya membuka beberapa
software saja.
Memasuki kuartal pertama di tahun 2018 ini, Symantec melalui laporan tahunannya, ISTR
(Internet Security Threat Report) volume 23, merilis sejumlah laporan serangan-serangan hacker
yang diprediksi meningkat. Jika pada 2017 lalu serangan Ransomware WannaCry sempat
dilaporkan cukup heboh melanda beberapa negara termasuk Indonesia, di tahun 2018 ini
Symantec menemukan beberapa laporan serangan yang diprediksi bakal terus meningkat, yaitu
Cryptojacking.
Cryptojacking adalah ancaman yang berkembang terhadap keamanan siber dan pribadi yang
kali ini sedang dimanfaatkan oleh para penjahat siber untuk menyerang coin mining. Ancaman
Cryptojacking sendiri juga dilaporkan peningkatannya paling drastis menjelang akhir 2017 hingga
saat ini. Meningkatnya serangan cryptojacking juga disebabkan oleh beberapa hal.
Andris Masengi, selaku Country Manager Symantec Indonesia, menyatakan bahwa, “Hal
pertama terjadinya peningkatan serangan cryptojacking disebabkan karena meningkatnya nilai
atau harga dari cryptocurrency itu sendiri. Hal ini yang menyebabkan para hacker sangat tertarik
untuk melakukan cryptojacking“. Para hacker juga saat ini lebih tertarik untuk mengincar koin
berbasis Monero dengan menyebar luaskan script malware crypto mining ke dalam sebuah situs.
Keunikan dari malware crypto mining adalah dengan memanfaatkan ketidaktahuan atau
kesadaran dari para pengguna PC, dimana sistem PC yang mereka gunakan akan bekerja untuk
melakukan proses mining coin untuk si hacker. “Jika sebelumnya para hacker lebih memilih para
pengguna PC yang memiliki sistem dengan spesifikasi tinggi, namun mereka juga kini mengincar
para pengguna PC mainstream“, ujar Andris.
Para hacker sekarang ini juga sudah semakin lihai dalam menggencarkan serangannya, yang
mana mereka akan menyerang berbagai aspek yang berkaitan dengan cryptocurrency.
Beberapa serangan para hacker saat ini meliputi crypto exchanges, wallet
theft, phishing, penipuan dukungan teknisdan aplikasi mobile palsu. Serangan
cryptojacking saat ini juga tidak hanya mengincar para personal namun juga sudah menuju ke
para korporasi.
Dengan beragam alur serangan cryptojacking yang dilancarkan oleh para hacker, untuk itu
Symantec memiliki beberapa solusi yang dianggap mampu sebagai pencegahan sedini mungkin
untuk mengamankan semua data penting yang Anda miliki. Beberapa solusi tersebut di
antaranya:
o Ubah kata sandi 3 bulan sekali dan jangan gunakan kata sandi standar pada perangkat dan
layanan Anda. Jangan pula gunakan kata sandi umum atau satu kata sandi untuk beberapa
akun.
o Selalu perbarui sistem operasi dan software.
o Perhatikan email. Jangan membuka email yang tampak mencurigakan, terutama jika berisi
tautan atau lampiran dan sebaiknya segera dihapus.
o Buat cadangan file. Penyerang dapat memanfaatkan korbannya dengan mengenkripsi file
mereka dan menjadikannya tidak dapat diakses. Jika memiliki file cadangan, Anda dapat
mengembalikan file setelah dibersihkan.
Jakarta - Para hacker kini tidak lagi mengincar masyarakat biasa untuk menambang
cryptocurrency, pemerintahan di berbagai negara pun kini menjadi sasaran.
Ribuan situs milik pemerintahan dari sejumlah negara di penjuru dunia diketahui telah
dimanfaatkan untuk menambang cryptocurrency. Dari Australia, Inggris dan Amerika
Serikat.
Seluruh website yang terdampak disusupi oleh sebuah plugin bernama Browsealoud,
yang dibuat oleh Texthelp, pengembang perangkat lunak asal Irlandia Utara. Plugin
tersebut digunakan untuk memasukan penambang Monero pada situs-situs yang
menjadi sasarannya.
Satu lagi kabar baiknya adalah, kode ini hanya bertugas untuk menambang Monero,
yang kini berharga USD 240 (Rp 3,2 juta) per 1 XMR berdasarkan data dari
CoinMarketCap, dan tidak melakukan pencurian password, mengecoh user untuk
mengunduh malware, hingga membuat pembelian palsu.
Walau demkian, total korban yang menjadi serangan ini pun tidak main-main, lebih dari
4.200 situs yang berkaitan dengan pemerintahan di seluruh dunia terjangkit oleh aksi
tersebut.
Beberapa nama yang muncul antara lain Financial Ombudsman Service, National
Health Service (NHS), dan Information Commissioner's Office (ICO) milik Inggris Raya,
hingga The City University of New York, Lund University, serta pengadilan negeri di
Amerika Serikat.
Kode penambang pertama kali terlihat oleh konsultan keamanan informasi asal Inggris
Raya bernama Scott Helme.
Sementara itu, juru bicara dari Texthelp mengaku tengah menyiapkan pengumuman
bahwa mereka telah menghapus kode Browsealoud yang bersangkutan dari internet.
"Terkait dengan serangan siber terkini di seluruh dunia, kami tengah bersiap untuk
insiden terkait, dan rencana keamanan data kami pun sudah menyasar pada hal
tersebut," ujar Chief Technology Officer Texthelp, Martin McKay, seperti detikINET kutip
dari The Register, Senin (12/2/2018).
Pihak Texthelp menambahkan bahwa tidak data data konsumen yang diakses maupun
hilang, ditambah para user pun akan terus mendapatkan perkembangan lebih lanjut
mengenai investigasi terkait dengan insiden tersebut.
Malware ini biasanya menyebar melalui situs web. Belakangan, ada juga
yang menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah
satu gerai Starbucks di Argentina.
Penyanderaan terjadi secara diam-diam. Ketika sudah terinfeksi, korban
bakal merasa performa komputer jauh melambat dan perangkat memanas.
Selain itu, menambang uang digital tak bisa langsung mendapat banyak
koin dalam waktu sebentar. Maka, daya penambang juga perlu siap-siap
dengan tagihan listrik yang membengkak.
“Itu (dari) pengelola routernya. Bisa admin, bisa ISP, bisa penyedia router.
Jadi sebagai kompensasi WiFi gratisan mereka meminta
kompensasi coinjacking. Walaupun itu ilegal yah,” tuturnya saat
dihubungi CNNIndonesia.com, Rabu (24/1).
“Kalau di WiFi gratis kan masih abu-abu. ‘Wong gratisan yah kasih
keuntungan dikit dong sama yg punya WiFi’, mungkin begitu kira-kira
mereka berpikir. Kalau pelanggan ISP di injeksi, kan salah ISP. Orang
sudah bayar iuran kok masih di palakin,” tandasnya.
Namun menurut Alfons, bukan coinjacking yang saat ini marak dilakukan di
Indonesia. Tapi memonetisasi WiFi gratis dengan iklan.
FacebookTwitterGoogle GmailWhatsApp
Operasi baru saja mengumumkan versi terakhir dari Release Candidate (RC) dari browser web
mereka yang sekarang memasukkan proteksi crypto currency mining melalui website. Opera
sendiri yang selama ini dikenal sebagai browser yang cukup fleksibel yang menawarkan banyak
fitur seperti integrasi VPN, AdBlocker, serta pengurangan bandwidth. Sekarang mereka
membenamkan fitur keamanan terbaru untuk mengatasi CryptoJacking bagi banyak pengguna.
Fitur perlindungan yang Opera sebut sebagai NoCoin, merupakan hasil integrasi dari
perlindungan AdBlocking dengan menghilangkan script Cryptocurrency Mining. Pengguna
tinggal membuka Settings atau Preferensi. Fitur NoCoin (Cryptocurrency Mining Protection) akan
siap dinyalakan. “Dengan menyalakan NoCoin, Halaman yang tertanam dengan script
cryptocurrency mining akan diblokir dengan cara yang mirip dengan mekanisme pemblokiran
iklan milik kami,” ucap Kornelia Mielczarczyk selaku QA Opera desktop.
Proteksi dari cryptojacking sendiri semakin penting mengingat banyak situs yang menerapkan
model bisnis seperti ini. Anti-Virus seperti Kaspersky Internet Security sendiri dapat menangkal
situs yang menjalankan script mining.
Tapi tidak semua orang sadar dan mengerti mengenai cryptojacking, menjadikan fitur seperti
NoCoin dari Opera yang hadir langsung di browser menjadi fitur yang tentu akan banyak
diterima. Tapi ingat versi ini masih Release Candidate atau bahasa lainnya adalah Beta, kalau
mau menunggu versi rilis akhir mungkin harus menunggu beberapa waktu lagi.
Kasus ini tidak terjadi di Indonesia, melainkan pada salah satu cafe Starbucks di Buenos Aires,
Argentina. Noah Dinkin selaku salah satu korban kaget saat melihat laptop miliknya dimasuki
malware penambang mata uang digital saat tersambung pada WiFi yang tersedia di Starbucks.
Usut punya usut, ternyata hotspot tersebut telah dibajak oleh hacker untuk menyisipkan malware
yang akan menjadikan perangkat yang terhubung menjadi mesin penambang.
Berikut adalah tweet Dinkin “Hi Starbucks, tahukan bahwa penyedia WiFi cafe Anda di Buenos
Aires memaksa jeda 10 detik saat pertama terhubung ke WiFi untuk menambang BitCoin
dengan laptop pelanggan?”
Dinkin yang adakah seorang CEO perusahaan teknologi secara spesifik menuliskan mata uang
virtual yang ditambang adalah BitCoin. Metode ini tergolong baru, memang pada beberapa situs
seperti ThePirateBay sempat menjalankan program miner di komputer pengunjungnya melalui
JavaScrip pada saat situs dibuka. Saat terkena jenis serangan ini, komputer akan otomatis
terasa sangat pelan karena situs tersebut akan memanfaatkan sumber daya komputer untuk
menambang.
Pada kasus ini, juru bicara Starbucks, Reggie Borgers mengatakan bahwa WiFi tersebut tidak
dikendalikan oleh Starbuck dan tidak memiliki akses untuk mengendalikan hal tersebut. Hal ini
sepertinya akan model bisnis baru seiring harga BitCoin yang semakin meningkat.
M IN IN G CR Y PTO C U R R EN C Y M ELA LU I W EB
S EM A KI N C AN G GI H , TET AP MI NI N G BAH K A N
S ETELA H BRO WS ER D ITU TU P
Kevin Muliawarman
FacebookTwitterGoogle GmailWhatsApp
Baru-baru ini, Cryptocurrency Mining melalui website lagi marak terjadi yang dipopulerkan oleh
The Pirate Bay tapi ternyata mining dengan metode ini semakin marak terjadi. Peneliti dari
penyedia anti-malware, Malwarebytes menemukan sebuah jenis baru dari mining cryptocurrency
berbasis web yang melakukan pendekatan sembunyi-sembunyi untuk menjalankan kode mining
mereka, sehingga mengakibatkan pengguna yang tidak terlalu peduli untuk tetap berjalan
dibelakang layar meskipun perambah situs sudah ditutup. Hal ini dilakukan dengan metode yang
tergolong sederhana. Saat membuka halaman situs yang mengandung kode tersebut, situs
membuka sebuah pop-up window yang langsung diminimize di pojok kanan bawah Windows
atau lebih tepatnya di belakang penunjuk jam. Caranya sederhana, tapi sangat sulit dideteksi,
sehingga meskipun pengguna telah mematikan seluruh perambah, nyatanya ada satu windows
yang masih terbuka dan tersembunyi di pojok kanan bawah. Memungkinkan kode untuk terus
berjalan dan memakan sumber daya pada PC.
Untuk mengatasi masalah ini sebenarnya cukup sederhana, yaitu tinggal mematikan software
yang berjalan langsung dari task manager. Tapi bagi pengguna awam, tentu jadi masalah
tersendiri. Cara lainnya adalah dengan melakukan restart PC, secara otomatis semua program
akan mati. Yang paling bijak tentunya adalah tidak membuka situs-situs yang berbahaya, sistem
Windows sendiri sudah memiliki perlindungan yang penulis rasa cukup efektif terutama pada
Windows 10 karena secara otomatis akan melakukan update di belakang layar, suka atau tidak
suka.
C A R A M EN G ATA SI W EBSI TE MI N ER
fajar ryanto
FacebookTwitterGoogle GmailWhatsApp
Website miner merupakan salah satu cara yang digunakan oleh para pemilik situs yang ingin
mengambil keuntungan dari para pengunjungnya. Hal ini disebut juga dengan Cryptojacking
yang dipopulerkan oleh ThePirateBay dengan cara menyisipkan sebuah script mining, script ini
secara otomatis dapat menggunakan CPU para pengunjungnya untuk mining.
Untuk mengetahui apakah kita sedang mengunjungi website miner atau tidak kita bisa melihat
performance komputer kita pada task manager. Sebagai contoh salah satu website media
Indonesia yang menjadi website miner adalah BeritaSatu.com. Kalian bisa coba mengunjungi
website beritasatu.com sambil melihat perfomance komputer, hal ini untuk mencoba apakah
browser kalian bisa menangkal script yang diberikan oleh website miner tersebut atau tidak.
Pada saat tim ulasan id mengunjungi website beritasatu.com menggunakan browser chrome
tanpa menggunakan adblock plus performance CPU langsung seketika menanjak hingga 90%
lebih, dan pada saat adblock plus diaktifkan lalu merefresh website beritasatu.com seketika
performance CPU langsung menurun.
Ada beberapa plug-in yang bisa kita gunakan sebagai pelindung pada browser kita dari website
miner ini seperti beritasatu.com ini yaitu Adblock Plus dan Miner Block.
Bagi kalian yang menggunakan broweser Chrome kalian bisa menginstall Adblock plus dengan
cara :
-Buka “Chrome web store” pada Google Chrome
-Cari “adblock plus”
-Pilih “Add to Chrome”
-Setelah itu aktifkan extension
-Subscribe ke filter list yang tersedia.
Jika kalian menggunakan Mozilla Firefox kalian bisa menginstall adblock plus dengan cara :
-Buka menu “Add-On” pada Mozzila Firefox
-Pilih “Get Add-On”
-Pilih See More Add-On”
-Cari Add-On dengan kata kunci “Adblock plus”
-Install add-on tersebut dan aktifkan
-Subscribe ke filter list yang tersedia.
Untuk menginstall exstension atau plug-in Miner Block kalian lakukan hal yang sama hanya saja
pada saat pencarian kalian cari dengan kata kunci Miner Block setelah itu lakukan hal yang
sama seperti penginstallan extension adblock plus.
Suara.com - Kegiatan cryptojacking terus meningkat dan menjadi
ancaman serangan siber yang perlu diawasi. Hal ini terungkap dalam Internet
Security Threat Report (ISTR) volume 23 yang dirilis Symantec. Menurut
pengertiannya, cryptojacking adalah kegiatan penambangan cryptocurrency yang
menggunakan tenaga komputer pengunjuh sebuah situs.
"Cryptojacking jadi ancaman berkembang terhadap keamanan siber pribadi ," ujar
David Rajoo, Director, Systems Engineering, Malaysia and Indonesia Symantec,
dalam keterangan resminya kepada Suara.com.
Menurut ISTR, deteksi penambang cryptocurrency pada komputer endpoint
meningkat 8.500 persen pada 2017. Aktivitas yang meningkat disebabkan oleh
insentif keuntungan yang besar dari kegiatan ini.
Parahnya lagi, ISTR menyebut sistem keamanan komputer secara umum masih
lemah. Penjahat siber hanya perlu beberapa baris kode untuk mencuri daya
pemrosesan.
BACA JUGA
Korut Ancam Bakal Lancarkan Serangan Siber Lebih Parah dari Rusia
Ekonominya Sedang Melesat, Kawasan ASEAN Rentan Serangan Siber
AS Tunjuk Korut Jadi Dalang Serangan Siber WannaCry
Secara khusus, ISTR menemukan bahwa perangkat IoT menjadi sasaran empuk
eksploitasi ini. Disebutkan, serangan terhadap IoT meningkat 600 persen.
A A A Pengaturan Font
Pengguna peramban (browser) mengharapkan produk yang aman saat melakukan selancar di dunia
maya. Mereka berharap penggunaan peramban tidak membuat jejak digital mereka terdeteksi. Avast
memiliki produk peramban untuk mobile dan juga web dengan nama Avast Secure Browser yang
baru ditingkatkan kinerjanya dan diganti namanya.
Fitur utama peramban ini adalah Anti-Pelacakan untuk mencegah situs web melacak pengguna,
Mode Bank yang mencegah peretas melihat apa yang diketikkan oleh pengguna. Fitu lainnya adalah
Anti-Fingerprinting untuk menyamarkan jejak unik browser, Adblock untuk meningkatkan kecepatan
browsing dan melindungi terhadap iklan jahat, Extension Guard untuk memblokir add-on atau plugin
yang tidak diinginkan, dan WebShield yang memindai URL untuk domain phishing atau malware yang
tidak aman.
“Produk ini memberikan perlindungan canggih dari serangan siber berbasis browser dan memberikan
privasi dari pengawasan online terhadap situs web yang dikunjungi pengguna,” ujar Matt Adkisson,
Director Platform Products, Ava Jumat (13/4).
“Selama ini konsumen yang menggunakan Mode Penjelajahan Private dan Incognito sedang diberi
rasa aman palsu karena mode-mode ini hanya menawarkan opsi privasi terbatas dan sama sekali
tidak ada perlindungan yang nyata terhadap ancaman keamanan atau privasi,” lanjut Adkisson.
Ia mengungkapkan konsumen belum pernah ditawari peramban yang memberikan perlindungan web
terdepan dan privasi online dari para ahli keamanan siber. Avast Secure Browserkata Adkisson
secara khusus untuk menghadirkan pengalaman online yang aman dan personal, dan menjadi pilihan
yang sederhana dan aman bagi individu yang sadar akan pentingnya privasi.
Selai aman Avast Secure Browser produk yang baru ini lebih cepat daripada browser lain yang ada
saat ini. Dengan keamanan privasi yang terbatas,produk ini menawarkan berbagai pengaturan yang
dapat disesuaikan dengan kebutuhan pengguna, termasuk Anti-Pelacakan, Mode Bank, Mode Stealth
dan integrasi VPN.
Avast Secure Browser juga melindungi pengguna terhadap pihak ketiga yang memantau dan
menyimpan riwayat penelusuran, atau menempatkacookie pelacakan dan penggunaan data pribadi
untuk membuat profil pengguna gadungan.
Pengguna bisa merasa yakin bahwa Avast Secure Browser akan melindungi mereka dari aplikasi
berbahaya yang melacak aktivitas online mereka atau secara diamdiam menggunakan PC mereka
untuk kegiatan seperti cryptomining, hal yang menjadi sangat penting dengan munculnya
cryptojacking.
“Sebanyak 81 persen konsumen yang disurveiAvast tidak tahu apa itu cryptojacking, tapi 94persen
menyatakan keprihatinan setelah mendapatkan penjelasan tentang ancaman tersebut,” lanjut
Adkisso. hay/E-6
Jakarta - Tren pertumbuhan nilai cryptocurrency pada akhir tahun lalu ternyata diikuti
oleh jumlah serangan penambangan mata uang digital oleh para hacker.
Kegiatan cryptojacking sepanjang Desember 2017 sudah mencakup 24% total serangan
online yang berhasil ditangkal pada periode tersebut. Sedangkan untuk Kuartal IV 2017,
16% dari seluruh serangan siber yang berhasil diblok pada periode tersebut adalah
cryptojacking. Jika ditotal secara keseluruhan, sepanjang 2017 lalu cryptojacking
tumbuh sebesar 34.000%, atau 340 kali, dibanding 2016.
Tiga bulan terakhir tahun lalu memang menjadi periode emas bagi cryptocurrency.
Bitcoin bahkan mencatatkan nilai tertingginya, yaitu USD 19.771, pada Desember 2017.
Ethereum dan Ripple pun menyentuh salah satu nilai tertinginya di periode yang sama,
dengan masing-masing mencapai USD 876 dan USD 2,79.
Selain pesatnya pertumbuhan nilai sejumlah cryptocurrency pada akhir tahun lalu,
Symantec juga melaporkan bahwa meningkatnya jumlah serangan cryptojacking juga
disebabkan oleh mudahnya pengoperasian aplikasi penambang mata uang digital.
Bahkan, disebutkan juga dalam laporan tersebut, menambang cryptocurrency dari CPU
orang lain lebih mudah dibanding memasang virus.
Disamping kemudahannya, efeknya yang tidak dapat diketahui secara langsung oleh
korbannya pun menjadi salah satu alasan mengapa cryptojacking menjadi tren terbaru
dalam serangan siber.
"Pencurian energi dan sumber daya orang lain sangat tidak terprediksi, apalagi terawasi.
Hal ini membuat sulitnya mendeteksi komputer yang terjangkit cryptojacking," ujar Alex
de Vries, founder Digiconomist, sebuah situs yang melacak konsumsi energi dari
penambangan Bitcoin dan Ethereum.
Meski begitu, bukan berari perangkat yang terjangkit serangan tersebut tidak
menunjukkan tanda-tanda keanehan. Biasanya, perangkat tersebut akan mengalami
penurunan performa, baterai yang habis lebih cepat dari waktu normal, serta panas
berlebih.
Cryptojacking pun diprediksi masih akan menjadi tren kejahatan siber dalam beberapa
waktu mendatang. Hal tersebut diungkapkan oleh Director of Security Response
Symantec, Kevin Haley.
"Kejahatan siber akan terus memanfaatkan lebih banyak sumber daya untuk melakukan
kegiatan penambangan. Setelah sebagian besar cryptojacking masih berkutat di PC,
Mac, dan smartphone, para penyerang akan beralih ke sumber energi yang lebih besar
untuk mendatangkan lebih banyak keuntungan," tuturnya.
Cryptojacking makin digemari karena lebih menguntungkan daripada ransomware
Selain itu, ancaman di ranah mobile juga terus bertambah dari tahun ke
tahun, termasuk jumlah varian mobile malware baru yang meningkat
sebesar 54 persen. Symantec memblokir rata-rata 24.000
aplikasi mobile berbahaya setiap hari pada tahun lalu. Ketika sistem operasi
yang lama terus digunakan, masalah ini bisa semakin parah. Misalnya
dengan sistem operasi Android, hanya 20 persen perangkat yang
menjalankan versi terbaru dan hanya 2,3 persen yang menggunakan sistem
baru.
Pengguna smartphone juga menghadapi risiko privasi dari
aplikasi grayware yang tidak sepenuhnya berbahaya namun bisa
merepotkan. Symantec menemukan bahwa 63 persen aplikasi
perangkat grayware membocorkan nomor ponsel. Dengan
peningkatan grayware sebesar 20 persen pada tahun 2017, hal ini bukan
masalah yang akan menghilang.
Ubah kata sandi standar pada perangkat dan layanan Anda. Jangan gunakan
kata sandi umum atau satu kata sandi untuk beberapa akun.
Selalu perbarui sistem operasi dan software.
Perhatikan email. Hapus email yang tampak mencurigakan, terutama jika
berisi tautan atau lampiran.
Buat cadangan file. Penyerang dapat memanfaatkan korbannya dengan
mengenkripsi file mereka dan menjadikannya tidak dapat diakses. Jika
memiliki file cadangan, Anda dapat mengembalikan file setelah dibersihkan.
Tommy Kurnia
0
11
David Rajoo, Director, System Engineering, Malaysia & Indonesia dan Andris Masengi, Country
Manager Symantec Indonesia. Liputan6.com/Tommy Kurnia
Liputan6.com, Jakarta - Populasi Indonesia yang mencapai lebih dari 260 juta membuka
peluang besar bagi berkembangnya ekonomi digital.
Internet dapat mengoptimalkan kehidupan seseorang, tapi yang harus dipahami adalah
keamanan di internet sangat rentan dan berisiko pencurian data.
"Cybercrime berubah dari tahun ke tahun. Di Indonesia terjadi cryptojacking, serangan siber
yang meningkat dan yang paling menghebohkan adalah wannacry," ucap Andris Masengi,
Country Manager Symantec Indonesia, Jumat (13/4/2018) di Jakarta.
BACA JUGA
Diperlukan pemahaman yang cukup mengenai internet karena di internet ada orang-orang yang
memakai kecerdasannya untuk mencari untung dengan merugikan orang lain.
Agar terhindar dari hacker jahat, Berikut lima langkah yang bisa kamu lakukan untuk melindungi
diri berdasarkan laporan tahunan Internet Security Threat Report (Laporan Ancaman Keamanan
Internet) dari Symantec.
1. Perhatikan Password
Gunanya password adalah mencegah orang-orang berkepentingan jahat membuka data pribadi
kita.
"Sering ganti password kalau beli wi-fi router atau perangkat Internet of things (IoT) karena
crypto hacking memiliki daftar standar password dari masing-masing brand," ucap Andris.
Maka rajinlah mengganti password di komputer, smartphone, atau WiFi. Jangan pakai
"password123" atau password yang disediakan otomatis dari produk yang dibeli.
Andris juga mengingatkan agar tidak memakai password yang sama di semua platform dan
perangkat yang kamu pakai.
1 dari 3 halaman
Para white hat hacker (hacker baik) pun terus berusaha meningkatkan ketahanan sistem. Inilah
mengapa update sistem itu penting, sebab sistem yang lama mungkin kelemahannya sudah
ditemukan hacker jahat.
Jadi harus rajin meng-update sistem perangkat kamu, mulai dari anti-virus hingga sistem
operasi.
Itu adalah salah satu bentuk malware yang dikenal dengan nama spear phishing yang bertujuan
menjebak pengguna secara psikologis. Bila itu terjadi, jangan kamu klik isi pesan tersebut
karena biasanya berisi virus.
Hal tersebut bisa juga terjadi di PC atau laptop. Jangan lupa untuk selalu update anti-virus di
perangkat kamu.
2 dari 3 halaman
4. Back-up data
Back-up data atau bahasa sederhananya sediakan cadangan data, baik dokumen, foto atau
berkas penting lainnya. Tujuannya agar kamu bisa memiliki data cadangan meskipun data kamu
hilang karena virus.
Caranya bisa dilakukan secara online atau offline. Cara online bisa kamu lakukan lewat layanan
Dropbox atau Google.
Bisa juga dilakukan secara offline seperti memasukan data ke flashdisk atau hard
disk cadangan.
Sebagai tambahan, rajin-rajinlah mengikuti informasi mengenai kejahatan siber agar memiliki
kesadaran terhadap bahaya serangan siber.
Maka, sering-seringlah mengikuti informasi tentang masalah keamanan perangkat dan virus.
(Tom/Isk)
Tak Mau Jadi Korban Serangan Siber?
Lakukan Beberapa Hal Ini
MINGGU, 15 APR 2018 23:35 | EDITOR : FADHIL AL BIRRA
Lantas apa yang perlu dilakukan agar kita dan perangkat gadget yang
terkoneksi dengan internet dapat terhindar dari potensi kejahatan siber itu?
Berikut ini Andris Masengi berbagi tipsnya.
Country Manager Symantec Indonesia, Andris Masengi (kanan) pada sebuah acara diskusi
keamanan siber di Jakarta. (Rian Alfianto/JawaPos.com)
Dalam kejahatan siber, dari dulu hingga saat ini beragam modusnya. Karena
itu, dengan kamu memiliki banyak informasi dan pengetahuan seputar
kejahatan siber dan modus di dalamnya, kamu akan memahami cara
mengatasi dan mengantisipasinya.
Tim VIVA »
DIGITAL
TEKNOPEDIA
Jumat, 13 April 2018 | 19:09 WIB
Photo :
Hacker/Ilustrasi.
O SHARE
VIVA – Cryptojacking menjadi salah satu kejahatan siber yang terjadi sepanjang 2017,
dan kemungkinan akan terus terjadi hingga akhir tahun ini.
Country Manager Symantec Indonesia, Andris Masengi mencatat bahwa serangan siber
melonjak hingga 34 ribu persen pada September 2017.
"Tren cryptojacking lagi meningkat jauh. Serangan siber model ini dilakukan lewat
inbrowser. Artinya, tanpa kita harus install pun bisa kena. Apalagi, kalau kita lihat
inbrowser mining ini peningkatannya sangat luar biasa," kata dia di Jakarta, Jumat, 13
April 2018.
Andris menuturkan, kejahatan siber model ini tidak terjadi pada OS tertentu, tetapi semua
jenis bisa terinfeksi. Cryptojacking juga menyerang perangkat seperti CCTV dan televisi
yang terkoneksi dengan internet.
Cryptojacking bagian dari kegiatan cryptomining yang menggunakan perangkat orang
lain. Jadi korban akan rugi dari segi pemakaian terus-menerus lantaran ditambang orang
lain.
Salah satu tanda sebuah perangkat terkena cryptojacking adalah performa device-nya
melambat. Tapi hal ini juga terkadang tidak disadari sebagai serangan kejahatan siber
yang parah.
Andris menambahkan jika berbeda dengan serangan ransomware yang bisa diperkirakan
kerugiannya, tapi tidak untuk cryptojacking.
Salah satu yang bisa dilakukan untuk mengecek apakah perangkat terkena cryptojacking
dengan mengklik Control + ALT + Delete. Nanti akan terlihat jika performance perangkat
menjadi sangat tinggi padahal hanya membuka beberapa software saja.
Tunda Pembaharuan OS Sama Saja Mengundang
'Racun'
Bintoro Agung, CNN Indonesia | Jumat, 13/04/2018 20:01 WIB
Bagikan :
Lihat juga:
Antisipasi 'Carding' dan 'Spamming' saat Gunakan Kartu Kredit
Versi tersebut kalah jauh dari Android 6.0 Marshmallow yang masih dipakai di 28, 1 persen
perangkat Android. Android 7.0 Nougat yang dirilis resmi pada Agustus 2016 lumayan laku
dengan terpasang di 28,5 persen ponsel Android.
Perlu diketahui Android Oreo diluncurkan pada Agustus 2017, sedangkan Marshmallow pertama
kali dirilis ke publik pada Oktober 2015 silam.
Memperbaharui Sistem Operasi
Lihat juga:
Tertangkap, Dua 'Hacker' yang Jebol ATM Ratusan Juta di AS
Meski potensi serangan siber di Android ini cukup besar, Andris menilai ancaman yang sama
juga mengintai perangkat iOS milik Apple. Bedanya, jumlah ancaman di sana relatif lebih sedikit
dibanding di Android.
"Di Mac, serangannya sudah meningkat juga, tapi mungkin karena di Android penggunanya lebih
banyak dan jumlah aplikasinya lebih luas jadi lebih berdampak di sana," imbuhnya.
Andris menyarankan pengguna ponsel cerdas memasang aplikasi keamanan untuk
mengantisipasi segala serangan siber tersebut.
(eks/eks)
Bitcoin uang virtual (Top MLM Company)
Arah - Popularitas mata uang kripto, seperti Bitcoin, turut dilirik oleh para penjahat
siber untuk meraih keuntungan dengan membajak perangkat elektronik orang lain,
dikenal sebagai cryptojacking.
Jika perangkat komputer terasa sangat lambat, misalnya untuk membuka aplikasi
sederhana seperti Microsoft Excel, Anda perlu curiga laptop terkena cryptojacking,
meski pun Anda tidak memiliki mata uang kripto.
“Waktu untuk membuka satu aplikasi sangat lambat, bisa 5 hingga 10 kali lebih lama
dari biasanya,” kata Andris.
“Jika hanya membuka sedikit aplikasi, tapi, performa naik, sebaiknya cek komputer,”
kata Andris.
Penggunaan CPU yang tinggi hingga 100 persen mengakibatkan lebih banyak
memori yang terpakai sehingga komputer terasa sangat lamban. Selain itu, karena
harus bekerja berat, mesin akan rusak jika lama terkena cryptojacking, begitu juga
dengan baterai laptop.
Kinerja CPU yang tinggi juga akan berdampak pada peningkatan konsumsi listrik,
akibatnya, tagihan listrik akan bertambah.
Untuk itu, sebaiknya tidak membuka pesan, misalnya melalui email, jika tidak
mengenal sang pengirim.
Ciri-ciri laptop kena
cryptojacking
Jumat, 13 April 2018 16:58 WIB
Bitcoin (coindesk.com)
Jakarta (ANTARA News) - Popularitas mata uang kripto, seperti Bitcoin, turut
dilirik oleh para penjahat siber untuk meraih keuntungan dengan membajak
perangkat elektronik orang lain, dikenal sebagai cryptojacking.
Menurut Andris, saat ini mining atau aktivitas menambang tidak hanya fokus
pada Bitcoin, melainkan pada mata uang kripto lainnya, misalnya Monero
yang diperkirakan akan berkembang.
“Waktu untuk membuka satu aplikasi sangat lambat, bisa 5 hingga 10 kali
lebih lama dari biasanya,” kata Andris.
“Jika hanya membuka sedikit aplikasi, tapi, performa naik, sebaiknya cek
komputer,” kata Andris.
Penggunaan CPU yang tinggi hingga 100 persen mengakibatkan lebih banyak
memori yang terpakai sehingga komputer terasa sangat lamban. Selain itu,
karena harus bekerja berat, mesin akan rusak jika lama terkena cryptojacking,
begitu juga dengan baterai laptop.
Kinerja CPU yang tinggi juga akan berdampak pada peningkatan konsumsi
listrik, akibatnya, tagihan listrik akan bertambah.
Untuk itu, sebaiknya tidak membuka pesan, misalnya melalui email, jika tidak
mengenal sang pengirim.
o 4 Tips Aman dari Kejahatan Siber,
Tak Cukup Ganti Password
Tim VIVA »
DIGITAL
DOKTEK
Photo :
www.pixabay.com/TBIT
Ilutsrasi data pribadi dan password
O SHARE
VIVA – Kejahatan siber semakin banyak jenisnya. Tahun 2017 saja beberapa
ancaman seperti ransomware merajai internet. Selain itu terdapat beberapa
kejahatan siber lain yang mengancam pengguna dunia maya.
"Di tahun 2017, beberapa tema utama yang terjadi bahwa coin mining
attack itu meningkat luar biasa. Kemudian peningkatan terhadap targeted
attack. Ada spikedi supply chain attacks. Kemudian mobile malware juga
meningkat, yang terakhir malware pemalak (ransomware) mengalami koreksi
dari sisi ini," jelas Country Manager Symantec Indonesia, Andris Masengi di
Jakarta, Jumat, 13 April 2018.
Ada pula kejahatan Cryptojacking, yang menggunakan perangkat orang lain
untuk menambang Bitcoin secara ilegal. Director System Engineering
Symantec Malaysia dan Indonesia David Rajoo menyatakan Cryptojacking
menjadi ancaman tersendiri keamanan siber. Risiko semakin besar karena si
korban terkadang tak sadar perangkatnya sedang dijadikan alat tambang.
Andris memberikan empat tips untuk menghindari kejahatan di dunia maya.
Pertama memperbaharui seluruh sistem operasi dan software yang dimiliki.
Meski melakukan hal ini, tidak serta merta pengguna aman dari serangan
kejahatan siber.
"Enggak ada yang bilang pasti. (Tapi) mengurangi risikonya," kata Andris.
Langkah lainnya, yakni rajin mem-backup data yang ada di perangkat. Jadi
jika terkena seperti ransomware, tidak akan panik karena data yang ada di
PC.
Terakhir yang sering diungkapkan adalah mengganti password dari perangkat
dan layanan. Seluruh perangkat yang tersambung dengan internet harus
diganti password-nya secara berkala. Menurutnya mengganti password secara
berkala, akan menjadi perlindungan pertama sebelum terkena kejahatan
siber.
Perlu juga membuat password berbeda untuk masing-masing perangkat. Ia
menyatakan, banyak orang yang malas membuat beda password, dan lebih
memilih menggunakan password yang sama.