Apa itu Cryptojacking dan Cara

Menghindarinya
Penulis
Wisnu Nugroho
-
Feb 14, 2018

Apa itu cryptojacking

Cryptojacking adalah cara melakukan penambangan cryptocurrency dengan
memanfaatkan tenaga komputer pengunjung sebuah situs.

Seperti kami pernah ulas di sini, sistem cryptocurrency membutuhkan daya

komputasi yang besar. Biasanya, penambang melakukannya dengan merakit
komputer khusus atau menggunakan kartu grafis dalam jumlah besar.

Namun cara normal itu membutuhkan biaya yang besar. Di sinilah daya
tarik cryptojacking. Alih-alih menggunakan komputer sendiri,
pembuat cryptojacking memanfaatkan daya komputasi pengunjung situs.
Dengan memasang sebuah script khusus, situs tersebut diam-diam akan
memanfaatkan prosesor/kartu grafis pengunjung untuk menambang
cryptocurrency.

Berarti cryptojacking itu ilegal?

Sebenarnya tidak ada aturan hukum yang
melarang cryptojacking; setidaknya untuk saat ini.
Cuma cryptojacking adalah pelanggaran etika serius yang bisa membuat
pengunjung kapok berkunjung ke situs itu lagi.

Namun masalah menjadi pelik karena kecenderungannya saat

ini hacker memanfaatkan situs milik orang untuk
melakukan cryptojacking. Hacker secara diam-diam
memasang script cryptojacking ke situs milik orang lain. Kasusnya sudah
banyak, mulai dari situs Cristiano Ronaldo atau sebagian besar situs porno.

Namun ada pula situs yang terang-terangan mengaku

melakukan cryptojacking. Salah satunya adalah situs torrent, Pirate Bay.
Menurut Pirate Bay, cryptojacking adalah salah satu cara mendapatkan
pendapatan selain dari iklan.

Bahayakah cryptojacking bagi pengguna?

Ketika terkena cryptojacking, komputer pengguna akan dipaksa bekerja
mengerjakan script khusus cryptojacking. Berarti komputer harus bekerja
lebih keras padahal hanya membuka situs tersebut.
Pada kasus Pirate Bay, komputer pengguna akan bekerja 30 persen lebih
tinggi dari seharusnya.

Namun tidak ada script yang disuntikkan ke komputer pengguna. Jika

pengunjung keluar dari situs tersebut, proses cryptojacking pun berhenti.

Jadi bisa dibilang cryptojacking masuk level menyebalkan karena membuat

komputer lebih lelet dari seharusnya. Namun cryptojacking tidak membuat
komputer pengguna terancam keamanannya.

Bagaimana saya tahu sebuah situs melakukan cryptojacking?

Jika Anda mengunjungi sebuah situs dan komputer Anda terasa lebih berat
dari biasanya, gejala ini bisa menjadi indikator situs tersebut
melakukan cryptojacking. Anda bisa mengecek beban komputer Anda melalui
Task Manager di Windows (tekan Ctrl+Alt-Del) atau Activity Monitor di Mac.

Akan tetapi, “lebih berat dari biasanya” memang agak sulit dihitung karena
semua tergantung aktivitas komputasi Anda selain mengunjungi situs
tersebut. Jika memang ingin mengecek, Anda bisa tutup semua aplikasi
kecuali situs tersebut, dan perhatikan beban komputer Anda. Jika tetap
tinggi, berarti situs tersebut memang melakukan cryptocurrency.

Lalu, bagaimana menghindari cryptojacking?

Jika menggunakan browser Chrome, Anda bisa memasang plugin khusus
seperti Miner Block atau No Coin. Di Firefox ada NoMiner dan No Coin.
Sedangkan Opera versi 50 ke atas sudah mengintegrasikan
kemampuan anti-cryptojacking ini ke dalam sistem bawaannya.

Pakai WiFi Gratis, Hati-hati Cryptojacking

Mengintai
Bintoro Agung & Eka Santhika, CNN Indonesia | Jumat, 26/01/2018 06:50 WIB

Bagikan :

Menikmati WiFi gratis bisa jadi harus ditebus dengan berbagai resiko, salah satunya adalah terinfeksi
cryptojacking yang memperlambat kerja laptop dan smartphone (janeb13/Pixabay)
Jakarta, CNN Indonesia -- Maraknya mata uang digital seperti Bitcoin menimbulkan masalah
tersendiri. Satu masalah yang belakangan marak adalah pembajakan komputer
memakai malware untuk menambang uang digital atau biasa disebut cryptocurrency
hijacking(cryptojacking) atau coinjacking.

Cara kerja cryptojacking sederhananya memakai malware untuk 'menyandera' komputer

seseorang untuk dijadikan lahan tambang koin digital.

Malware cryptojacking biasanya menyebar melalui situs web. Belakangan, ada juga yang
menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah satu gerai Starbucks di
Argentina.

Penyanderaan terjadi secara diam-diam. Ketika sudah terinfeksi, korban bakal merasa performa
komputer jauh melambat dan perangkat memanas.

Lihat juga:
Dibajak Cryptojacking, Bikin Laptop dan Ponsel Lambat

Selain itu, menambang uang digital tak bisa langsung mendapat banyak koin dalam waktu
sebentar. Maka, daya penambang juga perlu siap-siap dengan tagihan listrik yang membengkak.

Meski demikian, ketika dikonfirmasi produsen perangkat sistem WiFi, TP Link,

skeptis cryptojacking bisa menghantam perangkat keras. Head of E-Commerce TP Link, Richard
Susilo, menilai yang perlu dapat perlindungan ekstra adalah piranti lunaknya.

Namun, pengamat keamanan siber, Alfons Tanujaya menyebut pembajakan cryprohackinglewat

WiFi mungkin terjadi. Hal ini dimungkinkan oleh pengelola router WiFi gratis, ISP, atau bahkan
penyedia perangkat keras router itu sendiri.

Lihat juga:
Waspada Aplikasi Dompet Bitcoin Palsu di Google Play Store

"Itu (dari) pengelola routernya. Bisa admin, bisa ISP, bisa penyedia router. Jadi sebagai
kompensasi WiFi gratisan mereka meminta kompensasi coinjacking. Walaupun itu ilegal yah,"
tuturnya saat dihubungi CNNIndonesia.com, Rabu (24/1).

Cara kerjanya adalah dengan menanam script cryptojacking di router atau gateway yang
mengontrol router. Meski ISP bisa saja melakukan cryptojacking, namun Alfons pesimis soal itu.
Sebab, jika dilakukan ISP melanggar hukum dan terancam penjara.

"Kalau di WiFi gratis kan masih abu-abu. 'Wong gratisan yah kasih keuntungan dikit dong sama
yg punya WiFi', mungkin begitu kira-kira mereka berpikir. Kalau pelanggan ISP di injeksi, kan
salah ISP. Orang sudah bayar iuran kok masih di palakin," tandasnya.

Namun menurut Alfons, bukan coinjacking yang saat ini marak dilakukan di Indonesia. Tapi
memonetisasi WiFi gratis dengan iklan.

"Prinsipnya kan sama saja dengan coinjacking menukar WiFi dengan keuntungan finansial bagi
penyedia wifi. Cuma coinjacking ilegal. Dan keuntungan dari tampilan iklan so far masih bisa
diterima masyarakat," tandasnya.

Lihat juga:
OJK 'Lepas Tangan' Transaksi Bitcoin di Luar Lembaga Keuangan

Berdasarkan laporan Cyber Scoop, pelaku cryptojacking biasanya menyasar komputer di

kawasan negara miskin. Pemilik komputer di sana biasanya relatif lebih awam soal keamanan
sehingga relatif lebih mudah dibobol cryptojacking.

Satu solusi yang bisa dipakai untuk menghadapi bahaya cryptojacking adalah memasang ad
blocker di aplikasi peramban. Selama fitur ad blocker diaktifkan, perangkat akan aman
dari cryptojacking.

Peramban dari Opera merupakan contoh yang sudah mengantisipasi cryptojacking dengan ad
blocker bawaan. Sementara di peramban lain seperti Chrome dan Firefox, ad blocker bisa
diunduh sebagai aplikasi ekstensi dari pihak ketiga. (eks)

FEN O M EN A CR Y PTOJ A CKI N G , LEBI H D AR I 2500

W EBSI TE M INI N G D A RI PENG U NJ U N G
Kevin Muliawarman

FacebookTwitterGoogle GmailWhatsApp
Cryptojacking adalah fenomena baru yang dipopulerkan oleh ThePirateBay dengan cara
menanamkan website mereka dengan sebuah crypto-currency miner yang didasarkan
Javascript. Muncul banyak debat apakah miner crypto-currency yang disembunyikan dalam
halaman web bisa menjadi model pendapatan di masa akan datang untuk menggantikan iklan
online atau langganan berbayar. Banyak yang berargumen itu sah-sah saja selama pengunjung
website dibuat sadar kalau website yang dikunjungi memiliki fitur mining serta diberikan pilihan
antara ads dan miner. Sisanya menolak keras bahwa pengguna yang membuka banyak tabs
akan mengalami penurunan performa serta membuat biaya listrik meningkat tajam.

Menurut laporan ArsTechnica, setidaknya terdapat 2.500 website yang telah membenamkan
miner crypto-currency secara sembunyi-sembunyi dari penggunanya. Willem de Groot, seorang
cybersecurity independen mengatakan bahwa ia memperkirakan bahwa JavaScript miner telah
ada pada 2.496 website dan terus meningkat. Pusat dari kontroversi ini adalah Coinhive. Mereka
menjual crypto-currency miners yang mudah diintegrasikan dengan website sebagai tambahan
pendapatan. Kegiatan pemasaran mereka juga dilakukan dengan cara menulis pada website
mereka dan meminta bloggers untuk menyebarkan metode ini.
Target empuk dari Coinhive adalah para blogger WordPress yang berusaha membuat uang dari
iklan murah. Ini adalah tren yang mengganggu karena blog yang tidak memberitahu
penggunanya akan mempengaruhi kredibilitas dari platform yang digunakan sebagai
keseluruhan (WordPress dan Blogger) karena pembaca akan menghindari blog agar tidak
menjadi korban miners.
Dan lebih buruk lagi, Google, Mozilla, dan Microsoft belum hadir dengan fitur anti-miner dalam
browser mereka. Ad-block Plus, sebagai ekstensi browser yang populer juga memperkenalkan
fitur untuk mencegah script yang memiliki sifat mining. Penyedia anti-virus terkenal seperti
Kaspersky dan McAfee juga membenamkan fitur anti-phising untuk mendeteksi dan memblokir
situs dengan fitur miner.

Cryptojacking menjadi salah satu kejahatan siber yang terjadi sepanjang 2017, dan
kemungkinan akan terus terjadi hingga akhir tahun ini.

Country Manager Symantec Indonesia, Andris Masengi mencatat bahwa serangan

siber melonjak hingga 34 ribu persen pada September 2017.

"Tren cryptojacking lagi meningkat jauh. Serangan siber model ini dilakukan lewat
inbrowser. Artinya, tanpa kita harus install pun bisa kena. Apalagi, kalau kita lihat
inbrowser mining ini peningkatannya sangat luar biasa," kata dia di Jakarta, Jumat,
13 April 2018.

Andris menuturkan, kejahatan siber model ini tidak terjadi pada OS tertentu, tetapi
semua jenis bisa terinfeksi. Cryptojacking juga menyerang perangkat seperti
CCTV dan televisi yang terkoneksi dengan internet.
Cryptojacking bagian dari kegiatan cryptomining yang menggunakan perangkat
orang lain. Jadi korban akan rugi dari segi pemakaian terus-menerus lantaran
ditambang orang lain.

Salah satu tanda sebuah perangkat terkena cryptojacking adalah performa device-
nya melambat. Tapi hal ini juga terkadang tidak disadari sebagai serangan
kejahatan siber yang parah.

Andris menambahkan jika berbeda dengan serangan ransomware yang bisa

diperkirakan kerugiannya, tapi tidak untuk cryptojacking.

Salah satu yang bisa dilakukan untuk mengecek apakah perangkat terkena
cryptojacking dengan mengklik Control + ALT + Delete. Nanti akan terlihat jika
performance perangkat menjadi sangat tinggi padahal hanya membuka beberapa
software saja.

Symantec: Serangan Cryptojacking

Diprediksi Bakal Meningkat

Memasuki kuartal pertama di tahun 2018 ini, Symantec melalui laporan tahunannya, ISTR
(Internet Security Threat Report) volume 23, merilis sejumlah laporan serangan-serangan hacker
yang diprediksi meningkat. Jika pada 2017 lalu serangan Ransomware WannaCry sempat
dilaporkan cukup heboh melanda beberapa negara termasuk Indonesia, di tahun 2018 ini
Symantec menemukan beberapa laporan serangan yang diprediksi bakal terus meningkat, yaitu
Cryptojacking.
Cryptojacking adalah ancaman yang berkembang terhadap keamanan siber dan pribadi yang
kali ini sedang dimanfaatkan oleh para penjahat siber untuk menyerang coin mining. Ancaman
Cryptojacking sendiri juga dilaporkan peningkatannya paling drastis menjelang akhir 2017 hingga
saat ini. Meningkatnya serangan cryptojacking juga disebabkan oleh beberapa hal.
Andris Masengi, selaku Country Manager Symantec Indonesia, menyatakan bahwa, “Hal
pertama terjadinya peningkatan serangan cryptojacking disebabkan karena meningkatnya nilai
atau harga dari cryptocurrency itu sendiri. Hal ini yang menyebabkan para hacker sangat tertarik
untuk melakukan cryptojacking“. Para hacker juga saat ini lebih tertarik untuk mengincar koin
berbasis Monero dengan menyebar luaskan script malware crypto mining ke dalam sebuah situs.
Keunikan dari malware crypto mining adalah dengan memanfaatkan ketidaktahuan atau
kesadaran dari para pengguna PC, dimana sistem PC yang mereka gunakan akan bekerja untuk
melakukan proses mining coin untuk si hacker. “Jika sebelumnya para hacker lebih memilih para
pengguna PC yang memiliki sistem dengan spesifikasi tinggi, namun mereka juga kini mengincar
para pengguna PC mainstream“, ujar Andris.
Para hacker sekarang ini juga sudah semakin lihai dalam menggencarkan serangannya, yang
mana mereka akan menyerang berbagai aspek yang berkaitan dengan cryptocurrency.
Beberapa serangan para hacker saat ini meliputi crypto exchanges, wallet
theft, phishing, penipuan dukungan teknisdan aplikasi mobile palsu. Serangan
cryptojacking saat ini juga tidak hanya mengincar para personal namun juga sudah menuju ke
para korporasi.
 Dengan beragam alur serangan cryptojacking yang dilancarkan oleh para hacker, untuk itu
Symantec memiliki beberapa solusi yang dianggap mampu sebagai pencegahan sedini mungkin
untuk mengamankan semua data penting yang Anda miliki. Beberapa solusi tersebut di
antaranya:

o Ubah kata sandi 3 bulan sekali dan jangan gunakan kata sandi standar pada perangkat dan
layanan Anda. Jangan pula gunakan kata sandi umum atau satu kata sandi untuk beberapa
akun.
o Selalu perbarui sistem operasi dan software.
o Perhatikan email. Jangan membuka email yang tampak mencurigakan, terutama jika berisi
tautan atau lampiran dan sebaiknya segera dihapus.
o Buat cadangan file. Penyerang dapat memanfaatkan korbannya dengan mengenkripsi file
mereka dan menjadikannya tidak dapat diakses. Jika memiliki file cadangan, Anda dapat
mengembalikan file setelah dibersihkan.

Situs Pemerintah Inggris dan AS Jadi

Korban Cryptojacking
Muhamad Imron Rosyadi - detikInet

Share 0 Tweet 0 Share 0 1 komentar

Ilustrasi. Foto: Gettyimages

Jakarta - Para hacker kini tidak lagi mengincar masyarakat biasa untuk menambang
cryptocurrency, pemerintahan di berbagai negara pun kini menjadi sasaran.

Ribuan situs milik pemerintahan dari sejumlah negara di penjuru dunia diketahui telah
dimanfaatkan untuk menambang cryptocurrency. Dari Australia, Inggris dan Amerika
Serikat.

Baca juga: Duh, Situs Pemerintah Dipakai Menambang Uang Digital

Seluruh website yang terdampak disusupi oleh sebuah plugin bernama Browsealoud,
yang dibuat oleh Texthelp, pengembang perangkat lunak asal Irlandia Utara. Plugin
tersebut digunakan untuk memasukan penambang Monero pada situs-situs yang
menjadi sasarannya.

Akibatnya, siapapun yang mengunjungi website terdampak maka akan menjalankan

kode penambangan tersembunyi secara otomatis di komputer mereka, yang pada
akhirnya akan menghasilkan uang bagi pelaku bersangkutan.
Meskipun begitu, kode tersebut biasanya dapat terdeteksi dan dapat dihentikan oleh
antivirus dan tool ad-blocking. Selain itu, penambang tersebut tidak akan beroperasi
ketika tab yang mengakses situs tersebut ditutup.

Satu lagi kabar baiknya adalah, kode ini hanya bertugas untuk menambang Monero,
yang kini berharga USD 240 (Rp 3,2 juta) per 1 XMR berdasarkan data dari
CoinMarketCap, dan tidak melakukan pencurian password, mengecoh user untuk
mengunduh malware, hingga membuat pembelian palsu.

Walau demkian, total korban yang menjadi serangan ini pun tidak main-main, lebih dari
4.200 situs yang berkaitan dengan pemerintahan di seluruh dunia terjangkit oleh aksi
tersebut.

Beberapa nama yang muncul antara lain Financial Ombudsman Service, National
Health Service (NHS), dan Information Commissioner's Office (ICO) milik Inggris Raya,
hingga The City University of New York, Lund University, serta pengadilan negeri di
Amerika Serikat.

Kode penambang pertama kali terlihat oleh konsultan keamanan informasi asal Inggris
Raya bernama Scott Helme.

Terkait serangan tersebut, disarankan untuk mencoba teknik bernama Subsresource

Integrity (SRI), yang dapat mencegah usaha hacker dalam menyisipkan kode berbahaya
ke dalam website.

Sementara itu, juru bicara dari Texthelp mengaku tengah menyiapkan pengumuman
bahwa mereka telah menghapus kode Browsealoud yang bersangkutan dari internet.

"Terkait dengan serangan siber terkini di seluruh dunia, kami tengah bersiap untuk
insiden terkait, dan rencana keamanan data kami pun sudah menyasar pada hal
tersebut," ujar Chief Technology Officer Texthelp, Martin McKay, seperti detikINET kutip
dari The Register, Senin (12/2/2018).

Pihak Texthelp menambahkan bahwa tidak data data konsumen yang diakses maupun
hilang, ditambah para user pun akan terus mendapatkan perkembangan lebih lanjut
mengenai investigasi terkait dengan insiden tersebut.

Hati-hati, Cryptojacking Mengancam

Pengguna WiFi Gratis
By Teknologi.idMarch 12, 2018
Foto: Pexels

Maraknya mata uang digital seperti Bitcoin menimbulkan masalah

tersendiri. Satu masalah yang belakangan marak adalah pembajakan
komputer memakai malware untuk menambang uang digital atau biasa
disebut cryptocurrency hijacking (cryptojacking) atau coinjacking.

Cara kerja cryptojacking sederhananya memakai malware untuk

‘menyandera’ komputer seseorang untuk dijadikan lahan tambang koin
digital.

Malware ini biasanya menyebar melalui situs web. Belakangan, ada juga
yang menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah
satu gerai Starbucks di Argentina.
Penyanderaan terjadi secara diam-diam. Ketika sudah terinfeksi, korban
bakal merasa performa komputer jauh melambat dan perangkat memanas.

Selain itu, menambang uang digital tak bisa langsung mendapat banyak
koin dalam waktu sebentar. Maka, daya penambang juga perlu siap-siap
dengan tagihan listrik yang membengkak.

Meski demikian, ketika dikonfirmasi produsen perangkat sistem WiFi, TP

Link, skeptis cryptojacking bisa menghantam perangkat keras. Head of E-
Commerce TP Link, Richard Susilo, menilai yang perlu dapat perlindungan
ekstra adalah piranti lunaknya.

Namun, pengamat keamanan siber, Alfons Tanujaya menyebut

pembajakan cryprohackinglewat WiFi mungkin terjadi. Hal ini dimungkinkan
oleh pengelola router WiFi gratis, ISP, atau bahkan penyedia perangkat
keras router itu sendiri.

“Itu (dari) pengelola routernya. Bisa admin, bisa ISP, bisa penyedia router.
Jadi sebagai kompensasi WiFi gratisan mereka meminta
kompensasi coinjacking. Walaupun itu ilegal yah,” tuturnya saat
dihubungi CNNIndonesia.com, Rabu (24/1).

Cara kerjanya adalah dengan menanam script

cryptojacking di router atau gateway yang mengontrol router. Meski ISP
bisa saja melakukan cryptojacking, namun Alfons pesimis soal itu. Sebab,
jika dilakukan ISP melanggar hukum dan terancam penjara.

“Kalau di WiFi gratis kan masih abu-abu. ‘Wong gratisan yah kasih
keuntungan dikit dong sama yg punya WiFi’, mungkin begitu kira-kira
mereka berpikir. Kalau pelanggan ISP di injeksi, kan salah ISP. Orang
sudah bayar iuran kok masih di palakin,” tandasnya.

Namun menurut Alfons, bukan coinjacking yang saat ini marak dilakukan di
Indonesia. Tapi memonetisasi WiFi gratis dengan iklan.

“Prinsipnya kan sama saja dengan coinjacking menukar WiFi dengan

keuntungan finansial bagi penyedia wifi. Cuma coinjacking ilegal. Dan
keuntungan dari tampilan iklan so far masih bisa diterima masyarakat,”
tandasnya.

Berdasarkan laporan Cyber Scoop, pelaku cryptojacking biasanya menyasar

komputer di kawasan negara miskin. Pemilik komputer di sana biasanya
relatif lebih awam soal keamanan sehingga relatif lebih mudah
dibobol cryptojacking.
Satu solusi yang bisa dipakai untuk menghadapi
bahaya cryptojacking adalah memasang ad blocker di aplikasi peramban.
Selama fitur ad blockerdiaktifkan, perangkat akan aman dari cryptojacking.

Peramban dari Opera merupakan contoh yang sudah

mengantisipasi cryptojacking dengan ad blocker bawaan. Sementara di
peramban lain seperti Chrome dan Firefox, ad blocker bisa diunduh
sebagai aplikasi ekstensi dari pihak ketiga.

S ELAM A T TING G A L CR Y P TO J AC KI N G, OPER A

A K HI R N Y A MEM BEN AM K AN P R O TEKS I W EB
M IN IN G PA D A O PER A 50 R C
Kevin Muliawarman

FacebookTwitterGoogle GmailWhatsApp

Operasi baru saja mengumumkan versi terakhir dari Release Candidate (RC) dari browser web
mereka yang sekarang memasukkan proteksi crypto currency mining melalui website. Opera
sendiri yang selama ini dikenal sebagai browser yang cukup fleksibel yang menawarkan banyak
fitur seperti integrasi VPN, AdBlocker, serta pengurangan bandwidth. Sekarang mereka
membenamkan fitur keamanan terbaru untuk mengatasi CryptoJacking bagi banyak pengguna.
Fitur perlindungan yang Opera sebut sebagai NoCoin, merupakan hasil integrasi dari
perlindungan AdBlocking dengan menghilangkan script Cryptocurrency Mining. Pengguna
tinggal membuka Settings atau Preferensi. Fitur NoCoin (Cryptocurrency Mining Protection) akan
siap dinyalakan. “Dengan menyalakan NoCoin, Halaman yang tertanam dengan script
cryptocurrency mining akan diblokir dengan cara yang mirip dengan mekanisme pemblokiran
iklan milik kami,” ucap Kornelia Mielczarczyk selaku QA Opera desktop.
Proteksi dari cryptojacking sendiri semakin penting mengingat banyak situs yang menerapkan
model bisnis seperti ini. Anti-Virus seperti Kaspersky Internet Security sendiri dapat menangkal
situs yang menjalankan script mining.

Tapi tidak semua orang sadar dan mengerti mengenai cryptojacking, menjadikan fitur seperti
NoCoin dari Opera yang hadir langsung di browser menjadi fitur yang tentu akan banyak
diterima. Tapi ingat versi ini masih Release Candidate atau bahasa lainnya adalah Beta, kalau
mau menunggu versi rilis akhir mungkin harus menunggu beberapa waktu lagi.

W I FI TER N YATA BIS A J A DI S A RA N A U N TU K

M EN AM BA N G BI TCO IN
Kevin Muliawarman
FacebookTwitterGoogle GmailWhatsApp

Kasus ini tidak terjadi di Indonesia, melainkan pada salah satu cafe Starbucks di Buenos Aires,
Argentina. Noah Dinkin selaku salah satu korban kaget saat melihat laptop miliknya dimasuki
malware penambang mata uang digital saat tersambung pada WiFi yang tersedia di Starbucks.
Usut punya usut, ternyata hotspot tersebut telah dibajak oleh hacker untuk menyisipkan malware
yang akan menjadikan perangkat yang terhubung menjadi mesin penambang.

Berikut adalah tweet Dinkin “Hi Starbucks, tahukan bahwa penyedia WiFi cafe Anda di Buenos
Aires memaksa jeda 10 detik saat pertama terhubung ke WiFi untuk menambang BitCoin
dengan laptop pelanggan?”
Dinkin yang adakah seorang CEO perusahaan teknologi secara spesifik menuliskan mata uang
virtual yang ditambang adalah BitCoin. Metode ini tergolong baru, memang pada beberapa situs
seperti ThePirateBay sempat menjalankan program miner di komputer pengunjungnya melalui
JavaScrip pada saat situs dibuka. Saat terkena jenis serangan ini, komputer akan otomatis
terasa sangat pelan karena situs tersebut akan memanfaatkan sumber daya komputer untuk
menambang.
Pada kasus ini, juru bicara Starbucks, Reggie Borgers mengatakan bahwa WiFi tersebut tidak
dikendalikan oleh Starbuck dan tidak memiliki akses untuk mengendalikan hal tersebut. Hal ini
sepertinya akan model bisnis baru seiring harga BitCoin yang semakin meningkat.

M IN IN G CR Y PTO C U R R EN C Y M ELA LU I W EB
S EM A KI N C AN G GI H , TET AP MI NI N G BAH K A N
S ETELA H BRO WS ER D ITU TU P
Kevin Muliawarman

FacebookTwitterGoogle GmailWhatsApp
Baru-baru ini, Cryptocurrency Mining melalui website lagi marak terjadi yang dipopulerkan oleh
The Pirate Bay tapi ternyata mining dengan metode ini semakin marak terjadi. Peneliti dari
penyedia anti-malware, Malwarebytes menemukan sebuah jenis baru dari mining cryptocurrency
berbasis web yang melakukan pendekatan sembunyi-sembunyi untuk menjalankan kode mining
mereka, sehingga mengakibatkan pengguna yang tidak terlalu peduli untuk tetap berjalan
dibelakang layar meskipun perambah situs sudah ditutup. Hal ini dilakukan dengan metode yang
tergolong sederhana. Saat membuka halaman situs yang mengandung kode tersebut, situs
membuka sebuah pop-up window yang langsung diminimize di pojok kanan bawah Windows
atau lebih tepatnya di belakang penunjuk jam. Caranya sederhana, tapi sangat sulit dideteksi,
sehingga meskipun pengguna telah mematikan seluruh perambah, nyatanya ada satu windows
yang masih terbuka dan tersembunyi di pojok kanan bawah. Memungkinkan kode untuk terus
berjalan dan memakan sumber daya pada PC.

Untuk mengatasi masalah ini sebenarnya cukup sederhana, yaitu tinggal mematikan software
yang berjalan langsung dari task manager. Tapi bagi pengguna awam, tentu jadi masalah
tersendiri. Cara lainnya adalah dengan melakukan restart PC, secara otomatis semua program
akan mati. Yang paling bijak tentunya adalah tidak membuka situs-situs yang berbahaya, sistem
Windows sendiri sudah memiliki perlindungan yang penulis rasa cukup efektif terutama pada
Windows 10 karena secara otomatis akan melakukan update di belakang layar, suka atau tidak
suka.

C A R A M EN G ATA SI W EBSI TE MI N ER
fajar ryanto

FacebookTwitterGoogle GmailWhatsApp

Website miner merupakan salah satu cara yang digunakan oleh para pemilik situs yang ingin
mengambil keuntungan dari para pengunjungnya. Hal ini disebut juga dengan Cryptojacking
yang dipopulerkan oleh ThePirateBay dengan cara menyisipkan sebuah script mining, script ini
secara otomatis dapat menggunakan CPU para pengunjungnya untuk mining.
Untuk mengetahui apakah kita sedang mengunjungi website miner atau tidak kita bisa melihat
performance komputer kita pada task manager. Sebagai contoh salah satu website media
Indonesia yang menjadi website miner adalah BeritaSatu.com. Kalian bisa coba mengunjungi
website beritasatu.com sambil melihat perfomance komputer, hal ini untuk mencoba apakah
browser kalian bisa menangkal script yang diberikan oleh website miner tersebut atau tidak.

Pada saat tim ulasan id mengunjungi website beritasatu.com menggunakan browser chrome
tanpa menggunakan adblock plus performance CPU langsung seketika menanjak hingga 90%
lebih, dan pada saat adblock plus diaktifkan lalu merefresh website beritasatu.com seketika
performance CPU langsung menurun.
Ada beberapa plug-in yang bisa kita gunakan sebagai pelindung pada browser kita dari website
miner ini seperti beritasatu.com ini yaitu Adblock Plus dan Miner Block.
Bagi kalian yang menggunakan broweser Chrome kalian bisa menginstall Adblock plus dengan
cara :
-Buka “Chrome web store” pada Google Chrome
-Cari “adblock plus”
-Pilih “Add to Chrome”
-Setelah itu aktifkan extension
-Subscribe ke filter list yang tersedia.
Jika kalian menggunakan Mozilla Firefox kalian bisa menginstall adblock plus dengan cara :
-Buka menu “Add-On” pada Mozzila Firefox
-Pilih “Get Add-On”
-Pilih See More Add-On”
-Cari Add-On dengan kata kunci “Adblock plus”
-Install add-on tersebut dan aktifkan
-Subscribe ke filter list yang tersedia.
Untuk menginstall exstension atau plug-in Miner Block kalian lakukan hal yang sama hanya saja
pada saat pencarian kalian cari dengan kata kunci Miner Block setelah itu lakukan hal yang
sama seperti penginstallan extension adblock plus.

Waspadai Serangan Cryptojacking

Dythia Novianty | Aditya Gema Pratomo

Senin, 16 April 2018 | 11:15 WIB

Ilsutrasi serangan Cryptojacking. [Shutterstock]

 Kegiatan cryptojacking terus meningkat dan menjadi ancaman siber yang perlu diawasi.


Suara.com - Kegiatan cryptojacking terus meningkat dan menjadi
ancaman serangan siber yang perlu diawasi. Hal ini terungkap dalam Internet
Security Threat Report (ISTR) volume 23 yang dirilis Symantec. Menurut
pengertiannya, cryptojacking adalah kegiatan penambangan cryptocurrency yang
menggunakan tenaga komputer pengunjuh sebuah situs.
"Cryptojacking jadi ancaman berkembang terhadap keamanan siber pribadi ," ujar
David Rajoo, Director, Systems Engineering, Malaysia and Indonesia Symantec,
dalam keterangan resminya kepada Suara.com.
Menurut ISTR, deteksi penambang cryptocurrency pada komputer endpoint
meningkat 8.500 persen pada 2017. Aktivitas yang meningkat disebabkan oleh
insentif keuntungan yang besar dari kegiatan ini.

Parahnya lagi, ISTR menyebut sistem keamanan komputer secara umum masih
lemah. Penjahat siber hanya perlu beberapa baris kode untuk mencuri daya
pemrosesan.

BACA JUGA

 Korut Ancam Bakal Lancarkan Serangan Siber Lebih Parah dari Rusia
 Ekonominya Sedang Melesat, Kawasan ASEAN Rentan Serangan Siber
 AS Tunjuk Korut Jadi Dalang Serangan Siber WannaCry

Aktivitas cryptojacking menimbulkan kerugian yang besar kepada komputer.

Sebab, komputer dapat cepat panas, berjalan lebih lambat, atau bahkan mati

Secara khusus, ISTR menemukan bahwa perangkat IoT menjadi sasaran empuk
eksploitasi ini. Disebutkan, serangan terhadap IoT meningkat 600 persen.

Dijelaskan oleh Andris Masengi selaku Country Director Symantec, konsumen

perlu meningkatkan lapisan keamanan di perangkat mereka.

"Pengguna perlu meningkatkan pertahanan atau mereka akan membayar akibat

dari orang lain yang menggunakan perangkat mereka," katanya.

Peramban Aman Anti Pelacakan

Foto : istimewa

A A A Pengaturan Font

Pengguna peramban (browser) mengharapkan produk yang aman saat melakukan selancar di dunia
maya. Mereka berharap penggunaan peramban tidak membuat jejak digital mereka terdeteksi. Avast
memiliki produk peramban untuk mobile dan juga web dengan nama Avast Secure Browser yang
baru ditingkatkan kinerjanya dan diganti namanya.

Fitur utama peramban ini adalah Anti-Pelacakan untuk mencegah situs web melacak pengguna,
Mode Bank yang mencegah peretas melihat apa yang diketikkan oleh pengguna. Fitu lainnya adalah
Anti-Fingerprinting untuk menyamarkan jejak unik browser, Adblock untuk meningkatkan kecepatan
browsing dan melindungi terhadap iklan jahat, Extension Guard untuk memblokir add-on atau plugin
yang tidak diinginkan, dan WebShield yang memindai URL untuk domain phishing atau malware yang
tidak aman.

“Produk ini memberikan perlindungan canggih dari serangan siber berbasis browser dan memberikan
privasi dari pengawasan online terhadap situs web yang dikunjungi pengguna,” ujar Matt Adkisson,
Director Platform Products, Ava Jumat (13/4).

“Selama ini konsumen yang menggunakan Mode Penjelajahan Private dan Incognito sedang diberi
rasa aman palsu karena mode-mode ini hanya menawarkan opsi privasi terbatas dan sama sekali
tidak ada perlindungan yang nyata terhadap ancaman keamanan atau privasi,” lanjut Adkisson.

Ia mengungkapkan konsumen belum pernah ditawari peramban yang memberikan perlindungan web
terdepan dan privasi online dari para ahli keamanan siber. Avast Secure Browserkata Adkisson
secara khusus untuk menghadirkan pengalaman online yang aman dan personal, dan menjadi pilihan
yang sederhana dan aman bagi individu yang sadar akan pentingnya privasi.

Selai aman Avast Secure Browser produk yang baru ini lebih cepat daripada browser lain yang ada
saat ini. Dengan keamanan privasi yang terbatas,produk ini menawarkan berbagai pengaturan yang
dapat disesuaikan dengan kebutuhan pengguna, termasuk Anti-Pelacakan, Mode Bank, Mode Stealth
dan integrasi VPN.

Avast Secure Browser juga melindungi pengguna terhadap pihak ketiga yang memantau dan
menyimpan riwayat penelusuran, atau menempatkacookie pelacakan dan penggunaan data pribadi
untuk membuat profil pengguna gadungan.

Pengguna bisa merasa yakin bahwa Avast Secure Browser akan melindungi mereka dari aplikasi
berbahaya yang melacak aktivitas online mereka atau secara diamdiam menggunakan PC mereka
untuk kegiatan seperti cryptomining, hal yang menjadi sangat penting dengan munculnya
cryptojacking.

“Sebanyak 81 persen konsumen yang disurveiAvast tidak tahu apa itu cryptojacking, tapi 94persen
menyatakan keprihatinan setelah mendapatkan penjelasan tentang ancaman tersebut,” lanjut
Adkisso. hay/E-6

2017, Serangan Cryptojacking Meningkat

340 Kali Lipat
Muhamad Imron Rosyadi - detikInet

Share 0 Tweet 0 Share 0 2 komentar

Foto: steemit

Jakarta - Tren pertumbuhan nilai cryptocurrency pada akhir tahun lalu ternyata diikuti
oleh jumlah serangan penambangan mata uang digital oleh para hacker.

Symantec melaporkan bahwa kegiatan pembajakan komputer untuk menambang

cryptocurrency, atau kerap disebut cryptojacking, meningkat 8.500% pada Kuartal IV
2017. Pesatnya pertumbuhan tersebut dikarenakan meningkatnya nilai Bitcoin dan mata
uang digital lain pada tahun lalu.

Kegiatan cryptojacking sepanjang Desember 2017 sudah mencakup 24% total serangan
online yang berhasil ditangkal pada periode tersebut. Sedangkan untuk Kuartal IV 2017,
16% dari seluruh serangan siber yang berhasil diblok pada periode tersebut adalah
cryptojacking. Jika ditotal secara keseluruhan, sepanjang 2017 lalu cryptojacking
tumbuh sebesar 34.000%, atau 340 kali, dibanding 2016.

Tiga bulan terakhir tahun lalu memang menjadi periode emas bagi cryptocurrency.
Bitcoin bahkan mencatatkan nilai tertingginya, yaitu USD 19.771, pada Desember 2017.
Ethereum dan Ripple pun menyentuh salah satu nilai tertinginya di periode yang sama,
dengan masing-masing mencapai USD 876 dan USD 2,79.

Selain pesatnya pertumbuhan nilai sejumlah cryptocurrency pada akhir tahun lalu,
Symantec juga melaporkan bahwa meningkatnya jumlah serangan cryptojacking juga
disebabkan oleh mudahnya pengoperasian aplikasi penambang mata uang digital.
Bahkan, disebutkan juga dalam laporan tersebut, menambang cryptocurrency dari CPU
orang lain lebih mudah dibanding memasang virus.

Foto: Australia Plus ABC

Baca juga: 10 Juragan Bitcoin Terkaya di Dunia

Disamping kemudahannya, efeknya yang tidak dapat diketahui secara langsung oleh
korbannya pun menjadi salah satu alasan mengapa cryptojacking menjadi tren terbaru
dalam serangan siber.

"Pencurian energi dan sumber daya orang lain sangat tidak terprediksi, apalagi terawasi.
Hal ini membuat sulitnya mendeteksi komputer yang terjangkit cryptojacking," ujar Alex
de Vries, founder Digiconomist, sebuah situs yang melacak konsumsi energi dari
penambangan Bitcoin dan Ethereum.

Meski begitu, bukan berari perangkat yang terjangkit serangan tersebut tidak
menunjukkan tanda-tanda keanehan. Biasanya, perangkat tersebut akan mengalami
penurunan performa, baterai yang habis lebih cepat dari waktu normal, serta panas
 berlebih.

Cryptojacking pun diprediksi masih akan menjadi tren kejahatan siber dalam beberapa
waktu mendatang. Hal tersebut diungkapkan oleh Director of Security Response
Symantec, Kevin Haley.

"Kejahatan siber akan terus memanfaatkan lebih banyak sumber daya untuk melakukan
kegiatan penambangan. Setelah sebagian besar cryptojacking masih berkutat di PC,
Mac, dan smartphone, para penyerang akan beralih ke sumber energi yang lebih besar
untuk mendatangkan lebih banyak keuntungan," tuturnya.

Serangan cryptojacking semakin

marak
Cryptojacking makin digemari karena lebih menguntungkan daripada ransomware

Erlanmart | Jumat, 13 April 2018 17:34 WIB







Cryptojacking makin digemari karena lebih menguntungkan daripada ransomware

Hari ini (13/4), Symantec Internet Security Threat Report (ISTR)

mengumumkan metode cryptojackingsebagai serangan siber yang bisa
menghasilkan aliran pendapatan baru dan sangat menguntungkan. Hal
tersebut didukung oleh pasar ransomware sudah terlalu sesak dan mulai
tidak menguntungkan.

“Cryptojacking adalah ancaman berkembang terhadap keamanan siber dan

pribadi,” kata Director, Systems Engineering, Malaysia & Indonesia, David
Rajoo. “Insentif keuntungan yang sangat besar membuat orang, perangkat,
dan organisasi berisiko disusupi penambang koin ilegal yang akan menyedot
sumber daya dari sistem mereka. Ini semakin mendorong penjahat untuk
menginfiltrasi apa saja, mulai dari PC di rumah hingga pusat data.”
Selain memberikan pandangan menyeluruh tentang bidang ancaman, ISTR
Symantec juga menyajikan informasi tentang aktivitas ancaman global, tren
kejahatan siber dan motivasi penyerang. Laporan tersebut menganalisa data
dari Symantec Global Intelligent Network, yaitu jaringan yang
mengumpulkan ancaman sipil terbesar di dunia yang mencatat aktivitas
126,5 juta sensor serangan di dunia dan memantau aktivitas ancaman di
lebih dari 157 negara dan wilayah.

Selama tahun lalu, kenaikan nilai cryptocurrency yang tajam memicu

‘perburuan emas’ cryptojackingbagi penjahat siber yang mencoba masuk ke
pasar yang tak stabil. Deteksi penambang koin pada
komputer endpoint meningkat 8.500 persen pada tahun 2017. Indonesia
berada di peringkat kelima di wilayah Asia Pasifik dan Jepang (APJ) serta
berada di urutan ke-23 secara global untuk aktivitas penambangan crypto.

Perangkat IoT terus menjadi sasaran empuk eksploitasi. Symantec

menemukan peningkatan sebesar 600 persen dalam serangan IoT secara
keseluruhan tahun 2017. Artinya, penjahat siber dapat memanfaatkan sifat
terhubung dari perangkat untuk menambang keuntungan massal. Komputer
berbasis Mac juga tidak kebal dari serangan. Symantec mendeteksi
peningkatan jumlah serangan penambangan koin sebesar 80 persen
terhadap Mac OS. Dengan memanfaatkan serangan berbasis browser,
penjahat tidak perlu mengunduh malware ke komputer Mac atau PC korban
untuk melancarkan serangan siber.

Selain itu, ancaman di ranah mobile juga terus bertambah dari tahun ke
tahun, termasuk jumlah varian mobile malware baru yang meningkat
sebesar 54 persen. Symantec memblokir rata-rata 24.000
aplikasi mobile berbahaya setiap hari pada tahun lalu. Ketika sistem operasi
yang lama terus digunakan, masalah ini bisa semakin parah. Misalnya
dengan sistem operasi Android, hanya 20 persen perangkat yang
menjalankan versi terbaru dan hanya 2,3 persen yang menggunakan sistem
baru.
 Pengguna smartphone juga menghadapi risiko privasi dari
aplikasi grayware yang tidak sepenuhnya berbahaya namun bisa
merepotkan. Symantec menemukan bahwa 63 persen aplikasi
perangkat grayware membocorkan nomor ponsel. Dengan
peningkatan grayware sebesar 20 persen pada tahun 2017, hal ini bukan
masalah yang akan menghilang.

Sebagai langkah awal, Symantec merekomendasikan konsumen agar

melakukan hal sebagai berikut:

 Ubah kata sandi standar pada perangkat dan layanan Anda. Jangan gunakan
kata sandi umum atau satu kata sandi untuk beberapa akun.
 Selalu perbarui sistem operasi dan software.
 Perhatikan email. Hapus email yang tampak mencurigakan, terutama jika
berisi tautan atau lampiran.
 Buat cadangan file. Penyerang dapat memanfaatkan korbannya dengan
mengenkripsi file mereka dan menjadikannya tidak dapat diakses. Jika
memiliki file cadangan, Anda dapat mengembalikan file setelah dibersihkan.

5 Tips Agar Terhindar dari Malware,

WannaCry, dan Cryptojacking

Tommy Kurnia

13 Apr 2018, 16:12 WIB



 0

11
 David Rajoo, Director, System Engineering, Malaysia & Indonesia dan Andris Masengi, Country
Manager Symantec Indonesia. Liputan6.com/Tommy Kurnia

Liputan6.com, Jakarta - Populasi Indonesia yang mencapai lebih dari 260 juta membuka
peluang besar bagi berkembangnya ekonomi digital.

Internet dapat mengoptimalkan kehidupan seseorang, tapi yang harus dipahami adalah
keamanan di internet sangat rentan dan berisiko pencurian data.

"Cybercrime berubah dari tahun ke tahun. Di Indonesia terjadi cryptojacking, serangan siber
yang meningkat dan yang paling menghebohkan adalah wannacry," ucap Andris Masengi,
Country Manager Symantec Indonesia, Jumat (13/4/2018) di Jakarta.

BACA JUGA

 AWS Turut Serta Bentengi Perangkat IoT dari Hacker

 Kartu ATM Berteknologi Chip dan PIN Jadi Incaran Hacker
 5 Kelompok Hacker Paling Mematikan di Dunia, Siapa Saja?

Diperlukan pemahaman yang cukup mengenai internet karena di internet ada orang-orang yang
memakai kecerdasannya untuk mencari untung dengan merugikan orang lain.

Agar terhindar dari hacker jahat, Berikut lima langkah yang bisa kamu lakukan untuk melindungi
diri berdasarkan laporan tahunan Internet Security Threat Report (Laporan Ancaman Keamanan
Internet) dari Symantec.
1. Perhatikan Password

Gunanya password adalah mencegah orang-orang berkepentingan jahat membuka data pribadi
kita.

"Sering ganti password kalau beli wi-fi router atau perangkat Internet of things (IoT) karena
crypto hacking memiliki daftar standar password dari masing-masing brand," ucap Andris.

Maka rajinlah mengganti password di komputer, smartphone, atau WiFi. Jangan pakai
"password123" atau password yang disediakan otomatis dari produk yang dibeli.

Andris juga mengingatkan agar tidak memakai password yang sama di semua platform dan
perangkat yang kamu pakai.

1 dari 3 halaman

2. Selalu Update Sistem

Ilustrasi Hacker (iStockPhoto)

Update sistem selalu diiringi dengan tambahan keamanan. Para hacker jahat selalu mencari
kelemahan di setiap sistem agar bisa dibobol untuk berbagai kepentingan.

Para white hat hacker (hacker baik) pun terus berusaha meningkatkan ketahanan sistem. Inilah
mengapa update sistem itu penting, sebab sistem yang lama mungkin kelemahannya sudah
ditemukan hacker jahat.

Jadi harus rajin meng-update sistem perangkat kamu, mulai dari anti-virus hingga sistem
operasi.

3. Cermat Berkomunikasi di Internet

Pernahkah kamu mendapat pesan bahwa smartphone kamu sudah di-hack?

Biasanya smartphone akan bergetar dan di layar muncul berisi perintah untuk mengunjungi
sebuah situs.

Itu adalah salah satu bentuk malware yang dikenal dengan nama spear phishing yang bertujuan
menjebak pengguna secara psikologis. Bila itu terjadi, jangan kamu klik isi pesan tersebut
karena biasanya berisi virus.

Hal tersebut bisa juga terjadi di PC atau laptop. Jangan lupa untuk selalu update anti-virus di
perangkat kamu.

2 dari 3 halaman
4. Back-up data

Ilustrasi Hacker (iStockPhoto)

Back-up data atau bahasa sederhananya sediakan cadangan data, baik dokumen, foto atau
berkas penting lainnya. Tujuannya agar kamu bisa memiliki data cadangan meskipun data kamu
hilang karena virus.

Caranya bisa dilakukan secara online atau offline. Cara online bisa kamu lakukan lewat layanan
Dropbox atau Google.

Bisa juga dilakukan secara offline seperti memasukan data ke flashdisk atau hard
disk cadangan.

5. Terus Ikuti Info Terbaru

Sebagai tambahan, rajin-rajinlah mengikuti informasi mengenai kejahatan siber agar memiliki
kesadaran terhadap bahaya serangan siber.

Contohnya, sekarang sedang muncul serangan cryptojacking, yaitu menginfeksi perangkat

seseorang untuk memproduksi uang digital, sehingga perangkat akan semakin lambat.

Maka, sering-seringlah mengikuti informasi tentang masalah keamanan perangkat dan virus.

(Tom/Isk)
 Tak Mau Jadi Korban Serangan Siber?
Lakukan Beberapa Hal Ini
MINGGU, 15 APR 2018 23:35 | EDITOR : FADHIL AL BIRRA

Ilustrasi: kejahatan siber (FBI)

Berita Terkait
 Cegah Kampanye Hitam, Bawaslu Bakal Plototi Sosmed
 41 Persen Pengguna Handphone Terancam Jadi Sasaran Penjahat Siber
 Rembuk Nasional 3 Tahun Jokowi-JK Soroti Ketahanan Siber

JawaPos.com - Penggunaan perangkat komputer yang terkoneksi internet

semakin memudahkan beragam urusan manusia. Pun dengan interaksi di
dalamnya. Namun, yang perlu dicatat, jaringan internet sering kali muncul
potensi gangguan keamanan yang dapat merugikan penggunanya.

“Diperlukan pemahaman yang cukup mengenai internet dan kemananan di

dalamnya. Sebab di sana ada orang-orang yang memakai kecerdasannya
untuk mencari untung dengan merugikan orang lain,” kata Country Manager
Symantec Indonesia Andris Masengi dalam sebuah acara diskusi keamanan
siber di Jakarta belum lama ini.

Lantas apa yang perlu dilakukan agar kita dan perangkat gadget yang
terkoneksi dengan internet dapat terhindar dari potensi kejahatan siber itu?
Berikut ini Andris Masengi berbagi tipsnya.

Country Manager Symantec Indonesia, Andris Masengi (kanan) pada sebuah acara diskusi
keamanan siber di Jakarta. (Rian Alfianto/JawaPos.com)

1. Perhatikan Password atau Kata Kunci

Sejak tren penggunaan internet semakin masif dan mudah diakses,
istilah password tentu sudah tidak asing. Password secara sederhana boleh
dibilang kata kunci atau kata sandi. Gunanya, melindungi beberapa akses
masuk agar tidak diketahui orang lain.
Password umumnya menggunakan serangkaian kata atau angka. Mungkin
juga gabungan keduanya. Mudahnya, gunanya password adalah mencegah
orang-orang berkepentingan jahat membuka data pribadi kita lantaran hanya
kita yang tahu kombinasinya.
Memperhatikan password dalam beberapa keperluan menjadi sangat penting
agar potensi kejahatan siber menyerang diri kita menjadi semakin kecil.
Sering menggantinya selama beberapa waktu sekali juga diwajibkan.
Tujuannya, ketika sistem komputer yang kita gunakan tiba-tiba terserang
malware atau gagal fungsi akibat hacker, maka sistem tidak akan berbalik
membaca data password.Menggantinya secara rutin bisa mencegah potensi
serangan siber itu.
Lainnya, ketika kita membeli perangkat berbasis internet of things (IoT)
semisal router WiFi. Jangan menggunakan password
default atau password bawaan yang tersedia.
Seperti diberitakan sebelumnya, menyoal kejahatan siber cryptojacking, para
penjahat siber memiliki kemungkinan lebih besar mendapatkan password kita
untuk masuk lebih dalam pada perangkat komputer. Ini bisa dilakukan melalui
perangkat berbasis IoT ketika kita lalai
akan password. “Karena cryptojackingmemiliki daftar standar password dari
masing-masing brand," kata Andris.
Dari hal tersebut menyiratkan kita untuk rajin mengganti password di
komputer, smartphone, atau WiFi dan beberapa hal berbau jagat maya yang
membutuhkan password. Jangan menggunakan kombinasi yang mudah
seperti angka berurutan atau nama pribadi.
Andris juga mengingatkan agar tidak memakai password yang sama di
semua platform dan perangkat yang dipakai pengguna. Jadi
membedakan password satu dengan lainnya bisa menghindarkan kamu dari
serangan siber. Sedikit repot memang, tapi itu lebih baik daripada kamu harus
menggadaikan data pentingmu di perangkat komputer yang terserang
malware.
“Umumnya sih tiga bulan sekali untuk mengganti password. Namun tidak
menjadi patokan sih. Tapi idealnya segitu,” kata Andris.
2. Update Sistem Secara Berkala
Melakukan pembaruan atau update sistem secara berkala juga baik untuk
menghindarkan kamu dari potensi serangan siber. Sebab di setiap
pembaruan sistem juga diiringi dengan pembaruan lainnya seperti fitur
keamanan yang ditingkatkan performanya.
Membiarkan sistem lama terus bekerja sama dengan memberi celah
masuknya malware lebih dalam. Sebab malware biasanya akan mempelajari
cara sistem itu bekerja. Semakin lama dia di dalam, maka akan semakin
pintar. Lainnya, para hacker jahat juga akan selalu mencari kelemahan di
setiap sistem agar bisa disusupi untuk berbagai kepentingan.
Pembaruan tersebut bisa kamu lakukan dari berbagai lini, mulai dari sistem
operasi, software keamanan semisal antivirus, dan beberapa aplikasi lainnya
yang secara rutin disediakan pembaruan berkala oleh developer.
3. Back up Data Penting Kamu
Ini juga penting untuk dilakukan. Membagi penyimpanan atau storage data
yang kamu anggap penting ke dalam beberapa bagian penyimpanan akan
mengurangi risiko kehilangan data. Terlebih jika itu merupakan data-data
penting baik untuk personal maupun selevel perusahaan.

Membagi atau menggandakannya dalam beberapa penyimpanan tentu akan

sangat membantu. Sebab ketika kamu kehilangan data penting di satu tempat
penyimpanan, kamu masih memiliki data itu di penyimpanan lainnya.

Mem-back up data juga bukan pekerjaan sulit. Sebab tidak dibutuhkan

keterampilan khusus. Modalnya hanya keinginan dan anggapan bahwa data
itu penting. Ketika kamu menganggap data itu penting maka kamu juga akan
berusaha untuk menjaganya.
Beberapa hal bisa dilakukan untuk menjaga data hilang atau tercuri dari orang
tidak bertanggung jawab. Alat dan metodenya pun beragam. Kamu bisa
memilih penyimpanan offline seperti menggunakan flashdisk, hardisk, atau
perangkat penyimpanan eksternal lainnya.
Untuk metode online pun saat ini juga banyak tersedia. Mulai dari yang gratis
hingga berbayar dengan jaminan keamanan mumpuni. Beberapa platform
 seperti Google Drive, DropBox, dan layanan dari Microsoft berbasis awan
(Cloud, Red) bisa kamu manfaatkan dengan mudah.
4. Jangan Kudet
Langkah terakhir ini terlihat sederhana, namun bisa benar-benar membantu
kamu. Kudet atau kurang update bisa dimanfaatkan oleh penjahat siber
dengan memanfaatkan ketidaktahuan kamu.

Dalam kejahatan siber, dari dulu hingga saat ini beragam modusnya. Karena
itu, dengan kamu memiliki banyak informasi dan pengetahuan seputar
kejahatan siber dan modus di dalamnya, kamu akan memahami cara
mengatasi dan mengantisipasinya.

Misalnya sekarang ini yang sedang muncul serangan cryptojacking, yaitu

menginfeksi perangkat seseorang untuk memproduksi uang digital, yang
berdampak pada lambatnya kerja perangkat komputer. Lebih parah, ia juga
memiliki potensi untuk merusak perangkat tersebut.
Memanfaatkan kemajuan teknologi informasi, mencari informasi apa pun di
jagat maya tentu sangat mudah. Termasuk update mengenai pengetahuan
dunia siber dan potensi bahaya di dalamnya. Dengan demikian, potensi
kerugian akibat kejahatan siber tersebut bisa sedikit diminimalisasi.

o Ini Ciri-ciri Perangkat OS Kena

Cryptojacking

Tim VIVA »
 DIGITAL
 TEKNOPEDIA
 Jumat, 13 April 2018 | 19:09 WIB

Photo :


Hacker/Ilustrasi.

O SHARE




VIVA – Cryptojacking menjadi salah satu kejahatan siber yang terjadi sepanjang 2017,
dan kemungkinan akan terus terjadi hingga akhir tahun ini.
Country Manager Symantec Indonesia, Andris Masengi mencatat bahwa serangan siber
melonjak hingga 34 ribu persen pada September 2017.
"Tren cryptojacking lagi meningkat jauh. Serangan siber model ini dilakukan lewat
inbrowser. Artinya, tanpa kita harus install pun bisa kena. Apalagi, kalau kita lihat
inbrowser mining ini peningkatannya sangat luar biasa," kata dia di Jakarta, Jumat, 13
April 2018.

Andris menuturkan, kejahatan siber model ini tidak terjadi pada OS tertentu, tetapi semua
jenis bisa terinfeksi. Cryptojacking juga menyerang perangkat seperti CCTV dan televisi
yang terkoneksi dengan internet.
Cryptojacking bagian dari kegiatan cryptomining yang menggunakan perangkat orang
lain. Jadi korban akan rugi dari segi pemakaian terus-menerus lantaran ditambang orang
lain.

Salah satu tanda sebuah perangkat terkena cryptojacking adalah performa device-nya
melambat. Tapi hal ini juga terkadang tidak disadari sebagai serangan kejahatan siber
yang parah.

Andris menambahkan jika berbeda dengan serangan ransomware yang bisa diperkirakan
kerugiannya, tapi tidak untuk cryptojacking.

Salah satu yang bisa dilakukan untuk mengecek apakah perangkat terkena cryptojacking
dengan mengklik Control + ALT + Delete. Nanti akan terlihat jika performance perangkat
menjadi sangat tinggi padahal hanya membuka beberapa software saja.
Tunda Pembaharuan OS Sama Saja Mengundang
'Racun'
Bintoro Agung, CNN Indonesia | Jumat, 13/04/2018 20:01 WIB
Bagikan :

Ilustrasi. (Foto: Kustin Ayuwuragil/CNNIndonesia)

Jakarta, CNN Indonesia --

Sistem operasi lawas di perangkat mobile merupakan celah yang dapat dimanfaatkan oleh
peretas yang mencari untung. Padahal ancaman malware di perangkat mobile selalu meningkat
dari tahun ke tahun.
Internet Security Threat report Volume 23 dari Symantec mencatat jenis serangan malware di
perangkat bergerak selama 2017 meningkat 54 persen dari tahun sebelumnya, dari 17.000
varian menjadi 27.000 varian.
Meningkatnya jenis malware tersebut tak diikuti oleh kesadaran pengguna perangkat bergerak,
utamanya ponsel cerdas. Symantec mencatat dari sekian juta pengguna Android di seluruh
dunia, hanya 20 persen di antaranya yang memakai sistem operasi terbaru.
Data dari Statista menunjukkan pengguna Android memang masih sedikit yang memakai
Android Oreo sebagai sistem operasinya. Sampai 5 Februari 2018, Oreo hanya terpasang di 1,1
persen ponsel Android.

Lihat juga:
Antisipasi 'Carding' dan 'Spamming' saat Gunakan Kartu Kredit

Versi tersebut kalah jauh dari Android 6.0 Marshmallow yang masih dipakai di 28, 1 persen
perangkat Android. Android 7.0 Nougat yang dirilis resmi pada Agustus 2016 lumayan laku
dengan terpasang di 28,5 persen ponsel Android.
Perlu diketahui Android Oreo diluncurkan pada Agustus 2017, sedangkan Marshmallow pertama
kali dirilis ke publik pada Oktober 2015 silam.
 Memperbaharui Sistem Operasi

Country Manager Symantec Indonesia Andris Mesangi mengimbau pengguna perangkat

bergerak selalu memperbaharui sistem operasinya untuk mencegah serangan siber yang terus
berkembang, salah satunya adalah cryptojacking.
Kendati demikian memperbaharui sistem hanya sekadar meminimalisasi ancaman.
"Itu untuk memperkecil kerentanan saja sebab enggak ada yang pasti dalam hal ini," ujar Andris
yang ditemui di bilangan SCBD usai memaparkan temuan Symantec, Jumat (13/4).

Lihat juga:
Tertangkap, Dua 'Hacker' yang Jebol ATM Ratusan Juta di AS
Meski potensi serangan siber di Android ini cukup besar, Andris menilai ancaman yang sama
juga mengintai perangkat iOS milik Apple. Bedanya, jumlah ancaman di sana relatif lebih sedikit
dibanding di Android.
"Di Mac, serangannya sudah meningkat juga, tapi mungkin karena di Android penggunanya lebih
banyak dan jumlah aplikasinya lebih luas jadi lebih berdampak di sana," imbuhnya.
Andris menyarankan pengguna ponsel cerdas memasang aplikasi keamanan untuk
mengantisipasi segala serangan siber tersebut.
(eks/eks)

Ini Ciri-ciri Laptop Terkena

Cryptojacking
SABTU, 14 APRIL 2018 | 19:32 WIB | PENULIS: ALI MUBARKAH


Bitcoin uang virtual (Top MLM Company)

Arah - Popularitas mata uang kripto, seperti Bitcoin, turut dilirik oleh para penjahat
siber untuk meraih keuntungan dengan membajak perangkat elektronik orang lain,
dikenal sebagai cryptojacking.

“Cryptojacking pada 2018 ini diperkirakan meningkat karena harga cryptocurrency

naik sehingga hacker tertarik,” kata Country Manager Symantec Indonesia, Andris
Masengi saat paparan mengenai Internet Security Threat Report volume 23, di
Jakarta, Jumat.

Hacker menggunakan CPU dan GPU di perangkat korban untuk

menambang mata uang kripto, akibatnya komputer akan terasa lambat karena
kinerja mesin tinggi, bisa mencapai 100 persen.
Menurut Andris, saat ini mining atau aktivitas menambang tidak hanya fokus pada
Bitcoin, melainkan pada mata uang kripto lainnya, misalnya Monero yang
diperkirakan akan berkembang.

Jika perangkat komputer terasa sangat lambat, misalnya untuk membuka aplikasi
sederhana seperti Microsoft Excel, Anda perlu curiga laptop terkena cryptojacking,
meski pun Anda tidak memiliki mata uang kripto.

“Waktu untuk membuka satu aplikasi sangat lambat, bisa 5 hingga 10 kali lebih lama
dari biasanya,” kata Andris.

Cara mengecek performa perangkat adalah dengan membuka Task Manager, di

sana akan terlihat berapa persen kerja komputer Anda.

“Jika hanya membuka sedikit aplikasi, tapi, performa naik, sebaiknya cek komputer,”
kata Andris.

Baca Juga:Facebook Janji Perluas Perlindungan Data di Seluruh Dunia

Instagram Mungkinkan Penggunanya Unduh Semua Data

Apa kerugian jika komputer kena cryptojacking?

Mungkin kerugian yang Anda rasakan tidak berdampak langsung pada materi, Anda
tidak kehilangan sejumlah besar uang jika komputer terinjeksi. Perangkat akan
terasa sangat lamban sehingga tidak bisa dipakai secara maksimal.

Penggunaan CPU yang tinggi hingga 100 persen mengakibatkan lebih banyak
memori yang terpakai sehingga komputer terasa sangat lamban. Selain itu, karena
harus bekerja berat, mesin akan rusak jika lama terkena cryptojacking, begitu juga
dengan baterai laptop.

Kinerja CPU yang tinggi juga akan berdampak pada peningkatan konsumsi listrik,
akibatnya, tagihan listrik akan bertambah.

Bagaimana cryptojacking masuk perangkat?

Perangkat bisa terinfeksi cryptojacking melalui phising, calon korban mendapatkan
pemberitahuan untuk mengklik tautan.

Untuk itu, sebaiknya tidak membuka pesan, misalnya melalui email, jika tidak
mengenal sang pengirim.
Ciri-ciri laptop kena
cryptojacking
Jumat, 13 April 2018 16:58 WIB

Bitcoin (coindesk.com)
Jakarta (ANTARA News) - Popularitas mata uang kripto, seperti Bitcoin, turut
dilirik oleh para penjahat siber untuk meraih keuntungan dengan membajak
perangkat elektronik orang lain, dikenal sebagai cryptojacking.

“Cryptojacking pada 2018 ini diperkirakan meningkat karena harga

cryptocurrency naik sehingga hacker tertarik,” kata Country Manager
Symantec Indonesia, Andris Masengi saat paparan mengenai Internet
Security Threat Report volume 23, di Jakarta, Jumat.

Hacker menggunakan CPU dan GPU di perangkat korban untuk menambang

mata uang kripto, akibatnya komputer akan terasa lambat karena kinerja
 mesin tinggi, bisa mencapai 100 persen.

Menurut Andris, saat ini mining atau aktivitas menambang tidak hanya fokus
pada Bitcoin, melainkan pada mata uang kripto lainnya, misalnya Monero
yang diperkirakan akan berkembang.

Jika perangkat komputer terasa sangat lambat, misalnya untuk membuka

aplikasi sederhana seperti Microsoft Excel, Anda perlu curiga laptop terkena
cryptojacking, meski pun Anda tidak memiliki mata uang kripto.

“Waktu untuk membuka satu aplikasi sangat lambat, bisa 5 hingga 10 kali
lebih lama dari biasanya,” kata Andris.

Cara mengecek performa perangkat adalah dengan membuka Task Manager,

di sana akan terlihat berapa persen kerja komputer Anda.

“Jika hanya membuka sedikit aplikasi, tapi, performa naik, sebaiknya cek
komputer,” kata Andris.

Apa kerugian jika komputer kena cryptojacking?

Mungkin kerugian yang Anda rasakan tidak berdampak langsung pada materi,
Anda tidak kehilangan sejumlah besar uang jika komputer terinjeksi.
Perangkat akan terasa sangat lamban sehingga tidak bisa dipakai secara
maksimal.

Penggunaan CPU yang tinggi hingga 100 persen mengakibatkan lebih banyak
memori yang terpakai sehingga komputer terasa sangat lamban. Selain itu,
karena harus bekerja berat, mesin akan rusak jika lama terkena cryptojacking,
begitu juga dengan baterai laptop.

Kinerja CPU yang tinggi juga akan berdampak pada peningkatan konsumsi
listrik, akibatnya, tagihan listrik akan bertambah.

Bagaimana cryptojacking masuk perangkat?

Perangkat bisa terinfeksi cryptojacking melalui phising, calon korban
mendapatkan pemberitahuan untuk mengklik tautan.

Untuk itu, sebaiknya tidak membuka pesan, misalnya melalui email, jika tidak
mengenal sang pengirim.

o 4 Tips Aman dari Kejahatan Siber,
Tak Cukup Ganti Password

Tim VIVA »
 DIGITAL
 DOKTEK

Sabtu, 14 April 2018 | 07:16 WIB



Photo :

 www.pixabay.com/TBIT
Ilutsrasi data pribadi dan password

O SHARE




VIVA – Kejahatan siber semakin banyak jenisnya. Tahun 2017 saja beberapa
ancaman seperti ransomware merajai internet. Selain itu terdapat beberapa
kejahatan siber lain yang mengancam pengguna dunia maya.
"Di tahun 2017, beberapa tema utama yang terjadi bahwa coin mining
attack itu meningkat luar biasa. Kemudian peningkatan terhadap targeted
attack. Ada spikedi supply chain attacks. Kemudian mobile malware juga
meningkat, yang terakhir malware pemalak (ransomware) mengalami koreksi
dari sisi ini," jelas Country Manager Symantec Indonesia, Andris Masengi di
Jakarta, Jumat, 13 April 2018.
Ada pula kejahatan Cryptojacking, yang menggunakan perangkat orang lain
untuk menambang Bitcoin secara ilegal. Director System Engineering
Symantec Malaysia dan Indonesia David Rajoo menyatakan Cryptojacking
menjadi ancaman tersendiri keamanan siber. Risiko semakin besar karena si
korban terkadang tak sadar perangkatnya sedang dijadikan alat tambang.
Andris memberikan empat tips untuk menghindari kejahatan di dunia maya.
Pertama memperbaharui seluruh sistem operasi dan software yang dimiliki.
Meski melakukan hal ini, tidak serta merta pengguna aman dari serangan
kejahatan siber.
"Enggak ada yang bilang pasti. (Tapi) mengurangi risikonya," kata Andris.

Langkah lainnya, yakni rajin mem-backup data yang ada di perangkat. Jadi
jika terkena seperti ransomware, tidak akan panik karena data yang ada di
PC.
Terakhir yang sering diungkapkan adalah mengganti password dari perangkat
dan layanan. Seluruh perangkat yang tersambung dengan internet harus
diganti password-nya secara berkala. Menurutnya mengganti password secara
berkala, akan menjadi perlindungan pertama sebelum terkena kejahatan
siber.
Perlu juga membuat password berbeda untuk masing-masing perangkat. Ia
menyatakan, banyak orang yang malas membuat beda password, dan lebih
memilih menggunakan password yang sama.