Trendtech, Jakarta – Menurut statistik terbaru Kaspersky untuk UKM Asia Tenggara di tiga bulan pertama tahun ini, lebih dari satu juta upaya penambangan kripto digagalkan terhadap perangkat bisnis, ini merupakan peningkatan 12% dibandingkan dengan 949.592 insiden penambangan yang diblokir pada periode yang sama tahun lalu. Jumlah total penambangan yang terdeteksi dalam kuartal awal tahun 2020 juga secara signifikan melebihi 834.993 upaya phishing dan 269.204 deteksi ransomware terhadap UKM di wilayah tersebut.
Penambangan yang juga dikenal sebagai cryptojacking, terjadi ketika pelaku kejahatan siber memasang program berbahaya di komputer target atau melalui malware fileless tanpa sepengetahuan pengguna. Hasilnya, memungkinkan para aktor ancaman untuk memanfaatkan kekuatan pemrosesan korban demi tujuan jahat mereka sendiri. Cryptojacking juga diketahui terjadi ketika korban mengunjungi situs yang memiliki skrip penambangan yang tertanam di peramban (browser).
Data Kaspersky lebih lanjut mengungkapkan bahwa Indonesia dan Vietnam adalah salah satu negara di Asia Tenggara dan secara global dengan jumlah upaya penambangan tertinggi terhadap UKM. Sebagian besar dari enam negara di wilayah ini, kecuali Filipina dan Thailand, juga telah mencatat peningkatan dalam hal deteksi malware ini pada kuartal pertama tahun 2020.
“Serangan penambangan berbahaya masih menjadi area ancaman siber yang secara luas tidak dilaporkan kepada UKM. Di zaman ini di mana kita mengenal dengan baik contoh-contoh pelanggaran data yang terkenal, wajar bagi kita untuk mengerahkan upaya terbaik ketika berurusan dengan ransomware atau phishing berskala besar. Namun, ini tidak demikian jika menyangkut cryptomining,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Karena gejala dan konsekuensi dari cryptomining masih kabur dan tidak lebih brutal daripada serangan ransomware dan phishing, lebih mudah bagi UKM untuk mengabaikannya sebagai masalah teknis belaka. Namun, akibatnya cukup merugikan dalam jangka panjang. Peningkatan insiden cryptojacking yang cepat di wilayah tersebut harus menjadi peringatan bagi perusahaan dalam segala bentuk dan ukuran. Pelaku kejahatan siber melakukan serangan ini karena menguntungkan, sudah saatnya bagi kita untuk menyadari hal ini dan meningkatkan pertahanan terhadapnya,” tambahnya.
CIRI-CIRI BAHWA ANDA MENGALAMI SERANGAN PENAMBANGAN KRIPTO
Secara umum, berikut adalah beberapa tanda yang mungkin mengindikasikan perangkat Anda dimanfaatkan untuk penambangan krippto:
• Peningkatan konsumsi listrik dan penggunaan CPU secara substansial
• Respons sistem akan melambat; memori perangkat, prosesor, dan adaptor grafis mengalami kemacetan karena menyelesaikan tugas penambangan krippto.
• Bandwidth yang terbuang akan mengurangi kecepatan dan efisiensi beban kerja komputasi yang sah
• Baterai akan berkurang lebih cepat dari sebelumnya, dan perangkat dapat berjalan sangat panas.
• Jika perangkat menggunakan paket data, pengguna akan melihat peningkatan penggunaan data.
TIPS UNTUK MENJAGA DIRI ANDA SENDIRI TERHADAP PENAMBANGAN KRIPTO
Untuk secara proaktif melindungi bisnis Anda terhadap UKM, inilah yang harus Anda fokuskan:
• Meningkatkan kesadaran keamanan siber karyawan Anda adalah langkah awal, tetapi yang sangat penting untuk bisnis apa pun yang melibatkan keamanan siber dengan serius. Membuat karyawan memahami hal-hal dasar seperti file / tautan apa yang akan dibuka akan sangat membantu mencegah crypto-miner menanam malware di perangkat elektronik. Selain itu, ada baiknya membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek manajemen jaringan dan fasilitas, termasuk peraturan pembaruan kata sandi, penanganan insiden, aturan kontrol akses, melindungi data sensitif dan masih banyak lagi.
• Monitor lalu lintas web – pertanyaan yang sering dilakukan ke domain cryptomining populer adalah tanda yang jelas bahwa seseorang menambang dengan menggunakan biaya Anda. Idealnya, tambahkan domain ini ke daftar blokir domain Anda untuk seluruh komputer di jaringan Anda – daftar domain tersebut dapat ditemukan online. Domain baru akan terus muncul, jadi pastikan untuk memperbarui daftar secara sistematis.
• Pantau secara berkala muatan server Anda. Jika beban harian berubah tiba-tiba, itu mungkin merupakan gejala penambangan berbahaya. Melakukan audit keamanan rutin pada jaringan perusahaan Anda juga menjadi pilihan terbaik.
• Pastikan bahwa seluruh perangkat lunak diperbarui segera setelah tersedia, sehingga Anda siap untuk ancaman siber terbaru.
• Terapkan solusi keamanan siber yang tepat untuk setiap aspek operasi bisnis Anda, baik yang terkait perangkat keras maupun perangkat lunak. Gunakan solusi keamanan titik akhir khusus yang dilengkapi dengan kontrol web dan aplikasi, kontrol anomali, dan eksploitasi komponen pencegahan yang memantau dan memblokir aktivitas mencurigakan pada jaringan perusahaan.
JIKA MENJADI KORBAN SERANGAN PENAMBANGAN KRIPTO, DAN INGIN MEMULIHKAN, INILAH YANG DAPAT ANDA LAKUKAN:
• Gunakan solusi keamanan yang kuat di seluruh komputer dan perangkat seluler, seperti Kaspersky Internet Security untuk Android atau Kaspersky Total Security untuk mengidentifikasi ancaman, dan aktifkan mode Default Deny jika memungkinkan.
• Matikan dan blokir skrip yang dikirimkan melalui situs web. Tim TI Anda harus mencatat URL yang merupakan sumber skrip dan memperbarui filter web organisasi untuk segera memblokirnya.
• Jika ekstensi situs web bertanggung jawab dalam menginfeksi peramban, perbarui semua ekstensi dan hapus yang tidak diperlukan atau terinfeksi.
