Crypto Jacking adalah ancaman siber yang semakin meningkat, di mana penyerang menggunakan kuasa pemprosesan komputer atau peranti lain (menceroboh) tanpa kebenaran untuk melombong mata wang kripto seperti Bitcoin atau Monero. Berbanding dengan bentuk serangan lain, crypto jacking selalunya sukar untuk dikesan kerana ia tidak mecuri data
secara langsung tetapi sebaliknya mengambil alih tenaga komputer untuk keuntungan peribadi penjenyah.Pengguna yang terkena crypto jacking akan mendapai prestasi komputer mereka menurun dan bil elktrik semakin meningkat.
Crypto jacking terjadi sekiranya pengguna mengklik kepada e-mel yang dihantar oleh penjenayah siber melalui lampiran e-mel, laman web yang mencurigakan atau aplikasi yang kelihatan sah. Setelah perisian ini diaktifkan, ia mula menggunakan CPU atau GPU komputer pengguna untuk melombong kripto.
Selain itu, penyerang memasukkan skrip mining dalam laman web, yang akan aktif secara automatik apabila pengguna melayari laman web tersebut. Skrip ini terus menggunakan kuasa komputer pengguna selagi laman web terbuka dan ini biasanya berlaku tanapa disedari oleh pengguna.
Crpto jacking telah dilaporkan di pelbagai sektor, termasuk organisasi besar dan laman web popular.
“Serangan crypto jacking di laman web perkhidmatan awam UK, di mana skrip mining disisipkan ke dalam laman web tersebut, menyebabkan ramai pengguna telah menjadi pelombong
tidak berbayar”
“Pada tahun 2018, serangan crypto jacking besar-besaran melibatkan perisian Coinhive, yang digunakan dalam pelbagai laman web dan aplikasi tanpa kebenaran pengguna, sebelum
akhirnya dihentikan oleh pembangun”.
Cryptojacking ialah satu ancaman siber yang semakin kerap berlaku, dan ia boleh menjejaskan sesiapa sahaja yang melayari internet. Secara ringkas, cryptojacking berlaku apabila peretas (hacker) menggunakan komputer atau telefon seseorang untuk melombong mata wang kripto secara senyap-senyap tanpa kebenaran.
Bagaimana Cryptojacking Berlaku?
Biasanya, peretas menggunakan beberapa cara untuk memasukkan kod melombong ini ke dalam peranti pengguna. Mari kita lihat beberapa cara biasa yang digunakan:
1. Melalui Laman Web yang Telah Dijangkiti
Kod Dalam Laman Web: Kadang-kadang, peretas akan menyusup masuk ke dalam laman web dan memasukkan kod JavaScript khusus untuk melombong kripto. Jadi, bila pengguna melawat laman web tersebut, kod ini akan terus berjalan di latar belakang dan menggunakan kuasa pemprosesan komputer atau telefon pengguna. Anda mungkin tak perasan apa-apa, tapi sebenarnya, peranti anda sedang “berkerja keras” untuk melombong kripto bagi pihak peretas.
Iklan Online Berbahaya (Malvertising): Satu lagi cara popular adalah melalui iklan online. Iklan ini nampak seperti iklan biasa di laman web, tetapi sebenarnya ia mengandungi kod cryptojacking. Bila iklan itu dipaparkan di laman web yang anda kunjungi, kod itu mula aktif tanpa anda sedari.
2. Email Phishing atau Pautan Mencurigakan
Pautan Phishing: Ramai orang terkena cryptojacking melalui email phishing. Email ini biasanya mengandungi pautan yang mengarahkan anda ke laman web yang kelihatan sah tetapi sebenarnya berbahaya. Bila anda klik pautan itu, laman web tersebut boleh menjalankan kod untuk melombong kripto secara automatik di latar belakang.
Lampiran Berbahaya: Sesetengah email phishing juga mengandungi lampiran (attachment) seperti fail PDF atau dokumen lain. Apabila anda memuat turun dan membuka fail ini, perisian cryptojacking akan dipasang dalam peranti anda tanpa anda sedari.
3. Aplikasi dan Perisian Palsu
Aplikasi Tidak Sah: Peretas juga menggunakan aplikasi yang kelihatan biasa tetapi sebenarnya sudah dijangkiti kod cryptojacking. Bila anda memuat turun dan memasang aplikasi tersebut (terutamanya dari sumber yang tak rasmi), ia akan mula beroperasi di latar belakang untuk melombong kripto. Telefon atau komputer anda mungkin akan menjadi lebih panas atau lambat, dan bateri cepat habis kerana kod ini menggunakan banyak kuasa.
Ekstensi Pelayar (Browser Extensions): Sesetengah peretas memasukkan kod cryptojacking ke dalam ekstensi pelayar. Apabila ekstensi ini aktif, kod tersebut akan berfungsi setiap kali anda melayari internet, dan ia akan menggunakan kuasa pemprosesan peranti anda untuk melombong kripto.
Tanda-Tanda Peranti Anda Terkena Cryptojacking
Sekiranya peranti anda terasa lebih perlahan, cepat panas, atau bateri cepat habis, ini mungkin petanda ia telah terkena cryptojacking. Anda boleh menyemak penggunaan CPU dalam “Task Manager” (untuk komputer) atau periksa aplikasi yang menggunakan kuasa bateri paling banyak (untuk telefon) bagi memastikan sama ada ada proses luar biasa yang berjalan.
Cara Mengelakkan Cryptojacking
Ada beberapa cara mudah untuk mengelakkan diri daripada terkena cryptojacking:
- Pasang antivirus atau antimalware yang boleh mengesan kod cryptojacking.
- Guna ekstensi anti-cryptojacking pada pelayar internet anda, seperti NoCoin atau minerBlock.
- Jangan klik pautan atau lampiran yang mencurigakan dalam email, terutamanya dari pengirim yang anda tidak kenal.
- Elakkan memuat turun perisian dari sumber tak rasmi dan berhati-hati bila memasang aplikasi yang kelihatan
- mencurigakan. Dengan mengambil langkah-langkah ini, anda boleh melindungi peranti anda dan memastikan ia bebas dari kod cryptojacking yang tak diingini.
