Singkat cerita, namanya Monero termasuk dalam keluarga cryptocurrency,dikatakan menggunakan protokol cryptonote dan menggunakan algoritma cryptonight ditemukan tahun 2014.
Namanya makin moncer karena Monero ini salah satu cryptocurrency menggunakan virtually anonymous ledger,artinya privasi yang lebih baik, sehingga konon kabarnya sisa dari kelompok pelopor pencipta ransomware, wannacrymenggunakan Monero ini dan tidak lagi menggunakan Bitcoin. Monero tergolong asik karena bisa menggunkan web browserdalam proses menambangnya.
Mungkin karena bisa menggunakan web browser,kemudian ada yang 'kebablasan' dalam penerapannya. Sikap 'kebablasan' ini kemudian menjurus pada proses yang ilegal, diam-diam menggunakan perangkat orang lain untuk proses menambangnya. Kegiatan ini lantas di namakan cryptojackingoleh para peneliti yang konsen pada keamanan digital. Berbahayakah? Untuk bisa menjawabnya, mari kita lihat prosesnya.
Dua bulan yang lalu di reddit menyebutkan server Blackberry ketahuan menggunakan proses ilegal ini, selanjutnya ada kasus dimana celah pada IIS server dimanfaatkan untuk proses ini, kemudian ada pelaporan starbucks pada wifi areanya, beberapa aplikasi android, dan terakhir calendar 2, aplikasi pada ios dilaporkan menggunakan cryptojacking. Jika sudah terjadi pada semua lini seperti laporan-laporan diatas seberapa fatal bagi kita?
Untuk bisa bekerja, proses cryptojacking membutuhkan perintah-perintah, perintah ini sama seperti ketika kita membuat suatu laman, perintah yang memungkinkan suatu laman bisa bekerja, ditampilkan secara indah, dan berfungsi dengan baik. Javascript namanya, dan bagi yang awam jika diterjemahkan bebas, java itu Jawa, dan script itu susunan bahasa, berarti javascript itu artinya bahasa Jawa. hehehe, krispi yah.....
Ini perintahnya.
Ok, balik lagi. Diatas ini adalah JS (perintah) yang dimaksud. Hanya dengan beberapa baris kode ini, maka proses cryptojacking sudah terjadi.Bagaimana proses ini bisa terjadi? Mari kita lihat satu persatu langkahnya. Pertama, seseorang harus mempunyai akun Monero,
My Monero
Selanjutnya, dibutuhkan 'sesuatu' yang bisa memicu atau menciptakan perintah, untuk itu kemudian kita membutuhkan ini.
Perintahnya bisa dilihat pada tab documentation
Selesai sudah, jika kita berniat jahat hanya perlu memasukkan/menyisipkan perintah tadi pada laman yang kita punyai, tinggal menunggu siapapun yang membuka laman, otomatis akan menambang untuk kita. Kenapa coinhive mau memunculkan JS ini? Karena awalnya memang peruntukkannya sebagai alternatif pengganti iklan, karena bagi kebanyakkan orang, iklan sudah dianggap sesuatu yang menggangu, dan besar kemungkinannya di halau dengan cara menggunakan adsblock.Apa pengaruhnya? Untuk kerusakan, belum ada laporan. Hanya saja saat kita terkena, CPU kita akan terbebani. Mungkin pengaruh jangka panjang, bisa memendekkan umur 'procie' karena memang dipaksa bekerja keras.
Bila kita awam bagaimana mengenali ciri-cirinya? Karena prosesor yang dikejar, tanda-tanda awal adalah, tiba-tiba kipas pendingin meraung(berbunyi lebih keras) bila PC Destopdan laptop, pointertidak lagi 'real time'saat kita menggerakkan kursordengan mouse/mousepad,seperti ada jeda beberapa saat. Dan jika pada gawai, perangkat akan memanas, (terlebih pada yang gawai bodinya meral/aluminium akan sangat terasa) dan batre akan cepat habis.
Mitigasi