Mohon tunggu...
Geyonk
Geyonk Mohon Tunggu... Wiraswasta - Warga 62

Photomood, Saya dan kopi hitam .:: IG::.

Selanjutnya

Tutup

Inovasi Pilihan

Maaf, Numpang Menambang Coin Ya...

16 Maret 2018   15:27 Diperbarui: 16 Maret 2018   15:38 700
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Singkat cerita, namanya Monero termasuk dalam keluarga cryptocurrency,dikatakan menggunakan protokol cryptonote dan menggunakan algoritma cryptonight ditemukan tahun 2014. 

Namanya makin moncer karena Monero ini salah satu cryptocurrency menggunakan virtually anonymous ledger,artinya privasi yang lebih baik, sehingga konon kabarnya sisa dari kelompok pelopor pencipta ransomware, wannacrymenggunakan Monero ini dan tidak lagi menggunakan Bitcoin. Monero tergolong asik karena bisa menggunkan web browserdalam proses menambangnya.

Mungkin karena bisa menggunakan web browser,kemudian ada yang 'kebablasan' dalam penerapannya. Sikap 'kebablasan' ini kemudian menjurus pada proses yang ilegal, diam-diam menggunakan perangkat orang lain untuk proses menambangnya. Kegiatan ini lantas di namakan cryptojackingoleh para peneliti yang konsen pada keamanan digital. Berbahayakah? Untuk bisa menjawabnya, mari kita lihat prosesnya. 

Dua bulan yang lalu di reddit menyebutkan server Blackberry ketahuan menggunakan proses ilegal ini, selanjutnya ada kasus dimana  celah pada IIS server dimanfaatkan untuk proses ini, kemudian ada pelaporan starbucks pada wifi areanya, beberapa aplikasi android, dan terakhir calendar 2, aplikasi pada ios dilaporkan menggunakan cryptojacking. Jika sudah terjadi pada semua lini seperti laporan-laporan diatas seberapa fatal bagi kita?

Untuk bisa bekerja, proses cryptojacking membutuhkan perintah-perintah, perintah ini sama seperti ketika kita membuat suatu laman, perintah yang memungkinkan suatu laman bisa bekerja, ditampilkan secara indah, dan berfungsi dengan baik. Javascript namanya, dan bagi yang awam jika diterjemahkan bebas, java itu Jawa, dan script itu susunan bahasa, berarti javascript itu artinya bahasa Jawa. hehehe, krispi yah.....

Ini perintahnya.
Ini perintahnya.
Ok, balik lagi. Diatas ini adalah JS (perintah) yang dimaksud. Hanya dengan beberapa baris kode ini, maka proses cryptojacking sudah terjadi.

Bagaimana proses ini bisa terjadi? Mari kita lihat satu persatu langkahnya. Pertama, seseorang harus mempunyai akun Monero,

My Monero
My Monero
Selanjutnya, dibutuhkan 'sesuatu' yang bisa memicu atau menciptakan perintah, untuk itu kemudian kita membutuhkan ini.

Perintahnya bisa dilihat pada tab documentation
Perintahnya bisa dilihat pada tab documentation
Selesai sudah, jika kita berniat jahat hanya perlu memasukkan/menyisipkan perintah tadi pada laman yang kita punyai, tinggal menunggu siapapun yang membuka laman, otomatis akan menambang untuk kita. Kenapa coinhive mau memunculkan JS ini? Karena awalnya memang peruntukkannya sebagai alternatif pengganti iklan, karena bagi kebanyakkan orang, iklan sudah dianggap sesuatu yang menggangu, dan besar kemungkinannya di halau dengan cara menggunakan adsblock.

Apa pengaruhnya? Untuk kerusakan, belum ada laporan. Hanya saja saat kita terkena, CPU kita akan terbebani. Mungkin pengaruh jangka panjang, bisa memendekkan umur 'procie' karena memang dipaksa bekerja keras. 

Bila kita awam bagaimana mengenali ciri-cirinya? Karena prosesor yang dikejar, tanda-tanda awal adalah, tiba-tiba kipas pendingin meraung(berbunyi lebih keras) bila PC Destopdan laptop, pointertidak lagi 'real time'saat kita menggerakkan kursordengan mouse/mousepad,seperti ada jeda beberapa saat. Dan jika pada gawai, perangkat akan memanas, (terlebih pada yang gawai bodinya meral/aluminium akan sangat terasa) dan batre akan cepat habis.

Mitigasi

Pertama, kita bisa ke laman ini.

clip-31-5aab77b9f133441f15192e42.jpg
clip-31-5aab77b9f133441f15192e42.jpg
Jika seperti gambar diatas, case closed.Bila tidak, ada beberapa hal yang bisa dilakukan kemudian. Pertama, bisa ganti browserseperti saran gambar diatas, Opera sudah support no coin,dan bila tidak ingin berganti browser,kita bisa mengandalkan pihak ketiga yang tersedia pada add on (firefox) ataupun chrome webstore.

Ada beberapa yang bisa dipakai, seperti no coin ataupun block coin miners.Kedua, bila tidak ingin mengganti browser, ataupun meng-install add ons masih bisa menggunakan fungsi hostpada OSuntuk membatasi,tentu saja kita harus tahu domain-domain yang harus di block. Cara terakhir, yang tidak disarankan untuk dilakukan, adalah matikan fungsi javascript.

Dan untuk kasus pada cafe seperti cerita diawal tadi, skenarionya sudah jauh berubah, pendekatannya menggunakan MITM(man in the midle) attack.Jika proses normal bagaimana kita terhubung dengan internet pada ruang publik seperti gambar dibawah ini.

Proses Normal
Proses Normal
MITM (man in the midle) attack, akan seperti ini.
man in the midle
man in the midle
Apakah mungkin? Sangat-sangat mungkin, karena proses MITM sudah terjadi bertahun-tahun sebelum cryptocurrency ditemukan. OS penetration test,seperti kali ataupun parrotbiasanya memudahkan proses ini.

Untuk memimimalisir saat kita berada pada ruang publik seperti ini ya, dengan tidak menggunakan fasilitas wifi yang tersedia, kalaupun terpaksa menggunakan, kita bisa menggunakannya akses wifi publik tersebut dengan VPN(virtual private network). 

Bagaimana dengan Anvir, apakah bisa melindungi? Saya mencoba dengan cara menggungah script JS pada virustotal.com, hasilnya hanya 7 dari 58 engine anvir yang mengenali. Ini masih tanda tanya, apakah engine anvir yang ada pada virus total selalu ter-update, atau memang anvir belum bisa mengenali JS tersebut, entahlah.

Test dengan engine Anvir
Test dengan engine Anvir

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun