Komunitas Monero Lawan Malware Penambangan Kripto

CCN melaporkan awal pekan ini komunitas Monero (XMR) meluncurkan situs baru yang bertujuan membantu pengunjungnya membersihkan malware dan ransomware kripto dari komputer mereka. Monero (XMR) adalah uang kripto yang mudah ditambang dan memiliki fitur anonim yang unggul. Sayangnya, fitur-fitur ini menarik oknum tidak bertanggung jawab memakai XMR dalam malware.

“Para peretas menyukai Monero karena dua hal. Pertama, Monero bersifat privat, sehingga peretas aman dari perusahaan dan penegak hukum yang melacak Monero setelah mereka menambangnya. Kedua, Monero menggunakan algoritma Proof of Work (PoW) yang bisa dilakukan dengan CPU atau GPU, sehingga mesin manapun bisa menambangnya. Dua komponen ini merupakan faktor yang mendorong para peretas memilih Monero dibanding kripto lain,” jelas Justin Ehrenhofer, Direktur Malware Response Workgroup.

Monero bukanlah satu-satunya kripto yang bisa dipakai dalam malware. Bitcoin dan uang digital lainnya pernah digunakan dalam serangan yang serupa, tetapi XMR memiliki fitur privasi atau anonimitas yang membuatnya lebih unggul dibanding kripto lain.

“Kami menciptakan kelompok kerja ini untuk membantu korban-korban serangan ransomware dan penambangan kripto. Para korban ini seringkali tidak tahu tentang apa itu Monero, penambangan kripto, dan uang kripto itu sendiri. Maraknya serangan malware memicu kami untuk membentuk kelompok kerja ini,” jelasnya.

Situs baru itu bertujuan mendidik pengunjung tentang cara-cara mencegah dan menghempaskan malware dari sistem komputer mereka. Situs ini memperkirakan pengunjung yang datang akan sedang merasa frustrasi dan ingin mencari jawaban, sebab sebagian besar tidak mengerti apa yang terjadi.

Selain mencari tahu apakah malware XMR berjalan di sistem komputer, situs tersebut menyediakan solusi bagi tiga jenis serangan yang sering terjadi: skrip penambangan berbasis peramban (browser), malware berbasis sistem/PC, dan ransomware.

Skrip menambang Monero di peramban terkadang digunakan sebagai layanan pilihan pengunjung situs agar situs tersebut bisa mendapat dana tambahan. Seperti dilaporkan CCN pada Februari silam, Slate.com menambah penambangan kripto sebagai alternatif iklan bagi pengunjung. Jika pengunjung setuju, peramban mereka menambang XMR menggunakan kekuatan komputasi komputernya selagi pengunjung melihat situs tersebut bebas iklan.

Namun, para peretas bisa menginjeksikan skrip penambangan kripto ke situs-situs rentan tanpa sepengetahuan pemilik dan pengunjungnya. Tindakan ini disebut cryptojacking. Seperti dilansir CCN (26/09), McAfee Labs melaporkan cryptojacking naik sebanyak 86 persen di kuartal kedua 2018. Selain itu, selama 2018 ini cryptojacking ilegal melambung sebanyak 459 persen, disebabkan alat-alat peretasan yang dibocorkan National Security Agency (NSA) Amerika Serikat. Para kriminal kemudian menggunakan alat-alat ini untuk menginfeksi komputer dengan malware.

Walau NSA dan Microsoft mengakui kesalahan mereka yang mengakibatkan kebocoran tersebut, bukan pihak mereka yang membuat situs edukasi seperti yang dilakukan kelompok kerja komunitas Monero. Dikarenakan serangan cryptojacking terbilang baru dan canggih bagi para webmaster dan pengunjung, edukasi adalah senjata yang penting untuk menemukan dan mengatasi pelanggaran keamanan.

Komunitas Monero tidak mendukung aktivitas kriminal manapun yang melibatkan Monero. Ehrenhofer menyatakan dengan jelas bahwa Monero sendiri dan komunitasnya tidak menyerang komputer manapun, tetapi komputer-komputer tersebut diserang menggunakan kelemahan tertentu, lalu para peretas menjalankan peranti lunak penambangan kripto di mesin yang berhasil terinfeksi. [ed]

Terkini

Warta Korporat

Terkait