Dengan kesuksesan Bitcoin, serangan peretasan terkait mata uang kripto juga menjadi semakin populer.

Peretas semakin banyak menggunakan apa yang disebut penambangan browser, di mana mereka secara diam-diam mengeksploitasi kinerja komputer pengguna internet untuk membuat koin mata uang kripto baru seperti Monero. Bagaimanapun, ini adalah bisnis yang menguntungkan, menambang mata uang kripto menggunakan listrik dalam jumlah yang luar biasa besarnya.

Penambangan browser hanya memerlukan beberapa baris kode

Penambangan browser adalah skrip yang tertanam di situs web dan tidak terdeteksi menggunakan kekuatan komputasi komputer untuk menambang. Ini tidak berfungsi dengan mata uang kripto terbesar, Bitcoin, karena penambangannya terlalu rumit, tetapi dengan mata uang Monero yang relatif tidak dikenal, bahkan perorangan pun dapat memanfaatkannya tanpa masalah.

““Peretas hanya perlu menemukan server web yang tidak terlindungi dan kemudian memasukkan tiga baris kode program ke dalam situs web,” Candid Wüest, peneliti keamanan di perusahaan perangkat lunak Symantec, menjelaskan kepada the “Dunia”.

Bagaimana Symantec sekarang sedang dalam penelitian menunjukkan, dalam beberapa bulan terakhir terdapat peningkatan mendadak dalam bukti penggunaan skrip semacam itu di situs web dan aplikasi ponsel pintar. Jumlah serangan meningkat sepuluh kali lipat dari bulan September hingga November dan tahun ini saja mereka menemukan 35 aplikasi Android digunakan untuk penambangan.

Penambangan browser sebenarnya dimaksudkan sebagai alternatif iklan

Skrip ini disediakan oleh platform seperti Coinhive, yang sebenarnya ingin menggunakannya untuk tujuan yang sah. Mereka melihat penambangan sebagai alternatif dari iklan yang mengganggu, namun mereka ingin situs web terbuka mengenai hal ini dan memberikan kesempatan kepada penggunanya untuk memutuskan sendiri apakah mereka ingin “membayar” dengan daya komputasi untuk konten situs web atau tidak.

Dalam dua kasus yang paling menonjol sejauh ini, skrip Coinhive ditemukan di situs torrent The Pirate Bay dan di situs streaming Showtime. Sementara dalam kasus Pirate Bay tampaknya operatornya sendiri yang memasukkan skrip sehingga pengguna dapat membayar kontennya, di Showtime kemungkinan besar ini adalah serangan malware karena skrip tersebut dihapus segera setelah ditemukan.

Symantec percaya bahwa eksploitasi browser rahasia hanya akan menjadi lebih populer di masa depan, jadi sebagai pengguna Anda harus mewaspadai tanda-tandanya. Jika komputer Anda tiba-tiba melambat saat Anda menjelajah Internet atau CPU Anda berada pada kapasitas 100 persen, ini mungkin pertanda.