UKM Indonesia Jadi Sasaran Penambang Uang Kripto Ilegal

    Cahyandaru Kuncorojati - 23 Juni 2020 09:04 WIB
    UKM Indonesia Jadi Sasaran Penambang Uang Kripto Ilegal
    Ilustrasi: Kaspersky
    Jakarta: Beberapa penelitian terbaru Kaspersky mengungkapkan bahwa perusahaan telah mewaspadai upaya serangan siber berupa pelanggaran data dan ransomware.

    Namun, statistik baru menunjukkan bahwa ancaman terbesar dalam usaha kecil dan menengah (UKM) di Asia Tenggara bukanlah keduanya, melainkan para penambang kripto.

    Dalam tiga bulan pertama tahun 2020, ada lebih dari satu juta upaya penambangan terhadap perangkat bisnis di Asia Tenggara dengan jumlah karyawan sebanyak 20-250 orang. Ini 12 persen lebih tinggi dibandingkan dengan 949.592 insiden penambangan yang diblokir pada periode yang sama tahun lalu.

    Jumlah total upaya penambangan yang terdeteksi pada kuartal pertama tahun ini juga secara signifikan lebih banyak dari 834.993 upaya phishing dan 269.204 deteksi ransomware terhadap UKM di wilayah tersebut.

    “Kami tidak menyangkal fakta bahwa bahaya penambangan merusak lebih ringan dibandingkan dengan ransomware, pelanggaran data, dan sejenisnya, tetapi itu tetap merupakan risiko yang harus dipertimbangkan oleh sektor UKM secara serius," kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

    "Para pelaku kejahatan siber di balik serangan ini menggunakan sumber daya Anda sendiri, listrik Anda, bandwidth data, ke hardware perangkat Anda yang tentu sama sekali tidak murah,” 

    “Memanfaatkan yang sudah ada tanpa harus mengeluarkan biaya, begitulah cara kerja para penambang ilegal."

    Penambangan kripto berbahaya, juga dikenal sebagai cryptojacking, yaitu serangan yang dapat menimbulkan kerugian baik langsung maupun tidak langsung bagi bisnis.

    Penambang kripto yang menginfeksi komputer pengguna pada dasarnya beroperasi sesuai dengan model bisnis yang sama dengan program ransomware: kekuatan komputasi target dimanfaatkan untuk memperkaya para pelaku kejahatan siber.

    Selain bertambahnya substansial dalam konsumsi listrik dan penggunaan CPU, penambangan meningkatkan keausan pada perangkat keras dengan processing core, termasuk yang berada di dalam kartu grafis diskrit, yang bekerja keras untuk menambang kripto yang sudah rusak.

    Bandwidth yang terbuang juga mengurangi kecepatan dan efisiensi beban kerja komputasi yang sah. Selain itu, malware cryptojacking dapat membanjiri sistem, menyebabkan masalah kinerja yang cukup merusak, dan memiliki efek langsung pada jaringan bisnis hingga pada akhirnyaberpengaruh pada pelanggan mereka.

    Data Kaspersky mengungkapkan bahwa Indonesia dan Vietnam menjadi negara di Asia Tenggara dan secara global memiliki upaya penambangan kripto tertinggi terhadap UKM.

    Sebagian besar dari enam negara di kawasan ini, kecuali Filipina dan Thailand, juga telah mencatat peningkatan dalam hal deteksi malware ini pada kuartal pertama tahun 2020.
     
    Negara Q1 2020   Q1 2019
      Deteksi Peringkat Global Deteksi Peringkat Global
    Indonesia 481,944 3 466,297 8
    Malaysia 121,048 19 60,025 26
    Philippines 7,537 40 29,646 36
    Singapore 11,728 86 2,898 92
    Thailand 152,802 11 155,712 13
    Vietnam 289,118 5 235,014 5

    Melengkapi lima negara dengan upaya cryptojacking terbanyak adalah Federasi Rusia, Brasil, dan Iran.

    “Terdapat tanda-tanda yang jelas ketika file Anda ditahan oleh ransomware, tetapi penambang berbahaya memerlukan waktu lebih lama untuk tertangkap, sehingga menambah usaha sesungguhnya dari malware ini."

    "Mata uang kripto hadir untuk tinggal dan berarti juga para pelaku kejahatan siber akan terus mencari perangkat yang dapat mereka gunakan secara ilegal untuk menambangnya. Satu poin penting yang harus dipertimbangkan oleh UKM adalah bahwa terdapat korelasi langsung antara keberhasilan cryptojacking dan penggunaan perangkat lunak bajakan,” tambah Yeo.

    Selain dari perangkat lunak yang tidak berlisensi, para penambang juga dapat masuk ke komputer melalui pemasang adware dan konten berbahaya yang selanjutnya didistribusikan menggunakan rekayasa sosial serta USB yang terinfeksi.

    Kaspersky juga membagikan tips berikut untuk menjaga perangkat bisnis aman dari para penambang berbahaya:

    1. Perbarui sistem operasi dan seluruh perangkat lunak Anda secara teratur.

    2. Jangan memercayai lampiran email begitu saja. Sebelum mengklik untuk membuka lampiran atau mengikuti tautan, pertimbangkan dengan cermat: Apakah itu dari seseorang yang Anda kenal dan percayai; apakah itu diketahui; apakah ini bersih? Arahkan kursor ke tautan dan lampiran untuk melihat nama atau ke mana mereka akan mengalihkan.

    3. Jangan menginstal perangkat lunak dari sumber yang tidak dikenal. Itu mungkin dan memang kerang mengandung penambang kripto berbahaya.

    4. Gunakan solusi keamanan titik akhir khusus yang dilengkapi dengan kontrol web dan aplikasi, kontrol anomali, dan eksploitasi komponen pencegahan yang dapat memantau dan memblokir aktivitas mencurigakan pada jaringan perusahaan.



    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id