Isi
- Pencurian dan Penyerangan Dunia Maya
- Perangkat Anda Sendiri Mungkin Menjadi Budak Crypto-Mining
- Browser Web Anda Mungkin Dijadikan Cryptojacked
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Sumber: Ja-inter / iStockphoto
Bawa pulang:
Investor cryptocurrency bukan satu-satunya yang rentan terhadap peretas. Orang tidak hanya perlu belajar tentang cryptocurrency dan blockchain, tetapi belajar bagaimana melindungi diri dari ancaman yang menargetkan teknologi ini.
Mark Twain mempopulerkan ungkapan, “Ada emas di bukit-bukit itu,” ketika ia menulis tentang demam emas tahun 1849. Emas itu mungkin telah ditambang dari perbukitan California dahulu kala, tetapi ada banyak emas digital yang dapat ditambang dari jutaan CPU di seluruh dunia. Ya, mungkin ada emas digital yang akan ditambang di dalam perangkat komputasi Anda sendiri. Sayangnya, itu adalah orang lain yang mendapatkan emas. Selamat datang di demam emas digital dunia modern.
Demam emas saat ini adalah tentang cryptocurrency dan telah menciptakan demam di kalangan penduduk global yang mencari untuk mengklaim kekayaan mereka. Hanya sedikit orang yang mengerti apa sebenarnya bitcoin itu, tetapi banyak yang secara teratur mengunjungi situs web seperti Coinbase untuk membelinya dan melacak lintasan nilainya. Seperti yang mungkin Anda ketahui, cryptocurrency paling populer, bitcoin, telah meroket nilainya dari beberapa ratus dolar menjadi hampir $ 20.000 dalam waktu setahun. Seperti demam emas lainnya, ada juga faksi yang berusaha untuk melompat dan merebut uang dengan mengambil keuntungan dari semua kegilaan. Akibatnya, aktivitas jahat berlimpah. (Untuk lebih lanjut tentang bitcoin, lihat Bagaimana Protokol Bitcoin Sebenarnya Bekerja.)
Pencurian dan Penyerangan Dunia Maya
Pertukaran Cryptocurrency menawarkan pengguna kemampuan untuk membeli dan menjual mata uang digital. Bersama dengan perusahaan penambangan crypto, organisasi-organisasi ini terus-menerus diserang oleh peretas jahat. Sejak 2011 ada lebih dari tiga lusin perampokan cryptocurrency yang melibatkan lebih dari satu juta bitcoin. Baru-baru ini sebuah perusahaan tambang crypto yang berbasis di Slovenia menjadi korban serangan rekayasa sosial yang sangat canggih yang mengakibatkan hilangnya hampir 5.000 bitcoin. Itu berarti $ 60 juta hingga $ 80 juta karena perubahan harga bitcoin. Pertukaran Korea Selatan dipaksa untuk menyatakan kebangkrutan setelah peretas mencuri 17 persen dari persediaan bitcoin mereka. Ini adalah serangan kedua yang mereka alami dalam dua belas bulan, serangan pertama yang menghasilkan kerugian hampir $ 7 juta. Bitcoin ini milik pelanggan mereka, yang sekarang harus menghapus kerugian mereka. Sebesar pencurian ini, mereka pucat dibandingkan dengan serangan pada tahun 2014 terhadap Mt. Gox, pertukaran bitcoin terbesar di dunia saat itu. Mereka juga terpaksa bangkrut setelah kehilangan $ 850.000 bitcoin dalam serangan cyber. Bahkan saat itu, hasil curian itu bernilai sekitar $ 450 juta.
Dompet digital, bagaimanapun, bukan satu-satunya target peretas.Penjahat dunia maya menggunakan serangan DDoS untuk memanipulasi pasar untuk mendapatkan kondisi pembelian / penjualan yang menguntungkan bagi mereka atau klien mereka. Baru bulan lalu, startup cryptocurrency berbasis di Inggris yang bernama Electroneum adalah korban dari serangan besar-besaran yang mengakibatkan 140.000 pengguna dikunci dari dompet digital mereka. Server DNS juga merupakan target umum untuk mengganggu operasi pertukaran bitcoin serta penawaran koin awal (ICO). Jenis manipulasi ini mudah diterapkan untuk peretas berpengalaman karena sifat cryptocurrency terdesentralisasi.
Perangkat Anda Sendiri Mungkin Menjadi Budak Crypto-Mining
Sementara pertukaran crypto dan perusahaan pertambangan mencoba untuk menahan serangan konstan oleh peretas, kita semua juga diserang. Penambangan crypto membutuhkan banyak kekuatan pemrosesan karena persyaratan tingkat hash untuk melakukan perhitungan yang diperlukan untuk bitcoin dan mata uang kripto lainnya. Ini, tentu saja, membutuhkan CAPEX yang signifikan untuk mendanai infrastruktur yang diperlukan. Itu juga mengkonsumsi banyak listrik. Sementara penambangan bitcoin membutuhkan prosesor khusus kelas atas yang disediakan untuk server khusus, beberapa orang yang tidak bermoral telah menemukan cara untuk menghindari menginvestasikan uang mereka sendiri untuk menambang untuk cryptocurrency seperti Monero, Zcash dan Ethereum. Sebagai gantinya, mereka menggunakan kekuatan CPU dari pengguna yang tidak curiga. Sementara satu perangkat klien tidak memiliki kapasitas yang mendekati kemampuan untuk menambang cryptocurrency hingga tingkat yang wajar, upaya kolektif jutaan perangkat dapat. Peretas yang mengendalikan pasukan penambang zombie ini mendapatkan untung besar.
Salah satu metode jahat untuk mendapatkan penambang melibatkan malware penambangan cryptocurrency. Setelah perangkat terinfeksi dengan kode berbahaya ini, ia mulai menggunakan CPU dan sumber daya memori dari host perangkat kerasnya untuk membantu secara kolektif menambang cryptocurrency yang ditunjuk. Jenis malware ini pertama kali muncul bertahun-tahun yang lalu ketika bitcoin pertama kali membuahkan hasil, tetapi dihapus begitu persyaratan hash melampaui kemampuan CPU berbasis konsumen. Berkat proliferasi jumlah mata uang dunia maya yang terus meningkat, ancaman ini secara eksponensial tumbuh seiring dengan nilai koin digital yang terlibat. Ada bukti bahwa negara-negara jahat seperti Korea Utara sangat terlibat dalam cara penambangan ilegal ini untuk mendanai aspirasi militer mereka. Selain itu, banyak penjahat yang terlibat dalam ransomware tahun lalu sekarang beralih ke malware crypto-mining, karena uangnya lebih mudah diprediksi dan stabil. (Untuk mempelajari lebih lanjut tentang ransomware, lihat Kemampuan untuk Memerangi Ransomware yang Hanya Punya Lebih Keras.)
Jadi seberapa lazimkah ancaman ini? Tim keamanan IBM melaporkan bahwa serangan penambangan cryptocurrency telah meningkat lebih dari 600 persen tahun ini, sementara Kaspersky Lab melaporkan memiliki ancaman penambangan ini pada 1,6 juta komputer klien. Salah satu ancaman terbesar 2017 adalah Adylkuzz, yang sebenarnya menginfeksi PC dengan cara yang sama seperti virus WannaCry, menggunakan kerentanan MS17-010 yang sama. Satu pengecualian adalah tidak memerlukan interaksi manual untuk menginfeksi sistem. Baru-baru ini, Kaspersky Labs menemukan strain malware baru yang menyerang smartphone untuk menambang cryptocurrency di samping tugas-tugas lain seperti serangan DDoS dan maliklan. Ini sangat menghabiskan sumber daya telepon sehingga secara fisik dapat merusak perangkat. Perangkat uji di Kaspersky Labs hanya bertahan dua hari sebelum rusak.
Browser Web Anda Mungkin Dijadikan Cryptojacked
Ini bukan hanya malware yang harus Anda perhatikan. Bahkan, menggunakan proses yang disebut cryptojacking, penyerang bahkan tidak perlu menyelinap perangkat lunak ke komputer Anda. Dengan cryptojacking, seorang hacker dapat dengan mudah menyuntikkan kode JavaScript ke halaman web situs web populer. Kode kemudian membajak sesi browser web pengguna dan mengeksploitasi kekuatan CPU dari PC pengunjung untuk menambang cryptocurrency. Selain mungkin memperhatikan kinerja yang menurun terkait perangkat mereka (yang bisa mencapai 85 persen), pengguna kemungkinan besar tidak menyadari prosesnya. Perusahaan keamanan telah menemukan metodologi baru yang memungkinkan skrip tertanam ini tetap berjalan di latar belakang perangkat pengguna bahkan setelah penutupan jendela browser. Menurut Malwarebytes, salah satu metode adalah menyembunyikan jendela sembulan kecil di belakang bilah tugas atau jam komputer Windows.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Satu jenis tertentu dari skrip ini dirilis oleh perusahaan pertambangan bernama Coinhive yang menambang untuk Monero. Diperkirakan itu telah menginfeksi sekitar 500 juta komputer. Situs web populer Showtime dan Politifacts baru-baru ini ditemukan dikompromikan, dan diperkirakan sebanyak 220 dari 1.000 situs web teratas di dunia memiliki kode cryptojacking. Yang menyedihkan adalah bahwa keberadaan kode cryptojacking tidak selalu karena peretas. Beberapa situs web sebenarnya menggabungkan praktik non-konsensual ini untuk menghasilkan dana untuk situs web mereka sendiri. Situs berbagi file seperti situs torrent Pirate Bay telah mengadopsi praktik ini sebagai alternatif dari iklan banner. Situs lain menerapkan praktik yang dipertanyakan ini serta aliran pendapatan lainnya.
Apa artinya semua ini tentu saja adalah bahwa pihak tak dikenal menghasilkan uang menggunakan komputer Anda dan sumber daya listrik. Perlindungan titik akhir modern yang sepenuhnya ditambal dan diperbarui adalah satu-satunya cara yang pasti bagi pengguna untuk melindungi perangkat mereka dari ancaman terbaru ini. Pengguna juga harus memantau kinerja perangkat mereka dan memeriksa respons yang lambat. Cryptocurencies dan infrastruktur blockchain tempat mereka bergantung adalah contoh teknologi yang melampaui regulasi dan keamanan. Puncak dari manipulasi harga, pencurian dompet dan penambangan ilegal akan berarti bahwa suatu hari pemerintah akan turun tangan untuk mengatur industri ini. Sampai saat itu, lanjutkan dengan hati-hati.