Pakai WiFi Gratis, Hati-hati Cryptojacking Mengintai

Maraknya mata uang digital seperti Bitcoin menimbulkan masalah tersendiri. Satu masalah yang belakangan marak adalah pembajakan komputer memakai malware untuk menambang uang digital atau biasa disebut cryptocurrency hijacking(cryptojacking) atau coinjacking.

Cara kerja cryptojacking sederhananya memakai malware untuk ‘menyandera’ komputer seseorang untuk dijadikan lahan tambang koin digital.

Malware cryptojacking biasanya menyebar melalui situs web. Belakangan, ada juga yang menginfeksi lewat jaringan WiFi publik seperti yang terjadi di salah satu gerai Starbucks di Argentina.

Penyanderaan terjadi secara diam-diam. Ketika sudah terinfeksi, korban bakal merasa performa komputer jauh melambat dan perangkat memanas.

Selain itu, menambang uang digital tak bisa langsung mendapat banyak koin dalam waktu sebentar. Maka, daya penambang juga perlu siap-siap dengan tagihan listrik yang membengkak.

Meski demikian, ketika dikonfirmasi produsen perangkat sistem WiFi, TP Link, skeptis cryptojacking bisa menghantam perangkat keras. Head of E-Commerce TP Link, Richard Susilo, menilai yang perlu dapat perlindungan ekstra adalah piranti lunaknya.

Namun, pengamat keamanan siber, Alfons Tanujaya menyebut pembajakan cryprohackinglewat WiFi mungkin terjadi. Hal ini dimungkinkan oleh pengelola router WiFi gratis, ISP, atau bahkan penyedia perangkat keras router itu sendiri.

“Itu (dari) pengelola routernya. Bisa admin, bisa ISP, bisa penyedia router. Jadi sebagai kompensasi WiFi gratisan mereka meminta kompensasi coinjacking. Walaupun itu ilegal yah,” tuturnya saat dihubungi CNNIndonesia.com, Rabu (24/1).

Cara kerjanya adalah dengan menanam script cryptojacking di router atau gateway yang mengontrol router. Meski ISP bisa saja melakukan cryptojacking, namun Alfons pesimis soal itu. Sebab, jika dilakukan ISP melanggar hukum dan terancam penjara.

“Kalau di WiFi gratis kan masih abu-abu. ‘Wong gratisan yah kasih keuntungan dikit dong sama yg punya WiFi’, mungkin begitu kira-kira mereka berpikir. Kalau pelanggan ISP di injeksi, kan salah ISP. Orang sudah bayar iuran kok masih di palakin,” tandasnya.

Namun menurut Alfons, bukan coinjacking yang saat ini marak dilakukan di Indonesia. Tapi memonetisasi WiFi gratis dengan iklan.

“Prinsipnya kan sama saja dengan coinjacking menukar WiFi dengan keuntungan finansial bagi penyedia wifi. Cuma coinjacking ilegal. Dan keuntungan dari tampilan iklan so far masih bisa diterima masyarakat,” tandasnya.

Berdasarkan laporan Cyber Scoop, pelaku cryptojacking biasanya menyasar komputer di kawasan negara miskin. Pemilik komputer di sana biasanya relatif lebih awam soal keamanan sehingga relatif lebih mudah dibobol cryptojacking.

Satu solusi yang bisa dipakai untuk menghadapi bahaya cryptojacking adalah memasang ad blocker di aplikasi peramban. Selama fitur ad blocker diaktifkan, perangkat akan aman dari cryptojacking.

Peramban dari Opera merupakan contoh yang sudah mengantisipasi cryptojacking dengan ad blocker bawaan. Sementara di peramban lain seperti Chrome dan Firefox, ad blocker bisa diunduh sebagai aplikasi ekstensi dari pihak ketiga.

Leave a Reply

Your email address will not be published. Required fields are marked *