Lebak Cyber Tips dan Trik Komputer
Hacker Targetkan Penambang Kripto
lebakcyber.net – Hacker Targetkan Penambang Kripto. Direktorat Tindak Pidana Siber Bareskrim Polri atau CCIC Polri mengatakan kalau para penambang kripto sekarang ini menjadi incaran para hacker.
Cryptojacking atau Malware Cryptomining merupakan sebuah kejahatan siber di dunia kripto yang merupakan sebuah serangan malware atau program jahat yang menggunakan sumber daya komputasi targetnya untuk melakukan penambangan mata uang kripto seperti bitcoin.
Cryptojacking sendiri merupakan sebuah serangan yang bisa dikatakan masih baru dan modus ini memiliki basis browser yang menggunakan metode utama melakukan pembajakan sumber daya namun menurun tajam setelah Coinhive ditutup pada tahun 2019 lalu.
Kejahatan siber yang melakukan serangannya dengan menggunakan malware pada perangkat menjadi cara yang semakin umum. Salah satunya adalah malware botnet Mirai yang berdasarkan laporan sudah digunakan untuk menambang kripto.
Malware botnet Mirai tersebut sendiri menggunakan CPU pada sistem dan juga terkadang menggunakan GPU agar bisa melakukan perhitungan matematis yang secara kompleks bisa menghasilkan sebuah string alfanumerik panjang yang biasa disebut juga sebagai hash.
Perhitaungan tersebut juga memiliki fungsi untuk melaukan verifikasi transaksi mata uang kripto sebelumnya, dan kalau sudah berhasil menyelesaikannya, maka si pelaku sudah bisa menghasilkan token mata uang seperti bitcoin misalnya.
Proses tersebut memiliki tujuan ganda, yaitu membuat pembatasan jumlah total mata yang yang dibuat dan juga melakukan pemeriksaan pada transaksi sebelumnya. Sebenarnya ada banyak metode yang berbeda agar dapat memasukan malware kedalam komputer yang menjadi target, misalnya seperti memasukan kode yang ada pada suatu halaman situs web atau melakukan serangan melalui email phising.
Beberapa modus serangan tersebut sudah digunakan dan menargetkan para penambang kripto. Dikutip dari halaman twitter CCIC, Sysrv-K atay Botnet srv merupakan sebuah alat yang biasa digunakan oleh para hacker agar bisa melakukan tindak kejahatannya di dunia siber.
Software tersebut dapat melakukan eksploitasi pada beberapa kelemahan yang ada didalam aplikasi web dan juga database agar bisa menginstall coin miners pada komputer yang menggunakan sistem operasi Windows. Bahkan software tersebut juga bisa melakukan eksploitasi supaya bisa mengendalikan web server yang berisi data-data pribadi para korbannya.
Setelah berhasil mengambil kendali, para hacker yang mengincar kredensial akun dari korbannya akan mengambil alih dan juga mencuri koin para korbannya. Sysrv-K juga bisa melakukan pembajakan web server dan secara otomatis menginstall malware yang telah mereka tanam.
