• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

PAHOMPU.COM

Info Teknologi Blog SEO dan Bisnis Online

  • Blogging & SEO
    • Themes
    • Script
  • Teknologi
    • Komputer
    • Mobile & App
  • Internet
  • Sosial Media
  • Other
    • Bisnis Rumahan
    • Bisnis Online
    • Ulasan Bisnis
    • Motivasi
Home / Internet / CryptoJacking Serang Masif MikroTik di Indonesia

28 August 2018 by pahompu Leave a Comment

CryptoJacking Serang Masif MikroTik di Indonesia

Kegiatan masif cryptomining sudah menjadi perhatian peneliti di firma keamanan ESET sejak awal tahun, karena penambangan mata uang virtual ini membawa dampak buruk dengan meluasnya CryptoJacking. Kekhawatiran itu kini menjadi kenyataan dengan munculnya serangan CryptoJacking besar-besaran ke seluruh dunia yang menargetkan pengguna router MikroTik pada 31 Juli 2018, sementara serangan ini mulai di rasakan Indonesia baru-baru ini.

Dalam dunia router, MikroTik sudah sangat familiar bagi pengguna internet di Indonesia sebagai sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network. Sebagai penyedia solusi murah untuk fungsi router, tidak heran jika pengguna MikroTik di Indonesia cukup besar terutama di pulau Jawa dan Bali. Jadi sudah sepatutnya pengguna di Indonesia lebih berhati-hati, mengingat jumlah MikroTik yang berhasil disusupi mencapai lebih dari 200.000 perangkat.

Table Of Contents show
1 Cara kerja
2 Efek CryptoJacking
3 Mengatasi CryptoJacking

Cara kerja

Serangan ke router MikroTik disebabkan oleh kerentanan lama yaitu CVE-2018-14847 yang mempengaruhi router MikroTik yang segera di-patch pabrikan pada April 2018 (https://nvd.nist.gov/vuln/detail/CVE-2018-14847)

Pelaku menggunakan akses itu untuk mengubah konfigurasi lalu menyuntikkan salinan skrip penambangan cryptocurrency Coinhive atau Crypto-Loot di web browser pengguna. Mereka menyuntikkan skrip Coinhive ke setiap laman web yang dikunjungi pengguna, dan kemudian hanya ke error page atau laman kesalahan khusus untuk membuat serangan itu tidak begitu kentara dan memperkecil kemungkinan untuk terlihat.

Jadi, jika pengguna menerima laman kesalahan dalam bentuk apa pun saat menjelajah web, mereka akan mendapatkan laman kesalahan khusus ini yang akan menambang Coinhive untuk pelaku. Mereka juga memastikan untuk menambahkan mekanisme persistensi dan schedule update jika diperlukan misalnya dalam kasus Coinhive memblokir situs kunci pelaku, dengan adanya update, situs yang terkunci akan digantikan dengan yang lain. Sementara untuk mengirim perintah ke semua perangkat yang disusupi mereka menggunakan alternatif lain seperti backdoor.

Menggilanya serangan CryptoJacking pada router MikroTik mendapat perhatian khusus dari Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh “Operasi Cryptojacking yang mengincar MikroTik sebenarnya sudah berlangsung sejak akhir bulan lalu, namun pengguna di Indonesia baru merasakan dampaknya saat ini dimulai dengan melambatnya akses internet. Problem utamanya disebabkan oleh sistem operasi MikroTik yang belum di-update akibat keteledoran pengguna yang lupa memperbaruinya. Untuk kasus serangan ini, bisa dibayangkan bila sebuah router sudah terinfeksi maka seluruh komputer atau peramban yang ada di jaringan akan mudah terinfeksi.”

Efek CryptoJacking

Operator di balik kegiatan penambangan mata uang digital selalu melakukan operasi kriminal mereka tanpa menarik perhatian, karena itu penambangan cryptocurrency dengan malware terkait biasanya dirancang untuk beroperasi tanpa terlihat, menghindari deteksi selama mungkin, dan berusaha seminimal mungkin tidak membuat gangguan yang dapat menyebabkan kecurigaan. Untuk alasan ini, penambangan cryptocurrency ilegal terjadi di luar jam kerja. Sementara dampak dari CryptoJacking dapat menyebabkan beberapa hal berikut:

  1. Dampak yang paling jelas adalah peningkatan konsumsi bandwidth internet karena proses penambangan akan selalu bekerja.
  2. Selanjutnya, akses internet akan dirasakan lebih lambat akibat aktivitas penambangan ilegal, menyebabkan downtime yang harus dibayar mahal dengan kinerja perusahaan yang terganggu, terutama untuk bisnis online.
  3. Dampak pada komputer yang terkena adalah peningkatan konsumsi daya pada prosessor karena prosessor akan dipaksa bekerja untuk proses penambangan ini.

Mengatasi CryptoJacking

Dalam seminggu terahir, ESET Indonesia menerima beberapa laporan tentang munculnya alert pada komputer mereka yang dikenali sebagai JS/CoinMinner.D dan JS/CoinMinner.E. Alert ini muncul sebagai bentuk pertahanan terhadap proses injeksi CryptoJacking ke dalam komputer dan dapat secara otomatis diblok.

Mengingat, perangkat ini cukup populer di Indonesia langkah berikut dapat digunakan untuk mengatasinya:

  1. Untuk para administrator, segera dilakukan penambalan lubang keamanan (patching) pada perangkat MikroTik yang digunakan karena pihak vendor sudah menyediakan patching
  2. Gunakan perlindungan untuk seluruh endpoint/server tanpa terkecuali, hal ini dapat menangkal masalah lebih lanjut yang dapat terjadi bila terinfeksi.
  3. Aktifkan fitur PUA (Potentially Unwanted Application) pada sistem perlindungan yang digunakan. Hal ini untuk mencegah berjalannya program-program yang tidak diinginkan yang dapat menyebabkan penggunaan resources yang tinggi atau gangguan yang mungkin muncul saat sedang bekerja.
  4. Terapkan solusi pemantau jaringan atau Network Security Analyst System. Cryptojacking akan dapat dideteksi karena solusi ini mampu menganalisis data jaringan dan ancaman lainnya secara spesifik. Kebanyakan Network Analyst System lebih fokus pada performa komputer dan sedikit sekali yang fokus kepada security seperti GreyCortex.

“Kesadaran keamanan data harus tinggi untuk setiap pengguna teknologi. Sudah merupakan keharusan untuk selalu memperbaharui sistem operasi pada perangkat apapun, karena selain untuk memperbaiki permasalahan yang mungkin terjadi dapat pula sebagai penambahan fitur tertentu sesuai perkembangan teknologi“ pungkas Yudhi.

CryptoJacking Serang Masif MikroTik di Indonesia
CryptoJacking Serang Masif MikroTik di Indonesia

Filed Under: Internet, Komputer Tagged With: CryptoJacking, Eset

Related Posts

  1. Malware Joao Serang Gamers Indonesia
  2. Ransomware WannaCry Serang Dunia, Indonesia Mendapat Giliran
  3. Malware Spionase Gazer Serang Kedubes dan Konsulat di Seluruh Dunia
  4. Serangan MacOS dan iPhone Bukan Ransomware
  5. Mengenal Hostinger Indonesia Penyedia Layanan WebHosting Terbaik di Indonesia
  6. Kaspersky Ragukan Lazarus Group Sebagai dalang Ransomware Wannacry ?
  7. ESET Luncurkan ESET Cloud Administrator Data Aman Tanpa Investasi Server
  8. Cegah Ransomware Wannacry – Eset Rilis Eternalblue Vulnerability Checker Gratis Untuk Semua Pengguna Komputer

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

POPULAR POSTS

  • Cara Menghapus Riwayat Pembelian di App Store posted on 8 January 2017
  • Tips Melakukan Guest Blogging Dengan Cara Yang Tepat Alasan Kenapa Harus Menyertakan Gambar dalam Konten Blog posted on 28 November 2016
  • Cara Mengatasi Komputer PC atau Laptop Yang Lemot 4 Cara Mengatasi Komputer PC atau Laptop Yang Lemot posted on 21 January 2017
  • 16 Tips Cara Menulis Artikel Blog Untuk Pemula 16 Tips Cara Menulis Artikel Blog Unik dan SEO Untuk Pemula posted on 24 November 2016
  • Mengenal 3 Jenis Pitch Startup Yang Paling Sering Dilakukan Mengenal 3 Jenis Pitch Startup Yang Paling Sering Dilakukan posted on 12 February 2017
  • 10 Pertanda Bahwa Komputer Anda Sedang Disusupi atau terinfeksi Malware 10 Pertanda Komputer Anda Sedang Disusupi atau Terinfeksi Malware posted on 14 February 2017
  • Cara Mengatasi Smartphone Cepat Panas Cara Mengatasi Smartphone Cepat Panas posted on 20 January 2020

Recent Posts

  • 7 Reliable Email Advertising and Marketing Approaches to Produce More Sales 29 August 2021
  • 6 Elemen Penting dalam Strategi Pemasaran Digital 18 November 2020
  • 9 Halaman Penting Ini Harus Ada Pada Website Bisnis Kamu 29 October 2020
  • Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui 21 July 2020
  • Kendala Yang Sering Dihadapi Saat Mengelola Sebuah Web Hosting 29 March 2020
  • Mending Mana? Beli Laptop atau Rakit PC? 4 February 2020
  • Cara Membuat Teks Warna Warni di Insta Story 23 January 2020

Recent Comments

  • Hartono Liem on Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui
  • cotekno on Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui
  • Komala maulana on 4 Langkah Mudah Cara Bisnis Online Di Internet
  • Roffif Syafruddin on Cara Menghapus Riwayat Pembelian di App Store
  • Roffif Syafruddin on Mending Mana? Beli Laptop atau Rakit PC?

Tags

android aplikasi Applikasi bisnis Bisnis Online blog blogging Custom Background Custom Colors Custom Menu Entertainment facebook Featured Images game Google Adsense internet iphone komputer Laptop Left Sidebar mobile Money Online News One Column online plugin Right Sidebar SEO smartphone Sticky Post teknologi template terbaik Theme Options Threaded Comments tips Tips dan Trik Translation Ready trik trik wordpress Tutorial Wordpress Two Columns windows Windows 10 wordpress
  • About
  • Contact Us
  • Privacy Policy
  • Disclaimer
  • Term Of Services
  • Subscribe Us

Copyright © 2022 · Gen Polos on Genesis Framework · WordPress · Log in