Parah! 1 dari Setiap 7.353 Website di Dunia Berisi Mining-Script

Cryptojacking adalah kejahatan cyber baru yang memungkinkan penjahat menggunakan sumber daya dari CPU dan GPU korbannya untuk menambang cryptocurrency. Data pada awal tahun 2018 menunjukan 23% organisasi/perusahaan di seluruh dunia terjangkit sebuah malware yang merupakan varian dari malware Coinhive. Malware semacam ini bisa menggunakan hingga 65% sumber daya dari komputer korbannya yang membuat komputer korban menjadi berjalan sangat lambat. Penjahat menggunakan sumber daya dari CPU, GPU dan listrik dari komputer korban untuk menambang cryptocurrency dan mengirimkan hadiah dari aktivitas menambang tersebut ke sebuah wallet tersembunyi milik pelaku.

Ahrefs, perusahaan menyedia tool SEO dan data marketing memiliki sekitar 175 juta data website pada database layanan mereka. Saat menganalisa data tersebut, termasuk subdomains dari setiap website menggunakan aplikasi bernama Wappalyzer, mereka menemukan 14 crypto-mining scripts yang paling umum digunakan pada website. Secara total, ada 23.872 webiste dari 175 juta yang dianalisa mengandung mining-script dan 93,82% diantaranya menggunakan Coinhive. Dari total website tersebut, 1.257 diantaranya merupakan domain blogspot.com dari Google.

Analisa lebih jauh terhadap data ini menemukan bahwa website-website dengan mining-script tersebut mendapatkan pengunjung melalui Google. Hal ini mengindikasikan bahwa sebagian besar dari pengunjung tidak mengetahui bahwa hacker atau pemilik website menggunakan sumber daya komputer mereka untuk menambang cryptocurrency.

Namun, ada fakta yang cukup melegakan dari hasil analisa ini. Website-website dengan mining-script tersebut sebagian besar hanya menerima 50 kunjungan dari Google per bulannya, yang artinya jumlah korban dari website jahat ini tergolong kecil. Hal ini memiliki beberapa alasan:

  1. Hacker kemungkinan hanya akan menarget website yang terbengkalai dan tidak terurus, sehingga mudah disusupi mining-script.
  2. Website dengan trafik yang tinggi kemungkinan memiliki keamanan yang lebih tinggi dan tentu tidak mau kehilangan reputasi jika ketahuan menjalankan mining-script di software miliknya.
  3. Website populer juga umumnya mendapatkan uang yang lebih besar dari pemasang iklan konvensional dibandingkan menjalankan malware untuk menambang cryptocurrency.
  4. Google Chrome dirumorkan memblokir website-website yang menjalankan mining-script.

Comments (No)

Leave a Reply

%d bloggers like this: