Ketika tagihan listrik kantor melonjak tinggi padahal karyawan bekerja dari rumah, Anda patut waspada. Bisa jadi ada penambang kripto yang memanfaatkan daya listrik kantor Anda.
Data Kaspersky memperlihatkan, serangan siber terkait penambangan kripto (cryptomining) di Asia Tenggara adalah yang tertinggi di antara jenis serangan lainnya. Pada tahun 2020, setidaknya ada 8.926.117 upaya serangan telah diblokir oleh Kaspersky. Jumlah serangan ini merupakan yang tertinggi jika dibandingkan dengan upaya phishing yang terdeteksi (2.890.825) dan upaya ransomware (804.513) pada tahun lalu.
Apa sebenarnya kejahatan siber terkait aktivitas cryptomining ini? Para pelaku kejahatan siber menggunakan malware berbahaya untuk memanfaatkan perangkat keras yang tidak mereka miliki, seperti ponsel cerdas, komputer, komputer tablet, dan server. Tujuan para penjahat maya ini adalah memanfaatkan kekuatan pemrosesan perangkat-perangkat tersebut untuk menambang mata uang kripto seperti Bitcoin, yang harganya kini telah meroket.
Inilah mengapa sebagai pemilik bisnis, Anda harus waspada ketika tagihan listrik kantor meningkat secara tidak wajar padahal para staf bekerja dari jarak jauh karena pandemi.
Menurut Kaspersky, jika hal itu terjadi, perusahaan harus memeriksa backend TI. Mungkin ada penambang kripto yang secara diam-diam menggunakan sumber daya bisnis kantor Anda.
Dalam "Laporan Ancaman UMKM Terkini Tahun 2020" dari Kaspersky, disebutkan bahwa upaya penambangan kripto sebenarnya telah berkurang menjadi 8.926.117 pada tahun 2020 dari 13.247.796 deteksi besar-besaran di tahun 2019.
“Kami telah melihat penurunan terkait serangan penambangan kripto di seluruh dunia dan tren yang sama juga berlaku di Asia Tenggara. Faktor utama di balik penurunan jumlah serangan adalah biaya mata uang kripto yang telah menurun selama tiga tahun terakhir dan hanya baru-baru ini harganya mulai kembali meningkat tajam. Namun begitu, Kaspersky tetap menyarankan para pemilik bisnis untuk tidak lengah,” Evgeny Lopatin, Pimpinan Tim Analis Malware di Kaspersky, memberikan saran.
“Bisnis UMKM biasanya cenderung memiliki sikap rileks terhadap keamanan informasi sehingga sektor ini berpotensi untuk mengalami kerusakan utama dari penambangan kripto. Seiring mata uang kripto terus menarik perhatian para investor dan pengguna karena lonjakan harga yang kian meningkat, kami benar-benar memperingatkan UMKM untuk tidak meremehkan kemungkinan bahwa penambangan kripto akan tetap menjadi ancaman dunia maya yang serius. Ditambah lagi, para pelaku kejahatan siber telah lama menyadari bahwa menginfeksi server lebih menguntungkan daripada menambang di komputer pengguna rumahan, maka UMKM harus terus sigap dan serius dalam menghadapi ancaman diam-diam ini,” papar Yeo Siang Tiong, General Manager, Kaspersky Asia Tenggara.
Di wilayah Asia Tenggara, Indonesia dan Vietnam menjadi negara dengan jumlah upaya penambangan kripto terbanyak yang terpantau dan dicegah oleh Kaspersky selama dua tahun berturut-turut. Yaitu sebanyan thampir 71% pada tahun 2020 dan 80% pada tahun 2019 dari semua percobaan insiden di kawasan Asia Tenggara.
Nah, apa tanda-tanda yang menunjukkan bahwa perangkat pribadi kitadigunakan secara ilegal oleh para penambang kripto? Di antaranya adalah respon sistem yang melambat karena beban kerja, dan peningkatan konsumsi daya yang mengakibatkan baterai terkuras lebih cepat atau tagihan listrik melonjak tajam, dan penggunaan data yang lebih signifikan.
Kaspersky memberikan beberapa tips untuk memastikan keamanan aset dan perangkat, misalnya menjaga agar sistem operasi dan perangkat lunak tetap dalam kondisi baik dan diperbarui secara berkala. Kaspersky juga menyarankan agar pengguna tidak mengeklik tautan dan lampiran email dari sumber yang tidak terverifikasi dan tidak terpercaya. Pengguna juga disarankan untuk berhati-hati saat menginstalasi perangkat lunak dari web karena para penambang kripto diketahui dapat menyematkan malware di dalam software tersebut. Dan manfaatkan solusi keamanan yang dapat digunakan oleh bisnis dengan keahlian dan sumber daya keamanan siber terbatas seperti Kaspersky Endpoint Detection and Response Optimum (KEDRO).