Kegiatan masif cryptomining sudah menjadi perhatian peneliti di firma keamanan ESET sejak awal tahun, pasalnya penambangan mata uang virtual telah membawa dampak buruk dengan meluasnya CryptoJacking.
Kekhawatiran itu kini menjadi kenyataan dengan munculnya serangan CryptoJacking besar-besaran ke seluruh dunia yang menargetkan pengguna router MikroTik pada 31 Juli 2018. Di Indonesia sendiri, serangan ini mulai dirasakan baru-baru ini.
Dalam dunia router, MikroTik sudah sangat familiar bagi pengguna internet di Indonesia sebagai sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network. Sebagai penyedia solusi murah untuk fungsi router, tidak heran jika pengguna MikroTik di Indonesia cukup besar terutama di pulau Jawa dan Bali.
Serangan ke router MikroTik disebabkan oleh kerentanan lama yaitu CVE-2018-14847 yang mempengaruhi router MikroTik yang segera di-patch pabrikan pada April 2018 (https://nvd.nist.gov/vuln/detail/CVE-2018-14847)
Pelaku menggunakan akses itu untuk mengubah konfigurasi lalu menyuntikkan salinan skrip penambangan cryptocurrency Coinhive atau Crypto-Loot di web browser pengguna. Mereka menyuntikkan skrip Coinhive ke setiap laman web yang dikunjungi pengguna, dan kemudian hanya ke error page atau laman kesalahan khusus untuk membuat serangan itu tidak begitu kentara dan memperkecil kemungkinan untuk terlihat.
Jadi, jika pengguna menerima laman kesalahan dalam bentuk apa pun saat menjelajahi web, mereka akan mendapatkan laman kesalahan khusus ini yang akan menambang Coin,hive untuk pelaku. Mereka juga memastikan untuk menambahkan mekanisme persistensi dan schedule update jika diperlukan, misalnya dalam kasus Coinhive memblokir situs kunci pelaku, dengan adanya update, situs yang terkunci akan digantikan dengan yang lain. Sementara untuk mengirim perintah ke semua perangkat yang disusupi, mereka menggunakan alternatif lain seperti backdoor.
Menggilanya serangan CryptoJacking pada router MikroTik mendapat perhatian khusus dari ESET. Yudhi Kukuh (Technical Consultant PT Prosperita – ESET Indonesia) menyebutkan, Operasi Cryptojacking yang mengincar MikroTik sebenarnya sudah berlangsung sejak akhir bulan lalu, tetapi pengguna di Indonesia baru merasakan dampaknya saat ini, dimulai dengan melambatnya akses internet.
“Problem utamanya disebabkan oleh sistem operasi MikroTik yang belum di-update akibat keteledoran pengguna yang lupa memperbaruinya. Untuk kasus serangan ini, bisa dibayangkan bila sebuah router sudah terinfeksi maka seluruh komputer atau peramban yang ada di jaringan akan mudah terinfeksi,” pungkas Yudhi.
Jadi sudah sepatutnya pengguna di Indonesia lebih berhati-hati, mengingat jumlah MikroTik yang berhasil disusupi mencapai lebih dari 200.000 perangkat.