Munculnya serangan CryptoJacking yang menargetkan pengguna router MikroTik secara masif ke seluruh dunia, termasuk Indonesia, menimbulkan keresahan sendiri.
Terlebih dalam dunia router, MikroTik sudah sangat familiar bagi pengguna internet di Indonesia. Sebagai penyedia solusi murah untuk fungsi router, tidak heran jika pengguna MikroTik di Indonesia cukup besar terutama di pulau Jawa dan Bali.
Salah satu ciri khas dari serangan ini adalah beroperasi tanpa terlihat atau menarik perhatian dan bekerja selama mungkin tanpa menyebabkan kecurigaan. Alasan inilah yang menyebabkan penambangan cryptocurrency ilegal terjadi di luar jam kerja. Namun, ada beberapa efek yang biasanya akan terlihat jika CryptoJacking sudah menyerang.
Dampak yang paling jelas adalah peningkatan konsumsi bandwidth internet karena proses penambangan akan selalu bekerja. Selain itu, akses internet akan dirasakan lebih lambat akibat aktivitas penambangan ilegal, menyebabkan downtime yang harus dibayar mahal dengan kinerja perusahaan yang terganggu, terutama untuk bisnis online. Dampak lainnya adalah peningkatan konsumsi daya pada prosessor karena prosessor akan dipaksa bekerja untuk proses penambangan ini.
Sebagai vendor sekuriti, ESET Indonesia menerima beberapa laporan tentang munculnya alert pada komputer mereka yang dikenali sebagai JS/CoinMinner.D dan JS/CoinMinner.E. Alert ini muncul sebagai bentuk pertahanan terhadap proses injeksi CryptoJacking ke dalam komputer dan dapat secara otomatis diblok.
Mengingat perangkat ini cukup populer di Indonesia, ESET pun membagikan beberapa langkah yang dapat digunakan untuk mengatasi serangan CryptoJacking:
- Untuk para administrator, segera dilakukan penambalan lubang keamanan (patching) pada perangkat MikroTik yang digunakan karena pihak vendor sudah menyediakan patching
- Gunakan perlindungan untuk seluruh endpoint/server tanpa terkecuali, hal ini dapat menangkal masalah lebih lanjut yang dapat terjadi bila terinfeksi.
- Aktifkan fitur PUA (potentially unwanted application) pada sistem perlindungan yang digunakan. Hal ini untuk mencegah berjalannya program-program yang tidak diinginkan yang dapat menyebabkan penggunaan resource yang tinggi atau gangguan yang mungkin muncul saat sedang bekerja.
- Terapkan solusi pemantau jaringan atau Network Security Analyst System. Cryptojacking akan dapat dideteksi karena solusi ini mampu menganalisis data jaringan dan ancaman lainnya secara spesifik. Kebanyakan Network Analyst System lebih fokus pada performa komputer dan sedikit sekali yang fokus kepada security seperti GreyCortex.
“Kesadaran keamanan data harus tinggi untuk setiap pengguna teknologi. Sudah merupakan keharusan untuk selalu memperbaharui sistem operasi pada perangkat apapun, karena selain untuk memperbaiki permasalahan yang mungkin terjadi dapat pula sebagai penambahan fitur tertentu sesuai perkembangan teknologi,“ pungkas Yudhi Kukuh (Technical Consultant, PT Prosperita-ESET Indonesia).