Jakarta – Pengguna komputer, terutama para penggemar PC rakitan dan gamer yang sering mengunduh aplikasi utilitas, benchmark, maupun pemantauan perangkat keras, diminta untuk meningkatkan kewaspadaan. Sebuah kampanye penambangan mata uang kripto (cryptocurrency) berskala besar dilaporkan tengah menyasar komputer dengan spesifikasi tinggi, khususnya perangkat yang menggunakan kartu grafis (GPU) dedicated.
Berbeda dengan serangan malware pada umumnya yang menyebar secara acak, pelaku di balik kampanye ini menggunakan metode yang lebih terarah. Mereka secara khusus menargetkan pengguna yang sedang mencari aplikasi untuk menganalisis performa GPU, mengelola driver, memantau kesehatan perangkat keras, hingga melakukan benchmark sistem. Alasannya sederhana, perangkat yang digunakan oleh pengguna aplikasi tersebut umumnya memiliki spesifikasi tinggi dan sangat ideal untuk aktivitas penambangan kripto.
Memanfaatkan Mesin Pencari dan Chatbot AI
Salah satu metode yang digunakan pelaku adalah teknik yang dikenal sebagai SEO Poisoning. Teknik ini dilakukan dengan memanipulasi hasil pencarian di internet sehingga situs palsu milik pelaku dapat muncul di posisi atas hasil pencarian.
Akibatnya, ketika pengguna mencari aplikasi populer melalui mesin pencari, mereka berpotensi diarahkan ke situs web tiruan yang tampak sangat mirip dengan situs resmi pengembang.
Beberapa aplikasi yang paling sering dijadikan umpan oleh pelaku antara lain:
• Display Driver Uninstaller (DDU)
• CrystalDiskInfo
• CrystalDiskMark
• HWMonitor
• FurMark
• K-Lite Codec Pack
• PDFgear
Yang lebih mengkhawatirkan, manipulasi ini tidak hanya terjadi pada mesin pencari konvensional. Sejumlah pelaku juga diketahui berhasil mengecoh chatbot berbasis kecerdasan buatan (AI) agar memberikan tautan yang salah kepada pengguna.
Dalam salah satu kasus yang ditemukan, pengguna mendapatkan tautan unduhan CrystalDiskMark dari domain berakhiran “.io”, padahal situs resmi aplikasi tersebut menggunakan domain “.info”. Perbedaan kecil seperti ini sering kali luput dari perhatian pengguna sehingga mereka tanpa sadar mengunduh file berbahaya.
Malware Beroperasi Secara Diam-diam
File berbahaya biasanya didistribusikan dalam bentuk arsip ZIP yang terlihat seperti file instalasi biasa. Ketika dijalankan, file tersebut tidak langsung menampilkan perilaku mencurigakan sehingga korban cenderung menganggap semuanya berjalan normal.
Setelah berhasil masuk ke sistem, malware akan mengunduh dan menginstal perangkat lunak akses jarak jauh seperti ScreenConnect. Meskipun ScreenConnect merupakan aplikasi legal yang umum digunakan oleh administrator TI untuk mengelola perangkat dari jarak jauh, alat ini disalahgunakan oleh pelaku untuk memperoleh akses yang lebih luas ke komputer korban.
Dengan akses tersebut, pelaku dapat memantau aktivitas perangkat, mengunduh komponen tambahan, serta menjalankan program penambangan kripto tanpa sepengetahuan pemilik komputer.
Menambang Hanya Saat Komputer Tidak Digunakan
Salah satu alasan mengapa ancaman ini sulit terdeteksi adalah karena cara kerjanya yang sangat tersembunyi.
Program penambang kripto tidak berjalan secara terus-menerus. Sebaliknya, malware dirancang untuk hanya aktif ketika komputer berada dalam kondisi idle atau tidak digunakan oleh pengguna.
Saat sistem mendeteksi tidak adanya aktivitas seperti gerakan mouse, klik, maupun penekanan tombol keyboard, proses penambangan akan mulai berjalan secara otomatis dan memanfaatkan sumber daya komputer korban.
Namun begitu pengguna kembali menggunakan perangkat, aktivitas penambangan akan langsung dihentikan untuk menghindari kecurigaan. Dengan metode ini, pelaku dapat memanfaatkan daya komputasi korban dalam jangka waktu panjang tanpa mudah terdeteksi.
Cara Melindungi Komputer dari Ancaman Cryptojacking
Tim keamanan Microsoft Defender menyarankan pengguna untuk mengaktifkan fitur perlindungan berbasis cloud (Cloud-Delivered Protection) serta fitur keamanan jaringan dan web yang tersedia pada sistem operasi Windows.
Selain itu, pengguna juga disarankan untuk tetap mengaktifkan fitur SmartScreen yang berfungsi membantu mendeteksi situs web berbahaya dan halaman unduhan palsu.
Namun, langkah pencegahan paling efektif tetap berasal dari kebiasaan pengguna itu sendiri. Beberapa langkah yang dapat dilakukan antara lain:
• Jangan langsung mempercayai hasil pencarian di internet.
• Hindari mengunduh aplikasi dari situs yang tidak dikenal.
• Gunakan Microsoft Store atau toko aplikasi resmi lainnya jika memungkinkan.
• Pastikan alamat situs yang dikunjungi benar-benar milik pengembang resmi.
• Periksa referensi dari sumber terpercaya sebelum mengunduh aplikasi.
• Selalu perbarui antivirus dan sistem operasi secara berkala.
Di tengah semakin canggihnya teknik yang digunakan pelaku kejahatan siber, pengguna internet perlu lebih teliti sebelum mengunduh perangkat lunak apa pun. Kesalahan kecil seperti mengklik tautan yang salah dapat membuka celah bagi pelaku untuk memanfaatkan perangkat tanpa sepengetahuan pemiliknya.
Sumber : https://inet.detik.com/
