Technologue.id, Jakarta - Beberapa penelitian terbaru dari Kaspersky telah mengungkapkan bahwa perusahaan telah mewaspadai upaya serangan siber berupa pelanggaran data dan ransomware. Namun, statistik baru dari perusahaan keamanan siber global ini menunjukkan bahwa ancaman terbesar dalam usaha kecil dan menengah (UKM) di Asia Tenggara bukanlah keduanya, melainkan para penambang kripto (miners).
Hanya dalam tiga bulan pertama tahun 2020, solusi Kaspersky telah menggagalkan lebih dari satu juta upaya penambangan terhadap perangkat bisnis di Asia Tenggara dengan jumlah karyawan sebanyak 20-250 orang. Ini 12% lebih tinggi dibandingkan dengan 949.592 insiden penambangan yang diblokir pada periode yang sama tahun lalu.
Jumlah total upaya penambangan yang terdeteksi pada kuartal pertama tahun ini juga secara signifikan lebih banyak dari 834.993 upaya phishing dan 269.204 deteksi ransomware terhadap UKM di wilayah tersebut.
"Kami tidak menyangkal fakta bahwa bahaya penambangan merusak lebih ringan dibandingkan dengan ransomware, pelanggaran data, dan sejenisnya, tetapi itu tetap merupakan risiko yang harus dipertimbangkan oleh sektor UKM secara serius. Para pelaku kejahatan siber di balik serangan ini menggunakan sumber daya Anda sendiri, listrik Anda, bandwidth data Anda, ke hardware perangkat Anda yang tentu sama sekali tidak murah," komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky. "Penelitian kami sebelumnya bahkan menemukan bahwa selama dua hari berturut-turut penambangan kripto menggunakan malware penambangan seluler dapat membuat baterai perangkat yang terinfeksi membengkak hingga mengubah bentuk ponsel secara fisik. Memanfaatkan yang sudah ada tanpa harus mengeluarkan biaya, begitulah cara kerja para penambang ilegal."
Penambangan kripto berbahaya, juga dikenal sebagai cryptojacking, yaitu serangan yang dapat menimbulkan kerugian baik langsung maupun tidak langsung bagi bisnis. Penambang kripto yang menginfeksi komputer pengguna pada dasarnya beroperasi sesuai dengan model bisnis yang sama dengan program ransomware: kekuatan komputasi target dimanfaatkan untuk memperkaya para pelaku kejahatan siber.
Selain bertambahnya substansial dalam konsumsi listrik dan penggunaan CPU, penambangan meningkatkan keausan pada perangkat keras dengan pemrosesan inti (processing core), termasuk yang berada di dalam kartu grafis diskrit, yang bekerja keras untuk menambang kripto yang sudah rusak. Bandwidth yang terbuang juga mengurangi kecepatan dan efisiensi beban kerja komputasi yang sah. Selain itu, malware cryptojacking dapat membanjiri sistem, menyebabkan masalah kinerja yang cukup merusak, dan memiliki efek langsung pada jaringan bisnis hingga pada akhirnya berpengaruh pada pelanggan mereka.
Data Kaspersky lebih lanjut mengungkapkan bahwa Indonesia dan Vietnam menjadi negara di Asia Tenggara dan secara global memiliki upaya penambangan kripto tertinggi terhadap UKM. Sebagian besar dari enam negara di kawasan ini, kecuali Filipina dan Thailand, juga telah mencatat peningkatan dalam hal deteksi malware ini pada kuartal pertama tahun 2020. Melengkapi lima negara dengan upaya cryptojacking terbanyak adalah Federasi Rusia, Brasil, dan Republik Islam Iran.
"Terdapat tanda-tanda yang jelas ketika file Anda ditahan oleh ransomware, tetapi penambang berbahaya memerlukan waktu lebih lama untuk tertangkap, sehingga menambah usaha sesungguhnya dari malware ini. Mata uang kripto hadir untuk tinggal dan berarti juga para pelaku kejahatan siber akan terus mencari perangkat yang dapat mereka gunakan secara ilegal untuk menambangnya. Satu poin penting yang harus dipertimbangkan oleh UKM adalah bahwa terdapat korelasi langsung antara keberhasilan cryptojacking dan penggunaan perangkat lunak bajakan. Semakin banyak perangkat lunak tanpa izin didistribusikan, semakin banyak penambang, maka saya menghimbau para perusahaan untuk selalu menggunakan perangkat lunak yang sah," tambah Yeo.
Selain dari perangkat lunak yang tidak berlisensi, para penambang juga dapat masuk ke komputer melalui pemasang adware dan konten berbahaya yang selanjutnya didistribusikan menggunakan rekayasa sosial serta USB yang terinfeksi.
Untuk memblokir perangkat lunak berbahaya dari adware dan konten terinfeksi yang disebarkan melalui email, UKM dapat menggunakan solusi dari Kaspersky Security for Microsoft Office 365. Alat ini memberikan perlindungan dari ancaman canggih, sudah termasuk untuk layanan komunikasi dan kolaborasi Microsoft Office 365. Ini juga membatasi penyebaran ancaman berbahaya termasuk ransomware, virus, Trojan, phishing, dan lainnya.
Untuk saat ini, solusi diberikan gratis selama enam bulan untuk UKM di kawasan Asia Tenggara. Bagi perusahaan yang tertarik dapat mengetahui lebih lanjut melalui tautan berikut ini.
Seiring faktor manusia memainkan peran besar dalam jenis ancaman ini, bisnis juga dapat memanfaatkan kursus online gratis berdurasi 20-30 menit dari Kaspersky. Pelatihan akan membahas bagaimana perusahaan dapat mengamankan lingkungan kerja jarak jauh dan akses dapat diperoleh melalui tautan berikut ini.
Kaspersky juga membagikan tips berikut untuk menjaga perangkat bisnis aman dari para penambang berbahaya.
- Perbarui sistem operasi dan seluruh perangkat lunak Anda secara teratur.
- Jangan memercayai lampiran email secara default. Sebelum mengklik untuk membuka lampiran atau mengikuti tautan, pertimbangkan dengan cermat: Apakah itu dari seseorang yang Anda kenal dan percayai; apakah itu diketahui; apakah ini bersih? Arahkan kursor ke tautan dan lampiran untuk melihat nama atau ke mana mereka akan mengalihkan.
- Jangan menginstal perangkat lunak dari sumber yang tidak dikenal. Itu mungkin dan memang kerang mengandung penambang kripto berbahaya.
- Gunakan solusi keamanan titik akhir khusus yang dilengkapi dengan kontrol web dan aplikasi, kontrol anomali, dan eksploitasi komponen pencegahan yang dapat memantau dan memblokir aktivitas mencurigakan pada jaringan perusahaan.