CryptoJacking Serang MikroTik Indonesia, Berikut Hal-hal yang Perlu Kamu Tahu

Tempias.com,- Aktivitas Cryptomining yang makin booming akhir-akhir ini makin menyorot perhatian. Sayangnya, perkembangan ini juga dii...


Tempias.com,- Aktivitas Cryptomining yang makin booming akhir-akhir ini makin menyorot perhatian. Sayangnya, perkembangan ini juga diiringi dengan meluasnya CryptoJacking. Bahkan menurut penelitian lembaga Riset ESET, munculnya serangan CryptoJacking besar-besaran ke seluruh dunia ini juga menargetkan pengguna router MikroTik.
Di kalangan pengguna internet dan dunia router MikroTik  sudah familiar sebagai sistem operasi dan perangkat lunak yang bisa digunakan menjadikan komputer biasa menjadi router network. Di Indonesia, MikroTik merupakan pilihan yang banyak dipilih pengguna internet karena murah.
Banyaknya jumlah pengguna ini justru menjadi celah para peretas menyusup. Berdasarkan rilis resmi, ESET mencatat lebih dari 200.000 perangkat mikrotik yang berhasil disusupi.

Bagaimana Serangan ke Router MikroTik terjadi?

Serangan ke router MikroTik disebabkan kerentanan terhadap CVE-2018-14847. Serangan ini mempengaruhi sejumlah router MikroTik. Setelah berhasil masuk ke jaringan, pelaku akan menggunakan akses untuk mengubah konfigurasi. 
Setelah itu pelaku menyuntikkan salinan skrip penambangan cryptocurrency Coinhive atau Crypto-Loot di web browser pengguna. Pelaku selanjutnya menyuntikkan Coinhive ke setiap laman web yang dikunjungi pengguna.
Untuk menyamarkan aksinya, pelaku juga mengarahkan pengguna ke halaman error page atau laman kesalahan khusus. Cara ini membuat para penyerang tidak terlalu mencolok.
Hal lain yang perlu diketahui lainnya adalah bahwa pelaku juga punya cara  cadangan. Pelaku biasanya memastikan menambah mekanisme persistensi dan schedule update yang sewaktu-waktu bisa digunakan seperti dalam kasus Coinhive memblokir situs kunci pelaku. Dengan adanya update, situs yang terkunci akan digantikan dengan yang lain.
Sementara untuk mengirim perintah ke semua perangkat yang disusupi mereka menggunakan alternatif lain seperti backdoor.
Terkait serangan ke router MikroTik ini  Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan bahwa hal sebenarnya aktivitas ini sudah berlangsung lama.  
  "Operasi Cryptojacking yang mengincar MikroTik sebenarnya sudah berlangsung sejak akhir bulan lalu, namun pengguna di Indonesia baru merasakan dampaknya saat ini dimulai dengan melambatnya akses internet."
Menurut Yudhi, penyebab utama serangan ini baru diketahui karena sistem operasi MikroTik di Indonesia masih banyak yang belum di-update. Akibatnya bila sebuah router sudah terinfeksi maka seluruh komputer atau peramban yang ada di jaringan akan mudah terinfeksi.

Apa sih Efek CryptoJacking

Operator di balik kegiatan penambangan mata uang digital selalu melakukan operasi kriminal mereka tanpa menarik perhatian. Karena itu penambangan cryptocurrency dengan malware terkait biasanya dirancang untuk beroperasi tanpa terlihat.
Pelaku biasanya menghindari deteksi selama mungkin, dan berusaha seminimal mungkin tidak membuat gangguan yang dapat menyebabkan kecurigaan. Biasanya, penambangan cryptocurrency ilegal terjadi di luar jam kerja.
Secara lebih spesifik, berikut beberapa dampak yang bisa ditimbulkan oleh aktivitas

1. Peningkatan konsumsi bandwidth internet karena proses penambangan akan selalu bekerja.
2. Perlambatan akses internet akibat  penambangan ilegal.
3. Menyebabkan downtime yang harus dibayar mahal dengan terganggunya kinerja perusahaan terutama untuk bisnis online.
4. Peningkatan konsumsi daya pada prosessor karena akan dipaksa bekerja untuk proses penambangan ini.


Bagaimana Cara Mengatasi CryptoJacking

Penambangan ilegal ini menurut ESET bukan tak mungkin dihindari dan diselesaikan. Dalam seminggu terahir, ESET Indonesia menerima beberapa laporan tentang munculnya alert pada perangkat komputer mereka yang dikenali sebagai JS/CoinMinner.D dan JS/CoinMinner.E.
Alert ini muncul sebagai bentuk pertahanan terhadap proses injeksi CryptoJacking ke dalam komputer dan dapat secara otomatis di blok. Nah, mengingat perangkat yang ada cukup populer di Indonesia ESET menyarankan agar setiap pengguna internet meningkatkan keamanan data pada setiap pengguna teknologi.
"Sudah merupakan keharusan untuk selalu memperbaharui sistem operasi pada perangkat apapun, karena selain untuk memperbaiki permasalahan yang mungkin terjadi dapat pula sebagai penambahan fitur tertentu sesuai perkembangan teknologi" jelas Yudhi.

Berikut langkah yang dapat digunakan untuk mengatasinya:
1. Untuk para administrator, segera lakukan penambalan lubang keamanan (patching) pada perangkat MikroTik yang digunakan karena pihak vendor sudah menyediakan patching tersebut.

2. Gunakan perlindungan untuk seluruh endpoint/server tanpa terkecuali. Hal ini dapat menangkal masalah lebih lanjut yang dapat terjadi bila terinfeksi.

3. Aktifkan fitur PUA (Potentially Unwanted Application) pada sistem perlindungan yang digunakan. Hal ini untuk mencegah berjalannya program-program yang tidak diinginkan yang dapat menyebabkan penggunaan resources yang tinggi atau gangguan yang mungkin muncul saat sedang bekerja.

4. Terapkan solusi pemantau jaringan atau Network Security Analyst System. Cryptojacking akan dapat dideteksi karena solusi ini mampu menganalisis data jaringan dan ancaman lainnya secara spesifik.

Kebanyakan Network Analyst System lebih fokus pada performa komputer dan sedikit sekali yang fokus kepada security seperti GreyCortex.

So, itu dia beberapa hal yang perlu diketahui terkait menyebarnya CryptoJacking. Lakukan berbagai antisipasi agar jaringan MikroTik kita tidak terkontaminasi. 

COMMENTS

Name

About,1,APP Sinar Mas,1,Asuransi,7,Berita Nasional,10,Bursa Efek,5,Finance,52,Gaya Hidup,6,Insurance,6,Investasi Ilegal,1,Lifestyle,5,McDonald’s,2,Mudik 2018,1,OJK,1,Properti,1,Startup,29,Teknologi,10,wealth management,1,
ltr
item
Tempias: CryptoJacking Serang MikroTik Indonesia, Berikut Hal-hal yang Perlu Kamu Tahu
CryptoJacking Serang MikroTik Indonesia, Berikut Hal-hal yang Perlu Kamu Tahu
https://1.bp.blogspot.com/-1Zo1yQ75y74/W4aBs4pVO6I/AAAAAAAAFcI/m1Ag-yKz0tI8Fj6XYPGKxa8kIiH2vfOgwCK4BGAYYCw/s400/Koneksi-internet-yang-bagus-1024x751-782851.jpg
https://1.bp.blogspot.com/-1Zo1yQ75y74/W4aBs4pVO6I/AAAAAAAAFcI/m1Ag-yKz0tI8Fj6XYPGKxa8kIiH2vfOgwCK4BGAYYCw/s72-c/Koneksi-internet-yang-bagus-1024x751-782851.jpg
Tempias
https://www.tempias.com/2018/08/cryptojacking-serang-mikrotik-indonesia.html
https://www.tempias.com/
https://www.tempias.com/
https://www.tempias.com/2018/08/cryptojacking-serang-mikrotik-indonesia.html
true
5763156463227378808
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy