Teknogav.com - Kaspersky mengungkapkan data statistik mereka terhadap Usaha Kecil Menengah (UKM) di Asia Tenggara selama tiga bulan pertama tahun 2020. Data tersebut menunjukkan ada lebih dari satu juta upaya penambangan kripto atau crypto mining berhasil digagalkan pada perangkat bisnis. Angka tersebut meningkat 12% dari periode yang sama tahun 2019 dengan jumlah 949.592 insiden penambangan yang berhasil diblokir.
Penambangan kripto ini juga dikenal sebagai cryptojacking yang dilakukan penjahat siber dengan memasang program berbahaya atau malware tanpa sepengetahuan pengguna. Jumlah total penambangan yang terdeteksi pada kuartal awal tahun 2020 melebihi 834.993 upaya phishing dan 269.204 deteksi ransomware pada UKM.
Data Kaspersky menungjukkan bahwa Indonesia dan Vietnam merupakan dua negara di Asia Tenggara dengan jumlah upaya penambangan kripto tertinggi. Berikut ini adalah datanya.
Negara
|
Q1 2020
|
Q1 2019
| ||
Deteksi
|
Peringkat dunia
|
Deteksi
|
Peringkat dunia
| |
Indonesia
|
481.944
|
3
|
466.297
|
8
|
Vietnam
|
289,118
|
5
|
235,014
|
5
|
Thailand
|
152.802
|
11
|
155.712
|
13
|
Malaysia
|
121.048
|
19
|
60.025
|
26
|
Filipina
|
7.537
|
40
|
29.646
|
36
|
Singapura
|
11.728
|
86
|
2.898
|
92
|
Cara Mengenali Serangan Penambangan Crypto
- Berikut ini adalah tanda-tanda yang menunjukkan perangkat sedang mengalami serangan penambangan kripto.
- Penggunaan listrik dan CPU meningkat drastis
- Respon sistem melambat, memori perangkat, prosesor, dan adaptor grafis tersendat karena mengerjakan penambangan kripto
- Kecepatan dan efisiensi beban kerja komputasi yang sebenarnya terbuang karena adanya bandwidth yang terbuang
- Daya baterai berkurang sangat cepat dan perangkat sangat panas
- Peningkatan penggunaan kuota data
Tips Mencegah Penambangan Kripto Bagi Perusahaan
- Tingkatkan kesadaran keamanan siber seluruh karyawan. Beri karyawan pemahaman hal-hal dasar mengenai file atau tautan yang akan dibuka untuk mencegah penanaman crypto-miner di perangkat.
- Buat kebijakan pengendalian karyawan dan operasional yang mencakup aspek manajemen jaringan dan fasilitas. Hal ini termasuk aturan pembaruan kata sandi, penanganan insiden, peraturan pengendalian akses, perlindungan data sensitif dan lain-lain.
- Pantau lalu lintas web, tambahkan domain penambangan kripto populer ke daftar pemblokiran domain yang bisa diakses seluruh komputer di jaringan. Daftar ini bisa diperoleh secara online, dan akan selalu bermunculan domain baru, pastikan untuk melakukan pembaruan daftar secara sistematis.
- Pantau muatan server secara rutin, jika ada perubahan beban harian tiba-tiba, bisa jadi merupakan gejala penambangan berbahaya. Lakukan juga audit keamanan rutin pada jaringan perusahaan.
- Segera perbarui perangkat lunak ketika tersedia sehingga siap dari ancaman siber terkini.
- Gunakan solusi keamanan siber pada setiap aspek operasi bisnis, baik yang berkaitan dengan perangkat keras maupun perangkat lunak. Sebaiknya pakai solusi keamanan endpoint yang dibekali pengendalian web dan aplikasi, pengendalian anomali, pemantauan dan pemblokiran aktivitas mencurigakan pada jaringan.
Tips Mengatasi Serangan Penambangan Kripto
- Identifikasi ancaman dengan solusi keamanan yang kuat seperti Kaspersky Endpoint Security & Device Management untuk Android atau Kaspersky Total Security. Jika memungkinkan aktifkan mode default deny.
- Matikan dan blokir skrip yang dikirim kan melalui situs web, catat tautan yang menjadi sumber skrip. Lakukan pembaruan filter web organisasi agar segera diblokir.
- Jika ekstensi situs web bertanggung jawab dalam menginfeksi browser, perbarui seluruh ekstensi dan hapus yang tak dibutuhkan atau terinfeksi.