Adakah Anda Mangsa Crypto Malware?
Bila kita bercakap tentang teknologi, salah satu masalah utama adalah serangan siber. Serangan siber adalah percubaan jahat oleh individu atau organisasi untuk mendedahkan, mengubah, menghancurkan, mencuri, mendapatkan akses atau apa sahaja perbuatan yang menjejaskan sistem maklumat komputer, infrastruktur, rangkaian komputer atau komputer dan peranti itu sendiri.
Serangan siber berlaku setiap hari dan menurut kajian daripada University of Maryland, terdapat satu serangan penggodam (hacker) setiap 39 saat. 1 dalam 131 emel akan mengandungi malware, dan purata jumlah yang dituntut dalam serangan ransomware adalah USD$1,077. Lebih 53 peratus daripada serangan siber telah menyebabkan kerugian lebih USD$500,000. Pada tahun 2018 sahaja, jumlah kos untuk jenayah siber yang berlaku seluruh dunia melebihi USD$1,000,000,000,000.
Dan yang paling penting, ia bukan sahaja berlaku kepada syarikat besar, korporat, bank, institusi kewangan atau jutawan sahaja. Sesiapa sahaja yang menggunakan Internet mempunyai risiko untuk menjadi mangsa kepada serangan siber. Adakah anda termasuk dalam statistik ini?
Jenayah Siber Kripto
Salah satu daripada kelebihan terbesar blockchain yang sering kali disebut-sebut adalah immutability. Immutability bermakna transaksi dalam blockchain tidak boleh diubah atau hampir mustahil untuk diubah oleh sesiapa sahaja. Ini adalah kerana tenaga yang diperlukan tidak berbaloi untuk mengubah transaksi dalam blockchain.
Dalam erti kata lain, blockchain itu sendiri tidak boleh digodam oleh sesiapa pun. Jadi sepatutnya matawang kripto selamat, betul tak?
Tak betul.
Blockchain itu sendiri mungkin selamat tetapi ia bukanlah wujud sendiri. Ekosistem matawang kripto mempunyai begitu banyak elemen selain blockchain dan itulah yang menyebabkan ia masih terdedah kepada bahaya serangan siber. Seperti yang disebut di atas, selagi anda menggunakan Internet, anda tetap akan terdedah kepada serangan siber.
Terdapat beberapa cara jenayah siber dalam dunia matawang kripto berlaku:
Serangan Distributed Denial of Service Attack (DDoS)
Serangan DDoS ini adalah suatu perkara yang biasa tidak kira dalam dunia kripto mahupun tidak. Serangan ini akan membanjiri sistem, server, atau rangkaian yang mempunyai trafik dengan tujuan untuk memberatkan bandwith atau resources laman web itu dan menyebabkan pengguna tidak dapat akses laman web tersebut.
Dalam dunia kripto, sasaran utama serangan DDoS adalah bursa pertukaran kripto ataupun mainnet matawang kripto. Contohnya, mainnet EOS yang beku dua hari selepas ia dilancarkan pada bulan Jun 2018.
Phishing
Phishing adalah apabila penggodam menghantar komunikasi sama ada melalui emel atau link di laman web yang kononnya daripada sumber yang mempunyai kredibiliti. Tujuan serangan ini kebiasaannya adalah untuk mencuri maklumat sensitif seperti kad kredit dan maklumat login ataupun untuk memuat naik malware ke dalam komputer mangsa.
Pada bulan Januari yang lalu, laman web LocalBitcoins telah memberi amaran tentang link phishing dalam forumnya.
Ransomware
Ransomware adalah program jahat yang direka bentuk untuk mengenkripsi suatu sistem dan juga failnya, dan akan menuntut wang tebusan untuk menarik balik ransomware itu.
Ingat lagi berita tentang WannaCry ransomware iaitu serangan siber yang berlaku di seluruh dunia pada bulan Mei 2017? Dalam peristiwa itu, sebanyak 230,000 komputer dalam 150 negara yang terjejas. Serangan itu telah menyebabkan kerugian sebanyak 52 BTC (USD$142,000 ketika itu). Awal tahun ini juga peralatan perlombongan di China telah menghadapi serangan ransomware. Ransomware yang dipanggil ‘hAnt’ telah mensasarkan peralatan perlombongan khusus seperti Antminer S9, T9 dan L3 yang dikeluarkan Bitmain.
Cryptojacking
Cryptojacking adalah satu bentuk jenayah cryptomining yang spesifik, yang merampas (hijack) sistem komputer mangsa buat sementara waktu melalui web server dan juga web browser. Javascript akan dimasukkan ke dalam laman web yang terdedah jadi apabila pengguna melawat laman web itu, Javascript akan berjalan di latar belakang laman web itu tanpa pengetahuan mereka, dan menjadikan komputer mereka sebagai pelombong kripto.
Disebabkan cryptojacking hanya menjejaskan laman web yang disasarkan, apabila pengguna menutup laman web itu, web browser itu akan kembali kepada sedia kala, jadi penjenayah hanya melombong kripto selagi mana pengguna membiarkan laman web itu terbuka. Antara simptom serangan cryptojacking adalah jika laman web berjalan dengan perlahan atau berlaku lag dalam pelaksanaan.
Setakat ini, cryptojacking adalah antara jenayah siber kripto yang semakin meningkat. Bulan November yang lalu, firma keselamatan siber, Adguard melaporkan peningkatan sebanyak 31 peratus dalam cryptojacking. Tidak hairanlah memandangkan perlombongan kripto adalah sesuatu yang menguntungkan.
Apa yang menarik adalah Bad Packets Report, laman web yang menyelidik keselamatan siber, menjumpai 34,474 laman web yang menjalankan Coinhive, pelombong kripto Javascript paling popular yang juga digunakan untuk aktiviti perlombongan kripto yang sah.
Crypto-Malware
Akhir sekali adalah crypto-malware, iaitu program yang dipasang dalam komputer untuk menjalankan jenayah cryptomining. Crypto-malware seperti cryptojacking adalah ancaman siber yang popular dan semakin meningkat dalam dunia kripto. Tambahan lagi, ia juga sukar untuk dikesan.
Pada bulan Januari, penyelidik menjumpai botnet crypto mining, Smominru, yang telah menjejaskan 500,000 mesin, kebanyakkannya di Rusia, India dan Taiwan. Botnet itu mensasarkan server Windows untuk melombong Monero, dan firma keselamatan siber Proofpoint telah menganggarkan bahawa ia telah menjana lebih kurang $3.6 juta pada penghujung Januari.
Kesimpulan
Hakikatnya, semakin popular matawang kripto, semakin meningkat jenayah siber kerana ramai yang akan tertumpu di situ. Malah, jumlah kes crypto-malware dilaporkan telah mengatasi kes ransomware dan penggodam tidak lagi membuat duit dengan cara memegang maklumat peribadi dan data penting pengguna sebagai tebusan. Cryptomining malware sangat popular dalam kalangan penggodam kerana ia sukar dikesan dan ia juga tidak memerlukan kemahiran teknikal yang tinggi.
