Waspada! Pembajakan Komputer Semakin Marak


Status
Not open for further replies.

Tirah Wawas

Apprentice 1.0
pembajakan-kripto.jpg

Menghebohnya mata uang kripto membuat beberapa orang akan melakukan apa saja untuk mendapatkannya. Bahkan ada yang sampai membajak komputer orang lain untuk membantu prosesnya. Tentu saja akan terasa menyebalkan bagi orang yang komputernya dibajak, karena akan berakibat pada melambatnya kinerja komputer dan juga tagihan listrik yang membengkak.

HVV3Su6.png

Seperti dilansir dari Gizmodo, adanya pembajakan kripto diketahui sekitar bulan September. Saat itu para pengunjung situs torrent The Pirate Bay menemukan sesuatu yang aneh. Ketika pengunjung membuka situs mereka, mendadak kinerja CPU komputer langsung menurun. Ternyata diketahui administrator situs tersebut tengah mencoba aplikasi baru bernama “Coinhive”. Jadi apabila seseorang membuat akun di Coinhive, ia bisa memanfaatkan komputer pengunjung situsnya untuk membuat jaringan besar sebagai tenaga untuk memproses dan menghasilkan mata uang kripto.

Pada awalnya The Pirate Bay mencobanya sebagai eksperimen apakah dengan skema tersebut mereka akan mendapatkan uang tambahan. Apalagi situs mereka bukanlah situs yang sifatnya komersil. Namun, dikarenakan adanya kesalahan dari administrator situs, kode yang dipasang malah mengkonsumsi semua sumber daya pemilik komputer. Tentunya hal ini tidak menutup kemungkinan kode itu nantinya digunakan untuk sebuah kejahatan.

Hanya dalam waktu beberapa bulan, penyalahgunaan layanan Coinhive dan skripnya menjadi marak. Baru – baru ini, para peneliti menemukan satu milyar pengunjung situs telah dimanfaatkan untuk menambang Monero. Salah satu open source uang kripto yang dibuat pada bulan April 2014 yang fokus pada privasi, desentralisasi, dan skalabilitas. Bahkan ditemukan salah satu Starbuck menggunakan Coinhive yang memanfaatkan komputer pengunjungnya ketika terkoneksi pada Wi-Fi mereka.

Zjyq0vv.jpg

Terkait dengan situs – situs video, para peneliti di AdGuard menulis di sebuah blog pada hari Rabu, bahwa mereka telah menemukan empat situs streaming populer seperti Openload, Streamango, Rapidvideo dan OnlineVideoConverter melakukan pembajakan kripto pada komputer pengunjung situs tanpa adanya pemberitahuan terlebih dahulu.

Mungkin tidak semua orang mengetahui keberadaan situs – situs tersebut, tapi bagi para penggemar film bajakan dan porno, situs – situs itu sangat populer. Jumlah pengunjung ke empat situs itu digabung bisa mencapai 992 juta pengujung setiap bulannya. AdGuard memperkirakan sekitar 326,000 dolar nilai Monero bisa dihasilkan dalam jangka waktu tersebut.

Perusahaan keamanan Trustwave memperkirakan jika Coinhive beroperasi selama 24 jam di sebuah komputer setiap bulannya. Ini mengakibatkan adanya tambahan di tagihan listrik pemilik komputer sebesar 2,9 dolar hingga 5 dolar tiap bulannya. Memang tidak terlihat banyak, tetapi apabila dikalikan dengan 992 juta pengunjung tadi, maka ada sekitar 4,9 milyar dolar biaya listrik yang berhasil dihemat oleh si pembajak kripto.

T3r2G8Z.jpg

Coinhive sendiri tidak beroperasi 24 jam setiap harinya. Jadi hanya ketika situs dibuka atau diakses pengunjung saja. Namun, menurut Bleeping Computer, beberapa pembajak kripto telah memanfaatkan kode JavaScript untuk membuka sebuah jendela kecil ketika pengguna menjelajah internet dan tidak akan tertutup, sehingga proses penambangan uang kripto berjalan terus.

Sementara itu, targetnya bukan hanya individual. Minggu lalu pengunjung Starbuck di Buenos Aires menampilkan screenshot di Tweeter yang memperlihatkan wi-fi di Starbuck tersebut digunakan untuk menyebarkan skrip Coinhive.

coinhive-tweeter.jpg

Hari Senin, pihak Starbuck akhirnya menanggapi peringatan pengunjungnya tersebut dan membalas Tweeternya.

Begitu kami menerima informasi tersebut, kami telah mengambil tindakan untuk memastikan provider internet kami memperbaiki masalah tersebut dan melakukan perubahan yang diperlukan untuk memastikan pelanggan kami dapat menggunakan wi-fi di toko kami dengan aman.

Juru bicara dari Starbucks mengatakan kepada Motherboard bahwa kasus ini hanya terjadi di satu lokasi saja dan wi-fi di tempat tersebut tidak dioperasikan oleh Starbucks. Walaupun demikian, Starbucks tentunya memiliki kontrol atas wi-fi di ribuan lokasi lainnya. Bayangkan saja ada jutaan orang yang menggunakan wi-fi dan peretas yang beruntung bisa memanfaatkannya.

Jadi apabila anda melihat kinerja komputer menurun atau kipas komputer bekerja keras, periksa penggunaan CPU untuk sesuatu yang aneh. Bisa juga cari di internet artikel mengenai cara – cara melindungi komputer terhadap Coinhive.

Sumber
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
cara proteksi yang paling simple dengan mengarahkan domain coinhive.com dan coin-hive.com ke localhost.

OS Windows: buka file c:\windows\system32\drivers\etc\hosts
Linux : Buka file /etc/hosts

tambahkan:

127.0.0.1 coinhive.com
127.0.0.1 www.coinhive.com
127.0.0.1 coin-hive.com
127.0.0.1 www.coin-hive.com

untuk linux bisa dibuat satu baris sbg berikut:
127.0.0.1 coinhive.com www.coinhive.com coin-hive.com www.coin-hive.com
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
sekarang mah operator celluler aja masih main inject buat nyisipin iklan :D
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
masih ya sekarang? saya udah gak pernah ngerasain lg soalnya

pakai kartu plat merah ampun dah, padahal terkenal mahal tp iklan bejibun
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Untuk yang ini, artinya kalau server digunakan sebagai proxy ya.
atau ada script yang memang niat di injectkan dan mengakses website target menggunakan curl.

cmiiw
itu untuk menghindari overload cpu karena ada script inject di web. jadi semua domain yg berpotensi bikin lola arahkan aja ke localhost
 
Status
Not open for further replies.

Top