Cara Mencegah Cryptojacking Agar Kinerja Komputer/HP Anda Tidak Melambat - Ekonomi dan Bisnis

Cara Mencegah Cryptojacking Agar Kinerja Komputer/HP Anda Tidak Melambat

Sebelum anda mengetahui bagaimana cara mencegah Cryptojacking, anda perlu mengetahui bagaimana cryptojackers (peretas yang cerdas, mereka menyusun sejumlah skema untuk membuat komputer orang lain menambang uang kriptonya tanpa terdeteksi) bekerja.
Efek Cryptojacking

Cara Kerja Praktik Cryptojacking
Peretas memiliki dua cara utama untuk menargetkan komputer korban:

  1. Menipu korban agar memasukkan kode cryptomining ke komputer mereka. Caranya adalah dengan metode phising, yakni mengirimi email yang meyakinkan korban untuk mengklik tautan. Tautan tersebut menjalankan kode yang menempatkan skrip cryptomining di komputer. Setelah itu, skrip akan berjalan di latar belakang saat komputer korban bekerja. Menyuntikkan skrip di situs web atau iklan, lalu dikirimkan ke beberapa situs web. Setelah korban mengunjungi situs web atau iklan yang terinfeksi, skrip akan berjalan secara otomatis. Tidak ada kode yang disimpan di komputer korban. Metode manapun yang digunakan, kode menjalankan masalah matematika kompleks pada komputer korban dan mengirimkan hasilnya ke server yang dikontrol oleh peretas.
  2. Tidak seperti kebanyakan jenis malware lainnya, skrip Cryptojacking tidak merusak komputer atau data korban, melainkan hanya mencuri sumber daya pemrosesan CPU. Untuk pengguna individu, kinerja komputer yang lebih lambat mungkin tidak terlalu mengganggu. Namun, jika sebuah instansi terkena praktik Cryptojacking, tentu akan menimbulkan kerugian besar untuk biaya perbaikan dan pemeliharaan alat, serta menghabiskan waktu bagi tim IT untuk melacak masalah yang sebenarnya terjadi.

Lalu, bagaimana cara mencegah Cryptojacking?
Pahami bahwa Cryptojacking bisa berasal dari mana saja, termasuk phising ataupun dari tautan yang mencurigakan. Jangan pernah sembarangan mengklik URL atau iklan-iklan yang tidak jelas.
Pasang ekstensi pemblokiran iklan atau anti cryptomining pada Browser. Karena skrip Cryptojacking sering dikirimkan melalui iklan web, memasang pemblokir iklan dapat menjadi cara yang efektif untuk menghentikannya. Beberapa pemblokir iklan seperti Ad Blocker Plus memiliki kemampuan untuk mendeteksi skrip penambangan kripto. Laliberte merekomendasikan ekstensi seperti No Coin dan MinerBlock, yang dirancang untuk mendeteksi dan memblokir skrip cryptomining.
Gunakan perlindungan endpoint yang mampu mendeteksi penambang kripto. Banyak vendor antivirus endpoint telah menambahkan deteksi penambang kripto untuk produk mereka.
Selalu perbarui alat pemfilteran web Anda. Jika Anda mengidentifikasi halaman web yang mengirimkan skrip Cryptojacking, pastikan User tersebut diblokir agar tidak dapat mengakses komputer Anda lagi.
Perhatikan ekstensi Browser yang digunakan. Beberapa penyerang menggunakan ekstensi Browser yang berbahaya, atau mengotak-atik ekstensi yang sah untuk menjalankan skrip penambangan kripto. Hal ini sulit dikenali, sehingga dibutuhkan ketelitian untuk mengetahuinya.
Gunakan solusi manajemen perangkat seluler (MDM). Kebijakan Bring-your-own-device (BYOD) dapat menjadi solusi untuk mencegah penambangan kripto ilegal. Solusi MDM dapat membantu mengelola aplikasi dan ekstensi di perangkat pengguna.

MDM cenderung diarahkan untuk perusahaan yang lebih besar, karena perusahaan yang lebih kecil sering tidak mampu membelinya. Seperti ransomware, Cryptojacking dapat mempengaruhi bisnis perusahaan meskipun upaya terbaik sudah dilakukan untuk menghentikannya.
Mendeteksinya mungkin sulit, terutama jika hanya beberapa sistem yang terkena ancamannya. Mengandalkan alat perlindungan endpoint untuk menghentikan Cryptojacking saja kadang tidak cukup, karena kode penambangan kripto dapat disembunyikan dari alat deteksi berbasis signature, sehingga program antivirus tidak dapat mendeteksinya.
Latih kepekaan dalam mengenali tanda-tanda penambangan kripto. Terkadang indikasi pertama adalah kinerja komputer yang tiba-tiba melambat. Dari sini, Anda sudah bisa melakukan langkah-langkah penanganan di atas untuk mengantisipasi serangan Cryptojacking.
Terapkan solusi pemantauan jaringan. Praktik Cryptojacking lebih mudah dideteksi dalam jaringan perusahaan daripada komputer pribadi, karena praktek ilegal ini mudah dideteksi melalui solusi pemantauan jaringan.
Pantau situs web Anda sendiri dari kode penambangan kripto. Para pelaku Cryptojacking seringkali menemukan cara untuk menempatkan kode Javascript di server web. Server itu sendiri memang bukan menjadi target, tetapi siapa pun yang mengunjungi situs web itu memiliki resiko terinfeksi. Oleh karena itu, pemantauan secara teratur untuk perubahan file di server web sangat direkomendasikan.

Tidak ada komentar:

Posting Komentar

Related Posts Plugin for WordPress, Blogger...
Loading...