JAKARTA (IndoTelko) - Beberapa penelitian terbaru dari Kaspersky telah mengungkapkan bahwa perusahaan telah mewaspadai upaya serangan siber berupa pelanggaran data dan ransomware.
Namun, statistik baru dari perusahaan keamanan siber global ini menunjukkan bahwa ancaman terbesar dalam usaha kecil dan menengah (UKM) di Asia Tenggara bukanlah keduanya, melainkan para penambang kripto (miners).
Hanya dalam tiga bulan pertama tahun 2020, solusi Kaspersky telah menggagalkan lebih dari satu juta upaya penambangan terhadap perangkat bisnis di Asia Tenggara dengan jumlah karyawan sebanyak 20-250 orang. Ini 12% lebih tinggi dibandingkan dengan 949.592 insiden penambangan yang diblokir pada periode yang sama tahun lalu.
Jumlah total upaya penambangan yang terdeteksi pada kuartal pertama tahun ini juga secara signifikan lebih banyak dari 834.993 upaya phishing dan 269.204 deteksi ransomware terhadap UKM di wilayah tersebut.
“Kami tidak menyangkal fakta bahwa bahaya penambangan merusak lebih ringan dibandingkan dengan ransomware, pelanggaran data, dan sejenisnya, tetapi itu tetap merupakan risiko yang harus dipertimbangkan oleh sektor UKM secara serius. Para pelaku kejahatan siber di balik serangan ini menggunakan sumber daya Anda sendiri, listrik Anda, bandwidth data Anda, ke hardware perangkat Anda yang tentu sama sekali tidak murah,” komentar General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.
Diungkapkannya, penelitian sebelumnya bahkan menemukan bahwa selama dua hari berturut-turut penambangan kripto menggunakan malware penambangan seluler dapat membuat baterai perangkat yang terinfeksi membengkak hingga mengubah bentuk ponsel secara fisik. Memanfaatkan yang sudah ada tanpa harus mengeluarkan biaya, begitulah cara kerja para penambang ilegal.
Penambangan kripto berbahaya, juga dikenal sebagai cryptojacking, yaitu serangan yang dapat menimbulkan kerugian baik langsung maupun tidak langsung bagi bisnis. Penambang kripto yang menginfeksi komputer pengguna pada dasarnya beroperasi sesuai dengan model bisnis yang sama dengan program ransomware: kekuatan komputasi target dimanfaatkan untuk memperkaya para pelaku kejahatan siber.
Selain bertambahnya substansial dalam konsumsi listrik dan penggunaan CPU, penambangan meningkatkan keausan pada perangkat keras dengan pemrosesan inti (processing core), termasuk yang berada di dalam kartu grafis diskrit, yang bekerja keras untuk menambang kripto yang sudah rusak. Bandwidth yang terbuang juga mengurangi kecepatan dan efisiensi beban kerja komputasi yang sah.
Selain itu, malware cryptojacking dapat membanjiri sistem, menyebabkan masalah kinerja yang cukup merusak, dan memiliki efek langsung pada jaringan bisnis hingga pada akhirnyaberpengaruh pada pelanggan mereka.
Data Kaspersky lebih lanjut mengungkapkan bahwa Indonesia dan Vietnam menjadi negara di Asia Tenggara dan secara global memiliki upaya penambangan kripto tertinggi terhadap UKM. Sebagian besar dari enam negara di kawasan ini, kecuali Filipina dan Thailand, juga telah mencatat peningkatan dalam hal deteksi malware ini pada kuartal pertama tahun 2020.
Jumlah upaya penambangan berbahaya terhadap UKM yang diblokir oleh solusi Kaspersky dan peringkat negara berdasarkan pangsa pengguna yang hampir terinfeksi dengan malware ini
Melengkapi lima negara dengan upaya cryptojacking terbanyak adalah Federasi Rusia, Brasil, dan Republik Islam Iran.
“Terdapat tanda-tanda yang jelas ketika file Anda ditahan oleh ransomware, tetapi penambang berbahaya memerlukan waktu lebih lama untuk tertangkap, sehingga menambah usaha sesungguhnya dari malware ini. Mata uang kripto hadir untuk tinggal dan berarti juga para pelaku kejahatan siber akan terus mencari perangkat yang dapat mereka gunakan secara ilegal untuk menambangnya. Satu poin penting yang harus dipertimbangkan oleh UKM adalah bahwa terdapat korelasi langsung antara keberhasilan cryptojacking dan penggunaan perangkat lunak bajakan. Semakin banyak perangkat lunak tanpa izin didistribusikan, semakin banyak penambang, maka saya menghimbau para perusahaan untuk selalu menggunakan perangkat lunak yang sah,” tambah Yeo.
Selain dari perangkat lunak yang tidak berlisensi, para penambang juga dapat masuk ke komputer melalui pemasang adware dan konten berbahaya yang selanjutnya didistribusikan menggunakan rekayasa sosial serta USB yang terinfeksi.
Untuk memblokir perangkat lunak berbahaya dari adware dan konten terinfeksi yang disebarkan melalui email, UKM dapat menggunakan solusi dari Kaspersky Security for Microsoft Office 365. Alat ini memberikan perlindungan dari ancaman canggih, sudah termasuk untuk layanan komunikasi dan kolaborasi Microsoft Office 365. Ini juga membatasi penyebaran ancaman berbahaya termasuk ransomware, virus, Trojan, phishing, dan lainnya.(wn)