Katakini.com - Penambangan yang juga dikenal sebagai cryptojacking, terjadi ketika pelaku kejahatan siber memasang program berbahaya di komputer target atau melalui malware fileless tanpa sepengetahuan pengguna.

Hasilnya, memungkinkan para aktor ancaman untuk memanfaatkan kekuatan pemrosesan korban demi tujuan jahat mereka sendiri.

Cryptojacking juga diketahui terjadi ketika korban mengunjungi situs yang memiliki skrip penambangan yang tertanam di peramban (browser).Secara umum, berikut adalah beberapa tanda yang mungkin mengindikasikan perangkat Anda dimanfaatkan untuk penambangan krippto;

1. Peningkatan konsumsi listrik dan penggunaan CPU secara substansial

2. Respons sistem akan melambat; memori perangkat, prosesor, dan adaptor grafis mengalami kemacetan karena menyelesaikan tugas penambangan krippto.

3. Bandwidth yang terbuang akan mengurangi kecepatan dan efisiensi beban kerja komputasi yang sah

4. Baterai akan berkurang lebih cepat dari sebelumnya, dan perangkat dapat berjalan sangat panas.

5. Jika perangkat menggunakan paket data, pengguna akan melihat peningkatan penggunaan data.

Tips Menjaga Serangan Penambangan Kripto

Untuk secara proaktif melindungi bisnis Anda terhadap UKM, inilah yang harus Anda fokuskan:

1. Meningkatkan kesadaran keamanan siber karyawan Anda adalah langkah awal, tetapi yang sangat penting untuk bisnis apa pun yang melibatkan keamanan siber dengan serius.

Membuat karyawan memahami hal-hal dasar seperti file / tautan apa yang akan dibuka akan sangat membantu mencegah crypto-miner menanam malware di perangkat elektronik.

Selain itu, ada baiknya membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek manajemen jaringan dan fasilitas, termasuk peraturan pembaruan kata sandi, penanganan insiden, aturan kontrol akses, melindungi data sensitif dan masih banyak lagi.

2. Monitor lalu lintas web - pertanyaan yang sering dilakukan ke domain cryptomining populer adalah tanda yang jelas bahwa seseorang menambang dengan menggunakan biaya Anda. Idealnya, tambahkan domain ini ke daftar blokir domain Anda untuk seluruh komputer di jaringan Anda - daftar domain tersebut dapat ditemukan online. Domain baru akan terus muncul, jadi pastikan untuk memperbarui daftar secara sistematis.

3. Pantau secara berkala muatan server Anda. Jika beban harian berubah tiba-tiba, itu mungkin merupakan gejala penambangan berbahaya. Melakukan audit keamanan rutin pada jaringan perusahaan Anda juga menjadi pilihan terbaik.

4. Pastikan bahwa seluruh perangkat lunak diperbarui segera setelah tersedia, sehingga Anda siap untuk ancaman siber terbaru.

5. Terapkan solusi keamanan siber yang tepat untuk setiap aspek operasi bisnis Anda, baik yang terkait perangkat keras maupun perangkat lunak. Gunakan solusi keamanan titik akhir khusus yang dilengkapi dengan kontrol web dan aplikasi, kontrol anomali, dan eksploitasi komponen pencegahan yang memantau dan memblokir aktivitas mencurigakan pada jaringan perusahaan.

Cara Memulihkan Serangan Kripto

1. Gunakan solusi keamanan yang kuat di seluruh komputer dan perangkat seluler, seperti Kaspersky Internet Security untuk Android atau Kaspersky Total Security untuk mengidentifikasi ancaman, dan aktifkan mode Default Deny jika memungkinkan.

2. Matikan dan blokir skrip yang dikirimkan melalui situs web. Tim TI Anda harus mencatat URL yang merupakan sumber skrip dan memperbarui filter web organisasi untuk segera memblokirnya.

3. Jika ekstensi situs web bertanggung jawab dalam menginfeksi peramban, perbarui semua ekstensi dan hapus yang tidak diperlukan atau terinfeksi.