Waspada Serangan CryptoJacking Pada Router MikroTik!

Kamis, 30 Ags 2018 | 12.00 WIB

Waspada Serangan CryptoJacking Pada Router MikroTik!

ilustrasi (pixabay)


Centroone.com - Penambangan mata uang virtual atau cryptomining membawa dampak buruk dengan semakin meluasnya CryptoJacking. Kekhawatiran itu kini menjadi kenyataan dengan munculnya serangan CryptoJacking besar-besaran ke seluruh dunia yang menargetkan pengguna router MikroTik pada 31 Juli 2018, sementara serangan ini mulai di rasakan Indonesia baru-baru ini.

Dalam dunia router, MikroTik sudah sangat familiar bagi kalangan IT di Indonesia sebagai sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network. Sebagai penyedia solusi murah untuk fungsi router, tidak heran jika pengguna MikroTik di Indonesia cukup besar terutama di pulau Jawa dan Bali. Jadi sudah sepatutnya pengguna di Indonesia lebih berhati-hati, mengingat jumlah MikroTik yang berhasil disusupi mencapai lebih dari 200.000 perangkat.

Serangan ke router MikroTik disebabkan oleh kerentanan lama yaitu CVE-2018-14847 yang mempengaruhi router MikroTik yang kemudian di-patch pabrikan pada April 2018.  Pelaku menggunakan akses itu untuk mengubah konfigurasi lalu menyuntikkan salinan skrip penambangan cryptocurrency Coinhive atau Crypto-Loot di web browser pengguna. Mereka menyuntikkan skrip Coinhive ke setiap laman web yang dikunjungi pengguna, dan kemudian hanya ke error page atau laman kesalahan khusus untuk membuat serangan itu tidak begitu kentara dan memperkecil kemungkinan untuk terlihat.

Jadi, jika pengguna menerima laman kesalahan dalam bentuk apa pun saat menjelajah web, mereka akan mendapatkan laman kesalahan khusus ini yang akan menambang Coinhive untuk pelaku. Mereka juga memastikan untuk menambahkan mekanisme persistensi dan schedule update jika diperlukan misalnya dalam kasus Coinhive memblokir situs kunci pelaku, dengan adanya update, situs yang terkunci akan digantikan dengan yang lain. Sementara untuk mengirim perintah ke semua perangkat yang disusupi mereka menggunakan alternatif lain seperti backdoor. 

“Operasi Cryptojacking yang mengincar MikroTik sebenarnya sudah berlangsung sejak akhir bulan lalu, namun pengguna di Indonesia baru merasakan dampaknya saat ini dimulai dengan melambatnya akses internet. Problem utamanya disebabkan oleh sistem operasi MikroTik yang belum di-update akibat keteledoran pengguna yang lupa memperbaruinya. Untuk kasus serangan ini, bisa dibayangkan bila sebuah router sudah terinfeksi maka seluruh komputer atau peramban yang ada di jaringan akan mudah terinfeksi.” tukas Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh.  by