Penambangan Crypto Targetkan UMKM di Asia Tenggara, Kalahkan Phishing dan Ransomware

FinTechnesia.com |Serangan siber terkait penambangan kripto (cryptomining) Asia Tenggara adalah tertinggi. Setidaknya ada 8.926.117 upaya serangan diblokir Kaspersky pada tahun 2020. 

Angka yang tertinggi dibandingkan upaya phishing yang terdeteksi (2.890.825) dan upaya ransomware (804.513) pada tahun lalu.

Malware berbahaya penambangan kripto digunakan para pelaku kejahatan siber. Untuk memanfaatkan perangkat keras tidak mereka miliki seperti ponsel cerdas, komputer, tablet, dan server. Kemudian mereka memanfaatkan kekuatan pemrosesan perangkat tersebut untuk menambang mata uang kripto seperti Bitcoin, yang harganya kini telah meroket.

Jika bekerja jarak jauh karena pandemi, tagihan listrik kantor meningkat secara tidak wajar, periksalah backend TI Anda. Mungkin terdapat para penambang kripto yang menggunakan sumber daya bisnis Anda, dengan biaya Anda sendiri.

Dalam Laporan Ancaman UMKM Terkini Tahun 2020 Kaspersky baru-baru ini, upaya penambangan kripto terpantau telah berkurang. Yakni menjadi 8.926.117 pada tahun 2020, dari 13.247.796 deteksi besar-besaran di tahun 2019.

“Kami telah melihat penurunan terkait serangan penambangan kripto di seluruh dunia dan tren yang sama juga berlaku di Asia Tenggara. Faktor utama di balik penurunan jumlah serangan adalah biaya mata uang kripto yang telah menurun selama tiga tahun terakhir dan hanya baru-baru ini harganya mulai kembali meningkat tajam. Namun Kaspersky tetap menyarankan para pemilik bisnis tidak lengah,” beber Evgeny Lopatin, Pimpinan Tim Analis Malware di Kaspersky, pekan lalu 

Bisnis UMKM biasanya cenderung memiliki sikap rileks terhadap keamanan informasi. Sehingga sektor ini berpotensi mengalami kerusakan utama dari penambangan kripto. 

Seiring mata uang kripto terus menarik perhatian para investor dan pengguna karena lonjakan harga yang kian meningkat, kami benar-benar memperingatkan UMKM untuk tidak meremehkan kemungkinan bahwa penambangan kripto akan tetap menjadi ancaman dunia maya yang serius. “Ditambah lagi, para pelaku kejahatan siber telah lama menyadari bahwa menginfeksi server lebih menguntungkan daripada menambang di komputer pengguna rumahan, maka UMKM harus terus sigap dan serius dalam menghadapi ancaman diam-diam ini.” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Di wilayah Asia Tenggara, Indonesia dan Vietnam menjadi negara dengan jumlah upaya penambangan kripto paling banyak yang terpantau dan dicegah oleh Kaspersky selama dua tahun berturut-turut, terhitung hampir 71% pada tahun 2020 dan 80% pada tahun 2019 dari semua percobaan insiden di kawasan Asia Tenggara.

Tidak seperti serangan ransomware yang cenderung lebih menakutkan dan perlu ditangani dengan secepat mungkin, para penambang kripto berkembang dengan cara melancarkan aksi diam-diam dalam jangka panjang untuk mendapatkan keuntungan dari eksploitasi yang mereka lakukan.

Beberapa tanda yang menunjukkan bahwa perangkat pribadi digunakan secara ilegal oleh para penambang kripto termasuk respon sistem yang melambat karena beban kerja, peningkatan konsumsi daya yang mengakibatkan baterai terkuras lebih cepat atau tagihan listrik melonjak tajam, dan penggunaan data yang lebih signifikan.

Jika bisnis mencurigai sistem mereka diakses secara ilegal oleh para penambang kripto, Kaspersky memiliki beberapa tips untuk memastikan keamanan aset dan perangkat.

• Menjaga agar sistem operasi dan perangkat lunak tetap dalam kondisi baik dan diperbarui secara berkala.
• Jangan mengklik tautan dan lampiran email dari sumber yang tidak terverifikasi dan tidak tepercaya.
• Berhati-hatilah saat menginstal perangkat lunak dari web karena para penambang kripto diketahui dapat menyematkan malware di dalamnya.
• Manfaatkan solusi keamanan kuat yang dapat digunakan oleh bisnis dengan keahlian dan sumber daya keamanan siber terbatas. Seperti Kaspersky Endpoint Detection and Response Optimum (KEDRO). KEDRO memberikan solusi yang efisien bagi UMKM untuk mengurangi biaya sekaligus menghemat perlindungan karena dilengkapi dengan perlindungan untuk titik akhir seperti ponsel, tablet, dan laptop yang terhubung ke jaringan perusahaan.
• Melaksanakan audit keamanan rutin terhadap jaringan perusahaan Anda. Dan Anda juga harus memperhatikan target yang “tidak tampak”, seperti sistem manajemen antrian, terminal POS, dan mesin penjual otomatis. Setelah terinfeksi, seluruh perangkat tersebut dapat membawa banyak keuntungan bagi para pelaku kejahatan siber.

Pelajari lebih lanjut tentang penawaran saat ini dalam penghematan hingga 40% pada solusi keamanan KEDRO. (mrz)