Ancaman di dunia internet dalam beragam jenis terus menghantui dunia. Tidak hanya korporasi, sektor usaha kecil dan menengah (UKM) juga menjadi sasaran. Salah satunya berbentuk penambangan kripto atau dikenal juga sebagai cryptomining.
Menurut laporan terbaru Kaspersky, perusahaan keamanan siber global telah mendeteksi sebanyak 1.726.799 upaya penambangan pada paruh pertama tahun ini yang menargetkan UKM di Asia Tenggara (SEA). Meskipun mengalami penurunan dibandingkan dengan periode yang sama pada tahun 2019, upaya cryptomining mencatat yang tertinggi untuk sektor UKM di wilayah tersebut dibandingkan dengan phishing dengan 1.602.523 deteksi dan ransomware dengan 504.304 deteksi selama periode Januari hingga Juni 2020.
Data Kaspersky juga menunjukkan bahwa empat dari enam negara Asia Tenggara berada di 15 besar dunia dalam hal upaya cryptomining. Indonesia merupakan negara dengan jumlah deteksi cryptomining tertinggi terhadap UKM untuk paruh pertama 2020. Kabar baiknya, terjadi penurunan sebesar 40% dibandingkan periode yang sama tahun lalu.
Di peringkat global, Rusia merupakan negara dengan jumlah cryptomining terbanyak yang dicegah oleh perusahaan keamanan siber global pada kuartal ke-dua tahun 2020, diikuti oleh China, India, Indonesia dan Vietnam.
“Ancaman ini jelas tidak sepopuler phishing dan ransomware, terutama karena kehadirannya biasanya tidak disadari. Pandemi telah mendorong transformasi digital, sudah selayaknya para pelaku bisnis memahami potensi risiko cryptomining. Ancaman ini hadir secara diam-diam, tersembunyi di dalam perangkat dan jaringan yang kemudian perlahan-lahan menyedot bandwidth, listrik, hingga merusak perangkat keras yang semuanya jelas merugikan dan memakan biaya dimana bisnis sangat tergantung akan seluruh operasi tersebut,” kata Yeo Siang Tiong General Manager untuk Asia Tenggara di Kaspersky.
Penambangan kripto adalah penggunaan akses tidak sah dari komputer orang lain untuk menambang mata uang kripto (cryptocurrency). Ini juga dikenal sebagai penambangan berbahaya (malicious mining). Para pelaku kejahatan siber menggunakan berbagai cara rahasia untuk menginstal program penambangan di komputer pengguna dan mengambil semua keuntungan dari penambangan kripto.
Malware cryptomining dapat membanjiri sistem, menyebabkan masalah kinerja yang parah, dan akan berdampak sangat cepat pada jaringan bisnis hingga terpenting, yaitu pelanggan mereka. Apa yang membuat penambangan kripto menjadi ancaman yang bisa berbahaya bagi bisnis adalah bahwa mata uang kripto masih menjadi bentuk pembayaran tebusan yang lebih mudah untuk dianonimkan. Kesimpulannya, para pelaku kejahatan siber seperti penambang kripto sangat mampu melakukan aktivitasnya selama bertahun-tahun tanpa menarik perhatian, sehingga tidak terdeteksi untuk jangka waktu cukup lama.
“Kami memahami bahwa keamanan siber mungkin menjadi pertimbangan kemudian bagi UKM dalam masa pandemi yang penuh tantangan ini. Namun, pertahanan keamanan sangat diperlukan untuk menggagalkan upaya berbahaya yang dapat merusak sistem, perangkat, dan bisnis mereka,” tambah Yeo..
Ia menambahkan, terdapat cara sederhana untuk menghindari cryptomining, seperti tidak pernah menggunakan perangkat lunak bajakan dan menerapkan perlindungan tingkat perusahaan ke server dan titik akhir bisnis Anda. “Selain itu, Kaspersky juga menawarkan pelatihan keamanan siber gratis bagi para UKM untuk membantu mereka mengedukasi karyawan dari ancaman tersebut secara online,” pungkasnya.