Penambangan drive-by, juga dikenal sebagai browser cryptojacking, adalah metode yang digunakan oleh pelaku kejahatan untuk secara diam-diam menambang mata uang kripto di komputer pengguna yang tidak menaruh curiga melalui browser web. Bentuk penambangan ini mengeksploitasi sumber daya komputasi pengunjung situs web tanpa persetujuan atau sepengetahuan mereka. Meskipun penambangan mata uang kripto itu sendiri adalah proses sah yang digunakan untuk memvalidasi transaksi dan mengamankan jaringan blockchain, penambangan Drive-by menyalahgunakan prinsip-prinsip ini untuk tujuan jahat.
Sejarah asal usul penambangan Drive-by dan penyebutan pertama kali
Penambangan drive-by muncul pada awal tahun 2010-an ketika mata uang kripto seperti Bitcoin mulai mendapatkan popularitas yang signifikan. Penjahat dunia maya menyadari peluang untuk menambang mata uang kripto tanpa berinvestasi pada perangkat keras dan biaya listrik yang mahal dengan memanfaatkan kekuatan pemrosesan komputer orang lain. Penambangan Drive-by pertama kali disebutkan pada tahun 2011 ketika seorang peneliti keamanan terkenal, Mikko Hyppönen, melaporkan menemukan skrip penambangan Bitcoin yang tertanam dalam iklan berbahaya di sebuah situs web.
Informasi mendetail tentang penambangan Drive-by: Memperluas topik Penambangan drive-by
Penambangan drive-by beroperasi melalui kombinasi skrip berbahaya dan kerentanan di browser web dan plugin. Prosesnya biasanya dimulai ketika pengguna mengunjungi situs web yang disusupi yang menampung skrip penambangan. Skrip, sering kali ditulis dalam JavaScript, secara otomatis dijalankan di browser pengunjung tanpa sepengetahuan atau persetujuan mereka. Ia kemudian memanfaatkan kekuatan CPU pengguna untuk menambang mata uang kripto, biasanya Monero karena fitur privasinya, karena ia menawarkan anonimitas yang lebih besar dibandingkan dengan Bitcoin.
Skrip penambangan berjalan di latar belakang saat pengguna berinteraksi dengan konten situs web, dan dalam banyak kasus tidak diperhatikan. Ketika CPU pengguna dieksploitasi untuk penambangan, hal ini dapat menyebabkan peningkatan penggunaan prosesor, yang menyebabkan penurunan kinerja perangkat, panas berlebih, dan penurunan masa pakai baterai pada perangkat seluler.
Struktur internal penambangan Drive-by: Cara kerja penambangan Drive-by
Struktur internal penambangan Drive-by melibatkan beberapa komponen utama:
-
Skrip Berbahaya: Penambangan drive-by menggunakan JavaScript atau bahasa skrip lainnya untuk menyematkan kode penambangan ke halaman web. Kode ini terhubung ke kumpulan penambangan, tempat kekuatan komputasi gabungan dari beberapa mesin yang terinfeksi menambang mata uang kripto.
-
Situs Web yang Disusupi: Penjahat dunia maya sering mengeksploitasi kerentanan keamanan di situs web atau memasukkan skrip berbahaya ke situs web yang sah. Pengunjung situs yang disusupi ini tanpa sadar menjalankan kode penambangan saat mereka mengakses halaman tersebut.
-
Kolam Penambangan: Skrip penambangan terhubung ke kumpulan penambangan, yang merupakan server yang mengoordinasikan upaya penambangan kolektif dari beberapa mesin. Hadiah didistribusikan di antara peserta berdasarkan kontribusi kekuatan komputasi mereka.
Analisis fitur utama penambangan Drive-by
Penambangan drive-by memiliki beberapa fitur penting, menjadikannya pilihan yang menarik bagi pelaku kejahatan:
-
Alam Tersembunyi: Penambangan drive-by beroperasi di latar belakang, sehingga menyulitkan pengguna untuk mendeteksi keberadaannya.
-
Hambatan Masuk Rendah: Penjahat dunia maya tidak memerlukan pengetahuan atau perangkat keras khusus, karena mereka memanfaatkan sumber daya tanpa disadari oleh pengguna.
-
Strategi Monetisasi: Mata uang kripto yang ditambang secara ilegal dapat diubah menjadi uang kertas, sehingga memberikan insentif bagi penyerang.
Jenis penambangan Drive-by
Penambangan drive-by dapat dikategorikan berdasarkan metode pelaksanaannya:
| Jenis | Keterangan |
|---|---|
| Penambangan Berbasis Browser | Skrip berbahaya yang tertanam di situs web mengeksploitasi browser pengunjung untuk penambangan. |
| Penambangan Malvertisasi | Iklan yang sarat malware mengirimkan skrip penambangan kepada pengguna saat mereka memuat iklan yang disusupi. |
| Berbasis Plugin/Ekstensi | Plugin/ekstensi browser berbahaya secara otomatis menjalankan skrip penambangan saat diinstal. |
Cara menggunakan penambangan Drive-by
Penambangan drive-by dapat dimanfaatkan oleh penyerang dengan beberapa cara:
-
Monetisasi Situs Web: Beberapa pemilik situs web mungkin dengan sengaja menyematkan skrip penambangan untuk menghasilkan pendapatan, seringkali tanpa mengungkapkan praktik tersebut kepada pengguna.
-
Kampanye Malvertisasi: Penjahat dunia maya dapat menyebarkan iklan berbahaya yang berisi skrip penambangan.
-
Hosting Web yang Disusupi: Penyerang dapat menyusupi layanan hosting web untuk memasukkan skrip penambangan ke berbagai situs web yang dihosting di platform.
Masalah dan Solusi
-
Kesadaran Pengguna: Pengguna dapat melindungi diri mereka sendiri dengan menggunakan pemblokir iklan dan perangkat lunak antivirus, yang dapat mendeteksi dan memblokir skrip berbahaya.
-
Keamanan Situs Web: Pemilik situs web harus memprioritaskan langkah-langkah keamanan untuk mencegah penyerang memasukkan skrip penambangan ke situs mereka.
-
Masalah Hukum dan Etika: Beberapa negara menganggap cryptojacking browser ilegal. Peraturan dan kesadaran dapat menghalangi pelaku kejahatan.
Ciri-ciri utama dan perbandingan lain dengan istilah serupa
| Ciri | Penambangan dengan berkendara | Perangkat Lunak Jahat Tradisional |
|---|---|---|
| Tujuan | Penambangan mata uang kripto ilegal | Pencurian data, keuntungan finansial, dll. |
| Persetujuan Pengguna | Absen | Tidak ada atau diperoleh dengan menipu |
| Kesulitan Deteksi | Sedang | Menantang |
| Konsumsi Sumber Daya | Tinggi (CPU, listrik, baterai) | Variabel berdasarkan jenis malware |
| Pengiriman Muatan | Melalui situs web yang disusupi | Lampiran email, unduhan, dll. |
Seiring dengan berkembangnya lanskap keamanan siber, penambangan Drive-by kemungkinan akan terus beradaptasi dengan tantangan dan teknologi baru. Potensi pengembangan di masa depan mungkin termasuk:
-
Teknik Penghindaran Tingkat Lanjut: Penambangan drive-by mungkin menggunakan kebingungan dan polimorfisme untuk menghindari deteksi oleh solusi keamanan.
-
Solusi berbasis Blockchain: Beberapa situs web mungkin mengadopsi pembayaran mikro berbasis blockchain sebagai alternatif penambangan Drive-by untuk menghasilkan pendapatan sambil memastikan persetujuan pengguna.
-
Keamanan bertenaga AI: Solusi keamanan berbasis AI dapat mengidentifikasi dan memblokir skrip berbahaya dengan lebih baik, sehingga mengurangi dampak penambangan Drive-by.
Bagaimana server proxy dapat digunakan atau dikaitkan dengan penambangan Drive-by
Server proxy dapat memainkan peran penting dalam penambangan Drive-by. Pelaku kejahatan dapat menggunakan server proxy untuk menyembunyikan identitas mereka, sehingga menyulitkan pihak berwenang untuk melacak sumber skrip penambangan. Server proxy juga dapat disalahgunakan untuk mengirimkan skrip penambangan, menghindari pembatasan regional, dan meningkatkan potensi kumpulan korban. Oleh karena itu, penyedia layanan proxy, seperti OneProxy, perlu menerapkan langkah-langkah keamanan yang ketat untuk mencegah server mereka menjadi saluran aktivitas jahat.
Tautan yang berhubungan
Untuk informasi lebih lanjut tentang penambangan Drive-by dan cryptojacking browser, Anda dapat merujuk ke sumber daya berikut:
