Black-T Cryptojacking: Cara Kerja dan Pencegahannya

Para peneliti Palo Alto telah menemukan malware cryptojacking terbaru dari TeamTNT, yang disebut Black-T. TeamTNT dikenal dengan penargetan kredensial Amazon Web Services (AWS), untuk membobol cloud dan menggunakannya untuk menambang cryptocurrency Monero.

Tetapi menurut para peneliti dengan Unit 42 Jaringan Palo Alto, dengan Black-T, grup tersebut telah menambahkan kemampuan tambahan pada taktik, teknik, dan prosedurnya (TTP). Ini termasuk penambahan pemindai jaringan yang canggih; penargetan alat penambangan XMR pesaing di jaringan; dan penggunaan scraper kata sandi.

Artikel ini akan membahas tentang Black-T, sebuah fenomena baru yang mengancam keamanan dan stabilitas mata uang digital. Kami akan mengeksplorasi apa itu Black-T, bagaimana serangan ini bekerja, dan langkah-langkah yang dapat diambil untuk melindungi diri dari ancaman ini.

Apa itu Black-T Cryptojacking

Black-T adalah serangan yang menggunakan perangkat lunak Black-T untuk secara diam-diam menggunakan sumber daya komputasi orang lain untuk menambang mata uang digital tanpa izin. Serangan ini memanfaatkan kerentanan pada sistem dan perangkat lunak untuk mengakses daya komputasi dan sumber daya lainnya, yang kemudian digunakan untuk menambang mata uang digital seperti Bitcoin atau Monero. Black-T telah menjadi salah satu bentuk serangan yang paling merugikan di dunia mata uang digital.

Baca Juga: Cryptojacking: Cara Kerja, Pencegahan, Cara Mendeteksi, Dampak

Cara Kerja Black-T Cryptojacking

Cara Kerja Black-T Cryptojacking

Black-T dimulai dengan infeksi perangkat target melalui berbagai metode, termasuk email phishing, tautan berbahaya, atau situs web yang terinfeksi. Setelah berhasil masuk ke perangkat, perangkat lunak Black-T akan secara otomatis mulai mengeksploitasi sumber daya komputasi dan memanfaatkannya untuk menambang mata uang digital. Hal ini mengakibatkan penurunan kinerja sistem yang terinfeksi, penggunaan daya yang tidak wajar, dan peningkatan suhu perangkat.

Black-T adalah varian malware cryptojacking yang dibuat oleh TeamTNT, grup penjahat dunia maya yang menargetkan kredensial AWS (Amazon Web Service) pada sistem yang disusupi dan menambang untuk mata uang Monero. Secara tradisional, TeamTNT menargetkan API dengan daemon Docker yang terbuka dan memindai sistem yang rentan untuk melakukan serangan cryptojacking.

Namun, kode Black-T memberikan kemampuan yang ditingkatkan, termasuk penargetan dan pemblokiran worm cryptojacking yang sebelumnya tidak dikenal seperti Crux worm dan ntpd miner (cryptominer redis-bakup). Malware ini juga menggunakan operasi scraping kata sandi di memori dengan mimipenguins dan mimipy, mengidentifikasi kata sandi dan mengekstraknya ke pusat kendali TeamTNT.

Black-T juga dapat memperluas upaya grup cryptojacking dengan menggabungkan berbagai pemindai jaringan untuk mengidentifikasi API daemon Docker di jaringan target, termasuk di jaringan lokal dan publik. Ini termasuk pnscan, masscan, dan zgrab—pertama kali TeamTNT menggunakan alat GoLang.

Dampak dan Bahayanya Black-T Cryptojacking

Dampak dan Bahayanya Black-T Cryptojacking

Berikut adalah beberapa dampak dan bahayanya:

Penurunan Kinerja Sistem

Salah satu dampak utama dari Black-T Cryptojacking adalah penurunan kinerja sistem yang signifikan. Malware ini menggunakan daya pemrosesan CPU dan sumber daya sistem lainnya untuk melakukan aktivitas penambangan kripto, yang dapat menyebabkan komputer menjadi lambat, tidak responsif, dan bahkan mengalami kegagalan sistem.

Kenaikan Tagihan Listrik

Kegiatan penambangan kripto yang berjalan terus-menerus pada komputer yang terinfeksi dapat mengakibatkan peningkatan signifikan dalam penggunaan daya listrik. Ini dapat menyebabkan kenaikan yang tidak biasa dalam tagihan listrik pengguna, yang pada gilirannya dapat mengakibatkan kerugian finansial.

Kerentanan terhadap Serangan Lain

Komputer yang terinfeksi Black-T Cryptojacking menjadi lebih rentan terhadap serangan lainnya. Hal ini karena malware cryptojacking seringkali melemahkan sistem keamanan yang ada, membuka pintu bagi serangan lain seperti ransomware, pencurian data, atau malware lainnya.

Kerusakan Perangkat Keras dan Perangkat Lunak

Aktivitas penambangan kripto yang intensif dapat menyebabkan kerusakan pada perangkat keras komputer, seperti overheating pada CPU atau GPU. Selain itu, malware ini juga dapat merusak file sistem atau menghapus data yang penting.

Kerugian Finansial

Selain kenaikan tagihan listrik, Black-T Cryptojacking juga dapat menyebabkan kerugian finansial melalui biaya perawatan atau pemulihan sistem yang terinfeksi, serta kehilangan data yang berharga.

Cara Mendeteksi Black-T Cryptojacking

Cara Mendeteksi Black-T Cryptojacking

Mendeteksi keberadaan Black-T Cryptojacking bisa menjadi tantangan karena malware ini cenderung berusaha untuk menyembunyikan jejaknya. Namun, berikut adalah beberapa cara yang dapat membantu Anda mendeteksi keberadaan Black-T Cryptojacking di sistem Anda:

Perhatikan Penurunan Kinerja Sistem

Jika Anda mengamati penurunan yang signifikan dalam kinerja sistem Anda, seperti komputer menjadi lambat atau tidak responsif, ini bisa menjadi tanda adanya aktivitas cryptojacking. Penambangan mata uang kripto membutuhkan banyak daya pemrosesan, yang dapat menguras sumber daya sistem.

Periksa Penggunaan CPU yang Tinggi

Buka Task Manager (Ctrl + Shift + Esc) di Windows atau Monitor Aktivitas di MacOS untuk memeriksa penggunaan CPU. Jika Anda melihat proses yang memakan sebagian besar daya CPU tanpa alasan yang jelas, ini bisa menjadi indikasi adanya aktivitas penambangan kripto yang tidak sah.

Perhatikan Kegiatan yang Mencurigakan di Task Manager atau Monitor Aktivitas

Cari proses atau aplikasi yang mencurigakan dalam daftar proses aktif. Black-T Cryptojacking sering kali menggunakan nama proses yang mirip dengan proses sistem atau aplikasi yang sah untuk menyamarkan keberadaannya.

Periksa Log Aktivitas

Periksa log aktivitas sistem Anda untuk melihat apakah ada catatan yang mencurigakan atau tidak biasa, seperti akses tidak sah ke file atau penggunaan sistem yang tidak wajar.

Gunakan Perangkat Lunak Keamanan

Gunakan perangkat lunak keamanan yang terkini dan andal untuk memindai sistem Anda secara teratur. Sebagian besar perangkat lunak keamanan modern memiliki kemampuan untuk mendeteksi dan menghapus malware cryptojacking, termasuk Black-T Cryptojacking.

Periksa Aktivitas Jaringan

Gunakan perangkat lunak monitoring jaringan untuk memantau lalu lintas jaringan yang keluar dari sistem Anda. Jika Anda melihat koneksi ke domain yang mencurigakan atau tidak dikenal, ini bisa menjadi tanda adanya aktivitas penambangan kripto yang tidak sah.

Periksa File dan Direktori yang Mencurigakan

Periksa sistem Anda untuk file dan direktori yang mencurigakan atau tidak dikenal. Black-T Cryptojacking sering menyimpan file eksekusi dan konfigurasi di lokasi yang tersembunyi atau tidak biasa di sistem.

Perhatikan Kenaikan Tagihan Listrik

Jika Anda memiliki penggunaan daya yang tidak biasa dan tidak dapat dijelaskan dalam tagihan listrik bulanan Anda, ini bisa menjadi indikasi bahwa komputer Anda mungkin digunakan untuk menambang mata uang kripto tanpa izin Anda.

Cara Mencegah Black-T Cryptojacking

Cara Mencegah Black-T Cryptojacking

Untuk mencegah serangan Black-T Cryptojacking dan melindungi sistem Anda dari ancaman tersebut, Anda dapat mengambil langkah-langkah pencegahan berikut:

1. Perbarui Sistem dan Perangkat Lunak

Langkah pertama yang harus Anda lakukan adalah memastikan sistem operasi dan perangkat lunak Anda selalu diperbarui dengan versi terbaru. Pembaruan ini sering kali mencakup perbaikan keamanan yang dapat mengatasi kerentanan yang dapat dimanfaatkan oleh serangan cryptojacking seperti Black-T. Pastikan untuk mengaktifkan opsi pembaruan otomatis untuk memastikan Anda selalu memiliki perlindungan terbaru.

2. Instal Perangkat Lunak Keamanan yang Handal

Pilihlah perangkat lunak keamanan yang handal dan canggih untuk melindungi sistem Anda dari serangan Black-T cryptojacking. Perangkat lunak ini harus memiliki fitur deteksi dan pencegahan yang kuat terhadap serangan cryptojacking. Pastikan untuk menginstal perangkat lunak keamanan yang terpercaya dari penyedia yang dapat diandalkan. Selain itu, lakukan pemindaian sistem secara teratur untuk mendeteksi dan menghapus malware yang mungkin ada.

3. Hindari Tautan dan Lampiran yang Mencurigakan

Penting untuk berhati-hati saat menerima tautan atau lampiran melalui email, pesan instan, atau situs web yang tidak terpercaya. Jangan mengklik tautan atau membuka lampiran yang mencurigakan, terutama jika Anda tidak yakin tentang keasliannya. Tautan atau lampiran tersebut dapat menjadi pintu masuk bagi serangan cryptojacking. Selalu periksa URL sebelum mengklik tautan, dan pastikan Anda hanya membuka lampiran yang dikirim oleh sumber yang terpercaya.

4. Gunakan Adblocker dan Perangkat Lunak Anti-Malware

Pertimbangkan untuk menginstal adblocker yang dapat memblokir iklan berbahaya dan skrip yang dapat memicu serangan cryptojacking. Adblocker dapat membantu mengurangi risiko terpapar iklan yang mengandung skrip berbahaya. Selain itu, pastikan Anda memiliki perangkat lunak anti-malware yang handal dan terupdate di sistem Anda. Perangkat lunak ini akan membantu mendeteksi dan menghapus malware yang mungkin terkait dengan serangan cryptojacking.

5. Pendidikan Pengguna

Edukasikan pengguna Anda tentang ancaman keamanan, termasuk teknik phishing dan cryptojacking, dan bagaimana menghindarinya. Semakin sadar pengguna terhadap risiko keamanan, semakin kecil kemungkinan mereka terkena serangan cryptojacking.

Baca juga: Phishing Dompet Kripto: Lindungi Aset Kripto Anda

Kesimpulan

Black-T merupakan ancaman serius di dunia mata uang digital. Dengan meningkatkan kesadaran tentang serangan ini dan mengambil langkah-langkah pencegahan yang tepat, kita dapat melindungi diri kita sendiri dan menjaga keamanan aset digital kita dari eksploitasi yang tidak sah.

Lindungi Bisnis Anda dengan Heimdal Security

Keamanan Canggih untuk Lingkungan Bisnis

Heimdal Security adalah solusi terdepan untuk melindungi bisnis Anda dari ancaman cyber yang terus berkembang. Dengan fitur-fitur keamanan canggih dan pembaruan otomatis, Heimdal Security memastikan bahwa data sensitif dan operasi bisnis Anda tetap aman dari serangan malware, ransomware, dan ancaman siber lainnya. Jaga bisnis Anda tetap berjalan lancar dengan perlindungan yang kuat dari Heimdal Security.

Proteksi Proaktif Terhadap Ancaman Malware

Heimdal Security menggunakan kecerdasan buatan untuk secara proaktif mendeteksi dan menghalangi ancaman malware sebelum mereka dapat menyebabkan kerusakan pada infrastruktur IT Anda. Dengan deteksi dini yang andal, Anda dapat menghindari potensi kerugian besar yang diakibatkan oleh serangan siber. Lindungi reputasi dan kepercayaan pelanggan Anda dengan Heimdal Security.

Kelola Keamanan Bisnis dengan Mudah

Dengan antarmuka pengguna yang intuitif dan fitur manajemen yang canggih, Heimdal Security memudahkan Anda untuk mengelola keamanan IT bisnis Anda. Pantau aktivitas jaringan, kelola izin akses, dan identifikasi potensi celah keamanan dengan cepat dan efisien. Jaga kontrol penuh atas keamanan bisnis Anda dengan bantuan Heimdal Security.

CTA ASDF Heimdal

Baca juga: Denial Of Service Attack Adalah? Intip Penjelasan Selengkapnya

Kania Sutisnawinata