Telset.id – Komunitas penggemar PC di Indonesia patut waspada. Sebuah operasi penambangan kripto berskala besar ditemukan tengah aktif menargetkan komputer berspesifikasi tinggi, khususnya yang menggunakan GPU khusus. Yang membuatnya berbahaya, malware ini menyamar sebagai aplikasi benchmark dan utilitas populer.
Modus operandinya sangat spesifik. Alih-alih menyebar secara acak, para peretas menargetkan pengguna yang sedang mencari perangkat lunak analisis GPU, pemeliharaan driver, dan benchmarking. Perangkat keras jenis ini dinilai paling mumpuni untuk menambang kripto.
SEO Poisoning dan Manipulasi Chatbot AI
Teknik utama yang digunakan adalah SEO poisoning. Para peretas memanipulasi hasil mesin pencari untuk mengarahkan pengguna ke situs web tiruan palsu. Beberapa aplikasi yang sering dipalsukan antara lain Display Driver Uninstaller (DDU), CrystalDiskInfo, CrystalDiskMark, HWMonitor, FurMark, K-Lite Codec Pack, dan PDFgear.
Lebih mengkhawatirkan lagi, manipulasi ini tidak terbatas pada mesin pencari tradisional. Peretas juga berhasil mengelabui chatbot AI untuk memberikan tautan palsu. Contohnya, ada kasus di mana ChatGPT memberikan URL dengan domain `.io` untuk mengunduh CrystalDiskMark, padahal situs resminya menggunakan alamat `.info`.
File berbahaya biasanya datang dalam format ZIP dan dirancang untuk tidak langsung memicu kecurigaan. Alih-alih langsung menginstal malware, file tersebut akan mengunduh ScreenConnect, sebuah alat manajemen jarak jauh legal yang sering dipakai administrator TI. Lewat ScreenConnect, peretas dapat memantau perangkat target dan memperluas muatan malware mereka.
Untuk menghindari deteksi, program penambang kripto ini beroperasi dengan sangat sembunyi. Proses penambangan hanya berjalan ketika PC dalam kondisi idle. Proses tersebut akan otomatis berhenti seketika saat mendeteksi aktivitas pengguna, seperti gerakan mouse atau ketikan keyboard.
Baca Juga:
Langkah Pencegahan Efektif
Tim keamanan Microsoft Defender merekomendasikan beberapa langkah untuk melindungi perangkat dari ancaman cryptojacking siluman ini. Pengguna disarankan mengaktifkan perlindungan berbasis komputasi awan (cloud-delivered protection) serta perlindungan jaringan dan web di Microsoft Defender. Fitur SmartScreen juga sangat disarankan untuk tetap aktif guna mendeteksi situs web tiruan.
Namun, pertahanan paling sederhana dan paling ampuh adalah mengubah kebiasaan mengunduh. Hindari mengandalkan mesin pencari atau chatbot AI secara buta saat mencari utilitas PC. Gunakan repositori perangkat lunak tepercaya yang memang dikurasi khusus untuk keamanan. Cari aplikasi langsung melalui etalase resmi seperti Microsoft Store. Jika ragu, periksa halaman Wikipedia dari aplikasi yang bersangkutan, karena biasanya halaman tersebut mencantumkan tautan langsung ke situs web resmi sang pengembang.
Ancaman ini mengingatkan kita bahwa keamanan siber tidak hanya soal antivirus, tetapi juga kebiasaan digital sehari-hari. Dengan meningkatnya kecanggihan teknik manipulasi seperti SEO poisoning, pengguna PC harus lebih kritis terhadap sumber unduhan mereka.
Komentar
Belum ada komentar.