Singkat cerita, namanya Monero termasuk dalam keluarga cryptocurrency,dikatakan menggunakan protokol cryptonote dan menggunakan algoritma cryptonight ditemukan tahun 2014.Â
Namanya makin moncer karena Monero ini salah satu cryptocurrency menggunakan virtually anonymous ledger,artinya privasi yang lebih baik, sehingga konon kabarnya sisa dari kelompok pelopor pencipta ransomware, wannacrymenggunakan Monero ini dan tidak lagi menggunakan Bitcoin. Monero tergolong asik karena bisa menggunkan web browserdalam proses menambangnya.
Mungkin karena bisa menggunakan web browser,kemudian ada yang 'kebablasan' dalam penerapannya. Sikap 'kebablasan' ini kemudian menjurus pada proses yang ilegal, diam-diam menggunakan perangkat orang lain untuk proses menambangnya. Kegiatan ini lantas di namakan cryptojackingoleh para peneliti yang konsen pada keamanan digital. Berbahayakah? Untuk bisa menjawabnya, mari kita lihat prosesnya.Â
Dua bulan yang lalu di reddit menyebutkan server Blackberry ketahuan menggunakan proses ilegal ini, selanjutnya ada kasus dimana  celah pada IIS server dimanfaatkan untuk proses ini, kemudian ada pelaporan starbucks pada wifi areanya, beberapa aplikasi android, dan terakhir calendar 2, aplikasi pada ios dilaporkan menggunakan cryptojacking. Jika sudah terjadi pada semua lini seperti laporan-laporan diatas seberapa fatal bagi kita?
Untuk bisa bekerja, proses cryptojacking membutuhkan perintah-perintah, perintah ini sama seperti ketika kita membuat suatu laman, perintah yang memungkinkan suatu laman bisa bekerja, ditampilkan secara indah, dan berfungsi dengan baik. Javascript namanya, dan bagi yang awam jika diterjemahkan bebas, java itu Jawa, dan script itu susunan bahasa, berarti javascript itu artinya bahasa Jawa. hehehe, krispi yah.....
Bagaimana proses ini bisa terjadi? Mari kita lihat satu persatu langkahnya. Pertama, seseorang harus mempunyai akun Monero,
Apa pengaruhnya? Untuk kerusakan, belum ada laporan. Hanya saja saat kita terkena, CPU kita akan terbebani. Mungkin pengaruh jangka panjang, bisa memendekkan umur 'procie' karena memang dipaksa bekerja keras.Â
Bila kita awam bagaimana mengenali ciri-cirinya? Karena prosesor yang dikejar, tanda-tanda awal adalah, tiba-tiba kipas pendingin meraung(berbunyi lebih keras) bila PC Destopdan laptop, pointertidak lagi 'real time'saat kita menggerakkan kursordengan mouse/mousepad,seperti ada jeda beberapa saat. Dan jika pada gawai, perangkat akan memanas, (terlebih pada yang gawai bodinya meral/aluminium akan sangat terasa) dan batre akan cepat habis.
Mitigasi
Pertama, kita bisa ke laman ini.
Ada beberapa yang bisa dipakai, seperti no coin ataupun block coin miners.Kedua, bila tidak ingin mengganti browser, ataupun meng-install add ons masih bisa menggunakan fungsi hostpada OSuntuk membatasi,tentu saja kita harus tahu domain-domain yang harus di block. Cara terakhir, yang tidak disarankan untuk dilakukan, adalah matikan fungsi javascript.
Dan untuk kasus pada cafe seperti cerita diawal tadi, skenarionya sudah jauh berubah, pendekatannya menggunakan MITM(man in the midle) attack.Jika proses normal bagaimana kita terhubung dengan internet pada ruang publik seperti gambar dibawah ini.
Untuk memimimalisir saat kita berada pada ruang publik seperti ini ya, dengan tidak menggunakan fasilitas wifi yang tersedia, kalaupun terpaksa menggunakan, kita bisa menggunakannya akses wifi publik tersebut dengan VPN(virtual private network).Â
Bagaimana dengan Anvir, apakah bisa melindungi? Saya mencoba dengan cara menggungah script JS pada virustotal.com, hasilnya hanya 7 dari 58 engine anvir yang mengenali. Ini masih tanda tanya, apakah engine anvir yang ada pada virus total selalu ter-update, atau memang anvir belum bisa mengenali JS tersebut, entahlah.
