Cara mendeteksi dan menghapus cryptojacking dari komputer Anda

Di dunia teknologi Web3, salah satu ancaman yang umum adalah cryptojacking — penggunaan sumber daya komputer Anda secara diam-diam untuk menambang cryptocurrency. Bentuk malware ini dapat menyusup tanpa terdeteksi dan beroperasi di latar belakang, menjadi ancaman serius baik bagi perangkat keras maupun keamanan data.

Apa itu cryptojacking dan bagaimana cara kerjanya

Cryptojacking (virus-miner) adalah jenis malware dari kategori trojan yang secara diam-diam diinstal di komputer pengguna dengan tujuan memanfaatkan sumber daya komputasi untuk menambang cryptocurrency. Berbeda dengan virus standar, cryptojacking sering kali tidak terdeteksi dalam jangka waktu yang lama, secara bertahap menguras sumber daya sistem.

Ketika pengguna menemukan penambangan yang tidak sah di perangkat mereka, langkah-langkah segera perlu diambil untuk menghapus malware, agar dapat mencegah kerusakan lebih lanjut.

Akibat infeksi cryptojacking

Kehadiran trojan dalam sistem Windows menciptakan ancaman berlapis:

• Kompromi Data: kata sandi dan informasi rahasia dapat disadap dan dicuri
• Degradasi Kinerja: penurunan kecepatan signifikan dari komputer akibat beban pada CPU dan GPU
• Pakai cepat peralatan: beban tinggi yang terus menerus mengurangi umur komponen
• Konsumsi energi yang meningkat: menyebabkan naiknya biaya listrik

Kryptojacking sangat berbahaya bagi laptop - sistem pendingin mereka tidak dirancang untuk beban tinggi yang berkepanjangan, yang dapat menyebabkan perangkat cepat rusak.

Jenis Utama Crypto Jacking

Dalam kejahatan siber modern, terdapat dua jenis utama cryptojacking yang digunakan.

Penambangan Kripto Berbasis Browser

Jenis perangkat lunak berbahaya ini tidak memerlukan instalasi di komputer. Sebagai gantinya, ia disisipkan di halaman web dalam bentuk kode JavaScript, yang diaktifkan saat mengunjungi situs yang terinfeksi. Selama pengguna berada di halaman, sumber daya komputasinya digunakan untuk menambang cryptocurrency.

Ciri khas dari cryptojacking berbasis browser adalah bahwa antivirus tradisional sering kali tidak dapat mendeteksinya, karena kode berbahaya dijalankan langsung di dalam browser dan secara formal bukan bagian dari sistem operasi.

Kriptodjecking sistem

Varian klasik dari penambang kripto adalah file executable atau arsip yang disisipkan ke dalam sistem tanpa sepengetahuan pengguna. Setelah diinstal, trojan semacam itu secara otomatis dijalankan pada setiap pengunduhan sistem operasi.

Fungsionalitas sistem cryptojacking dapat bervariasi:

• Penambang dasar fokus secara eksklusif pada penambangan cryptocurrency
• Opsi lanjutan juga dapat menganalisis sistem untuk mendeteksi dompet cryptocurrency dan mengalihkan dana ke alamat penyerang.

Ciri-ciri terinfeksi cryptojacking

Untuk deteksi dan penghapusan virus penambang yang efektif, perlu mengetahui manifestasi khasnya. Gejala berikut dapat menunjukkan adanya cryptojacking:

• Beban abnormal pada kartu grafis: suara dari kipas, peningkatan pelepasan panas, dan penurunan kinerja dalam aplikasi grafis. Untuk pengukuran beban yang akurat, Anda dapat menggunakan program GPU-Z.

• Penurunan kinerja keseluruhan: jika sistem menjadi terasa lebih lambat, periksa beban CPU melalui Task Manager. Beban CPU yang konstan lebih dari 60% tanpa program yang memakan sumber daya yang berjalan adalah tanda yang mengkhawatirkan.

• Penggunaan RAM yang berlebihan: cryptojacking sering mengkonsumsi sebagian besar RAM untuk mengoptimalkan operasi penambangan.

• Perubahan mendadak dalam sistem: penghapusan file, perubahan pengaturan, atau pengaturan ulang sistem yang tidak dapat dijelaskan.

• Lalu lintas jaringan yang meningkat: para penambang biasanya mempertahankan koneksi yang konstan dengan kolam penambangan atau server pengelolaan. Beberapa opsi juga dapat berpartisipasi dalam serangan DDOS sebagai bagian dari botnet.

• Masalah dengan browser: sering mengalami crash, penutupan tab secara spontan, atau kehilangan koneksi saat menjelajahi halaman web.

• Proses tidak diketahui di pengelola tugas dengan nama acak atau mencurigakan (misalnya, "asikadl.exe").

Metode Deteksi dan Penghapusan Cryptojacking

Jika salah satu dari gejala yang disebutkan terdeteksi, disarankan untuk melakukan pemindaian antivirus lengkap pada sistem. Setelah pemeriksaan awal, berguna untuk menggunakan program seperti CCleaner untuk menghapus potensi file sisa dari malware.

Penting untuk memahami bahwa para cryptojackers modern berevolusi dan dapat:

• Menambahkan diri ke daftar program antivirus yang tepercaya
• Menentukan peluncuran pengelola tugas dan sementara menghentikan aktivitasnya.
• Menggunakan berbagai metode penyamaran untuk menghindari deteksi

Deteksi manual cryptojacking

Untuk pemeriksaan yang lebih teliti, Anda dapat menggunakan metode berikut:

1. Buka editor registri Windows (Win+R, ketik "regedit", tekan OK)
2. Gunakan fungsi pencarian (Ctrl+F) untuk menemukan proses yang mencurigakan
3. Perhatikan catatan dengan rangkaian karakter acak atau nama yang tidak sesuai dengan perangkat lunak yang sah
4. Hapus elemen mencurigakan yang terdeteksi dan reboot komputer

Jika setelah reboot tanda-tanda cryptojacking masih ada, perlu menggunakan metode tambahan.

Pemeriksaan melalui penjadwalan tugas

Cara efektif untuk mendeteksi program jahat yang dijalankan secara otomatis:

1. Buka Penjadwal Tugas (Win+R, ketik "taskschd.msc", tekan OK)
2. Pergi ke "Perpustakaan Penjadwalan Tugas"
3. Analisis tugas, terutama yang dijalankan saat sistem dimulai
4. Periksa tab "Trigger" dan "Action" untuk setiap tugas mencurigakan

Untuk menonaktifkan tugas yang berpotensi berbahaya:

• Klik kanan pada nama tugas
• Pilih "Matikan" ( untuk pemblokiran sementara ) atau "Hapus" ( untuk penghapusan total )

Untuk analisis yang lebih mendalam tentang autoloading, disarankan untuk menggunakan program khusus, seperti AnVir Task Manager, yang menyediakan informasi lebih lanjut tentang proses yang dijalankan.

Dalam kasus infeksi yang kompleks, solusi yang efektif dapat berupa penggunaan solusi antivirus khusus dengan fungsi pemindaian mendalam, seperti Dr. Web. Sebelum melakukan pembersihan mendalam sistem, disarankan untuk membuat cadangan data penting.

Langkah-langkah perlindungan dari cryptojacking

Untuk meminimalkan risiko infeksi cryptojacking dan melindungi aset digital Anda, disarankan langkah-langkah pencegahan berikut:

• Secara teratur perbarui sistem operasi dan jika perlu lakukan pemulihan penuh setiap 2-3 bulan.

• Gunakan perangkat lunak antivirus modern dengan pembaruan basis data ancaman yang aktif dan pemeriksaan sistem secara berkala.

• Periksa perangkat lunak dengan cermat sebelum menginstal, terutama dari sumber yang tidak resmi.

• Pindai semua file yang diunduh dengan antivirus sebelum menjalankannya untuk mencegah aktivasi kode berbahaya.

• Praktikkan penjelajahan web yang aman dengan perlindungan firewall dan antivirus yang aktif, hindari mengunjungi situs yang mencurigakan.

• Modifikasi file hosts untuk memblokir domain berbahaya yang dikenal. Daftar terkini domain tersebut dapat ditemukan di GitHub pada bagian yang didedikasikan untuk perlindungan terhadap cryptojacking.

• Hindari tindakan dengan hak administrator saat menggunakan komputer sehari-hari untuk membatasi potensi akses malware ke sumber daya sistem.

• Atur kebijakan keamanan Windows melalui utilitas secpol.msc untuk mengizinkan hanya aplikasi yang terverifikasi untuk dijalankan.

• Batasi penggunaan port melalui pengaturan firewall dan antivirus, memblokir saluran komunikasi potensial untuk malware.

• Lindungi jaringan rumah Anda, dengan mengatur kata sandi yang kuat pada router dan menonaktifkan fungsi deteksi dan akses jarak jauh.

• Terapkan prinsip pemisahan hak untuk semua pengguna komputer, membatasi kemampuan instalasi program.

• Gunakan kata sandi yang kuat untuk mengakses sistem Windows, untuk mencegah penggunaan komputer yang tidak sah.

• Hindari situs tanpa sertifikat SSL (protokol https), karena mereka meningkatkan risiko keamanan.

• Matikan JavaScript di pengaturan browser untuk perlindungan maksimal (meskipun ini dapat mempengaruhi fungsionalitas banyak situs web).

• Aktifkan perlindungan penambangan bawaan di browser Chrome melalui bagian "Privasi dan Keamanan" di pengaturan.

Perlindungan tambahan dapat dilakukan dengan menggunakan ekstensi browser khusus untuk memblokir iklan dan konten berbahaya, seperti AdBlock atau uBlock, yang mencegah pemuatan skrip berbahaya.