Apa Itu Cryptojacking?
Cryptojacking ialah cara yang digunakan untuk memecah masuk sistem dan menggunakan sumbernya untuk menjana dan menggali mata wang crypto. Sumber dimaksudkan ialah kuasa memproses dan tenaga elektrik. Kuasa memproses termasuklah CPU dan GPU serta perkakasan komputer atau telefon pintar.
Mata wang crypto seperti Bitcoin memerlukan sejumlah besar tenaga elektrik dan kuasa pengkomputeran untuk melombong unit mata wang crypto melalui penyelesaian pengiraan matematik yang sangat kompleks. Oleh itu, operasi Bitcoin cenderung menjadi rizab rangkaian besar yang dapat mengumpulkan perkakasan dan menghasilkan kapasiti diperlukan.
Cryptojacking dapat memberi sumber daya sedemikian dalam jangkauan pengendali. Itulah sebabnya teknik ini semakin popular kerana pengendali tidak perlu mengeluarkan modal besar apabila sumber datang dari pengguna komputer lain.
Pada asalnya, penggunaan sumber tenaga komputer atau telefon pintar dari pengguna lain untuk tujuan perlombongan/penggalian mata wang crypto bukanlah salah dari segi undang-undang.
Laman seperti The Pirate Bay sudah menggunakan ‘kaedah’ ini bagi menampung kos pelayan mereka.
Akan tetapi masalah bermula apabila penggunaan sumber dibuat tanpa kebenaran dan pengetahuan dari penggunanya.
Cryptojacking boleh dijalankan melalui dua cara. Pertama, mangsa diumpan menerusi kaedah biasa, iaitu pautan hasad yang dihantar ke emel atau mesej.
Kedua, pengiklanan hasad, mengandungi skrip cryptojacking yang membolehkan pengendali menyebarkan ia ke pelbagai laman web. Atas sebab ini, pengendali cryptojacking mungkin dapat membuat dan menyebarkan extension/addon yang disatukan dengan kod cryptojacking, yang dapat memperluas jangkitannya pada berjuta-juta komputer.
Bagaimana Cara Mencegahnya?
1. Paling mudah sekali, anda pasang extension/addon untuk pelayar web yang dapat menyekat skrip cryptomining. Terdapat banyak extension untuk tujuan ini di luar sana. Hanya perlu cari dan cuba sahaja.
2. Pantau penggunaan sumber komputer anda. Sekiranya terdapat kenaikan mendadak, tutup tab yang disyaki menjadi punca.
3. Lakukan imbasan antivirus pada sistem dengan kerap.
4. Kemas kini sistem operasi dan pelayar web. Jangan biarkan sistem operasi masih menggunakan versi lama.
5. Elakkan dari melawati dan membuka mana-mana laman yang mencurigakan, dan jangan sewenang-wenang membuka pautan pada emel.