By : Hanugra Aulia

Di beberapa website ditemukan menggunakan teknik yang simpel namun efektif untuk menjaga cryptocurency mining javascript berjalan di background bahkan saat anda sudah menutup web browser.

Dikarenakan lonjakan harga dari cryptocurency, hacker dan bahkan beberapa administrator website secara signifikan menggunakan criptocurency miner berbasis javascript dengan menggunakan PC pengunjung website untuk menambang bitcoin atau cryptocurency yang lain

Salah satu pelopornya adalah The Pirate Bay, salah satu website populer penyedia layanan torrent, secara rahasia tertangkap menggunakan CoinHive, sebuah servis untuk menambang cryptocurency menggunakan browser. Dan kemudian di ikuti oleh ribuan web yang lain.

Secara umum, website yang menggunakan servis crypto miner dapat menambang cryptocurency selama anda membuka web tersebut. Ketika anda menutup website tersebut maka akses ke prosessor dan sumber daya yang lain akan terputus, sehingga mining akan terhenti. Akan tetapi tidak untuk case ini.

Peneliti keamanan jaringan dari provider anti malware Malwarebyte menemukan beberapa website menemukan beberapa trik agar software mining cryptocurency tetap berjalan di background walaupun anda telah menutup browser.

Disadur dari blog (https://blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/) teknik baru yang digunakan dengan membuat pop up browser secara rahasia yang cukup kecil sehingga dapat disembunyikan dibelakang taskbar dan berada di belakang jam di PC anda (Jika anda menggunakan OS Windows). Dari tab tersembunyi itu, website tersebut dapat menjalankan mining crypto-curency, sehingga akan memakan sumberdaya CPU, kecuali anda menyadari hal tersebut dan menutup windows tab tersebut.

Peneliti mengatakan teknik ini sulit untuk di identifikasi dan dapat lolos dari kebanyakan ad-blocker karena dia dapat menyembunyikan dirinya sendiri. Untuk menjaga agar tetap tidak terdeteksi, program ini berjalan dalam browser yang tersembunyi dan selalu menjaga beban CPU dalam keadaan stabil, tidak terlalu tinggi maupun rendah. Teknik ini dapat berjalan di browser Google Chrome terbaru dengan menggunakan OS Windows 7 maupun Windows 10.

Jika komputer anda tiba-tiba beban CPU lebih tinggi daripada biasanya, coba anda cek windows browser di dalam taskbar. Jika anda menemukan icon disana,  kemungkinan komputer anda sedang melakukan mining crypto curency. Untuk mematikannya cukup hanya dengan menutup windows browser tersebut.

Cara lain yaitu dengan mengecek menggunakan Task Manager di komputer tersebut, kemudian cek apakah ada proses yang mencurigakan dengan beban CPU yang tinggi.

Sebagai alternatif dapat digunakan software pihak ketiga, ataupun ekstensi browser seperti No Coin (https://github.com/keraf/NoCoin) yang secara otomatis akan melakukan blokir terhadap web crypto-currency. Namun saat ini No Coin hanya dapat berjalan pada browser Google Chrome, Mozzilla Firefox dan Opera. Microsoft Edge, Apple Safari dan Internet Explorer masih belum dapat menggunakan ekstensi tersebut.