Komputer Sedunia Dipaksa Menambang Mata Uang Virtual oleh Peretas Tanpa Kita Sadari

Artikel ini pertama kali tayang di Motherboard.

Zcash adalah mata uang virtual baru yang konon lebih misterius daripada bitcoin. Zcash telah menarik minat banyak orang—mulai dari akademisi, investor, hingga penjahat. Dan berkat para penjahat itu, mulai bermunculan malware pada komputer milik pengguna yang lengah, memaksa mereka menambang Zcash untuk keuntungan para peretas.

Menurut sebuah blog yang diunggah oleh peneliti keamanan Kaspersky Lab, Aleks Gostev, malware tersebut disalurkan melalui tautan ke sebuah software bajakan. Sekalinya terpasang, malware bakal memaksa komputer seseorang untuk menambang Zcash—pada dasarnya menyelesaikan persoalan matematika sebagai upah dalam mata uang tersebut—lalu mengembalikan dana pada si peretas. Menurut Gostev, ditemukan lebih dari 1.000 komputer yang kemungkinan terinfeksi. Komputer zombi sebanyak itu dapat menambang Zcash hingga bernilai US$ 75.000 (setara Rp998 juta) dalam setahun, tulis Gostev.

"Mengunduh mining software pada sebuah komputer tidak serta merta memberikan konsekuensi fatal terhadap data pengguna," tulis Gostev dalam emailnya pada saya. "Meski begitu, mengunduh software tersebut akan berdampak pada meningkatnya level konsumsi energi dari komputer seseorang, yang pada akhirnya mengakibatkan tagihan listrik yang lebih mahal."

"Konsekuensi lainnya adalah beban berat pada RAM komputer, karena mining software mengkonsumsi hingga 90 persen memori yang tersedia," imbuhnya. "Itu menyebabkan performa komputer yang terserang malware menurun signifikan."

Menurut Zooko Wilcox, penggagas sekaligus CEO Zcash, yang dapat dilakukan sebagian besar pengguna saat ini adalah melindungi diri mereka sendiri.

"Sayangnya, kita tidak punya cara mencegah praktik [malware] semacam ini, karena Zcash adalah jaringan open source, seperti Bitcoin, yang tidak dapat dikendalikan oleh siapa-siapa (termasuk oleh kami)," kata Wilcox saat mengirim klarifikasi melalui email. "Saran kami untuk perusahaan keamanan yang mendeteksi aktivitas macam ini, seperti Kaspersky, adalah memberitahu pengguna ketika malware tersebut terdeteksi (sebagaimana dideskripsikan pada postingan blog tersebut). Selanjutnya mereka dapat memberi pilihan pada pengguna untuk mematikannya atau, jika dipasang secara sengaja, untuk dibiarkan berjalan."

Hal semacam ini bukan sesuatu yang istimewa dalam bisnis mata uang virtual. Di masa jayanya, Bitcoin sempat memicu munculnya sejumlah serikat penambang botnet pada beberapa tahun terakhir. Sedangkan pesaing bitcoin, seperti Dogecoin, telah menjadi lahan subur bagi serangan malware serupa. Penambangan botnet pada mata uang ini sebagian besarnya telah mati karena mereka dirancang untuk meningkatkan kesulitan menambang dan agar upahnya secara perlahan menghilang. Dalam situasi ini, bahkan komputer biasa tidak dapat berkompetisi melawan hardware khusus yang digunakan oleh penambang besar, yang dikenal sebagai ASICs.

Wilcox mendeskripsikan penambangan Zcash tanpa izin sebagai "botnet" tidaklah tepat. "Yang disebut botnet adalah ketika kamu punya pengendali yang dapat menyebarkan software secara otomatis pada mesin-mesin rusak dalam jumlah besar."

Walau kini reputasi Zcash tercoreng ulah peretas, mata uang virtual ini diklaim oleh penciptanya memiliki kekebalan khusus terhadap penggunaan ASICs, yang membuat penambangan dengan hardware kacangan dapat menguntungkan dalam jangka panjang. Zcash, secara teori, bisa ditambang melalui ponsel pintar. Hal ini dapat membuat penambangan Zcash tidak terlalu menguras sumber daya dan berarti lebih terdesentralisasi. Di sisi lain, ironisnya hal tersebut dapat memberikan efek samping yang tidak diinginkan yang membuat pertambangan botnet dengan malware tetap menjadi pilihan yang menarik, meski hasilnya menurun.

Dalam keterangan terpisah, Marco Krohn, Kepala Bagian Keuangan di firma pertambangan cryptocurrency Genesis Mining, keadaan pertambangan botnet pada Zcash saat ini tidak terlalu mengkhawatirkan. Krohn menyatakan analisis Gostev di Kaspersky agak berlebihan. Situasi baru dianggap genting jika sebuah botnet mampu menginfeksi 250.000 komputer, melampaui 10 persen dari daya seluruh jaringan pertambangan, kata Korhn. Jika seperti demikian, barulah mulai terasa dampak merugikan.

"Bahkan jika Botnet memulai pertambangan Zcash dalam skala itu, tetap saja tidak akan menjadi masalah besar bagi mata uangnya secara keseluruhan," tulis Krohn pada sebuah pernyataan email. "Itu hanya akan berarti, sebagian besar penambang yang jujur akan membayar tagihan listrik lebih besar dan memperoleh keuntungan lebih kecil."

Tetapi, meski tagihan listrik lebih besar bukan permasalahan bagi penambang profesional, orang biasa mungkin tidak menyukai tekanan finansial semacam itu. Menurut Gostev, pengguna wajib memeriksa perangkat lunak keamanan jaringan yang mereka punya di komputer, untuk memastikan mereka menggunakan software resmi. Tujuannya agar komputer tidak digunakan untuk tujuan jahat, karena tanpa perlindungan software resmi, komputer bahkan bisa dinonaktifkan dari jarak jauh.