Q:
Mengapa profesional keamanan menganggap bitcoin dan penambangan cryptocurrency berpotensi untuk aktivitas peretas "parasit"?
SEBUAH:Ada konvergensi aneh antara gagasan menambang cryptocurrency seperti bitcoin, dan praktik "piggybacking" parasit yang telah menjadi perhatian keamanan yang signifikan di dunia teknologi.
Ide dasarnya adalah bahwa menambang bitcoin atau cryptocurrency lainnya membutuhkan daya komputasi dalam jumlah besar - itu adalah salah satu biaya untuk menghasilkan nilai melalui proses penambangan. Dengan alasan itu, jika produsen (penambang) dapat mempertahankan biayanya tetap rendah, mereka dapat menghasilkan lebih banyak keuntungan.
Masalahnya adalah relatif mudah bagi peretas untuk masuk dan mengambil alih bagian sistem di latar belakang - peretasan perangkat atau jaringan untuk memanfaatkan sebagian dari kekuatan pemrosesan tersebut untuk mencapai tujuan penambangan mereka sendiri. Skrip penambangan dapat berjalan tanpa terdeteksi di latar belakang, dan mengalihkan sebagian energi pengguna ke pengaturan penambangan peretas.
Ada bukti bahwa membonceng untuk menambang cryptocurrency adalah masalah yang berkembang - jenis kegiatan ini telah tumbuh 600 persen dalam satu tahun terakhir, menurut IBM Managed Security Services.
Semua ini dibuat lebih kompleks oleh gagasan bahwa beberapa situs web sedang bereksperimen dengan dukungan energi kecil untuk mendanai operasi. PC Gamer melaporkan jenis kegiatan ini di Pirate Bay, dengan mengatakan bahwa "ini bisa menjadi awal dari tren baru." Administrator situs web mengklaim bahwa dengan melembagakan prosedur dukungan energi untuk penambangan cryptocurrency, mereka dapat mengurangi penempatan iklan. Ini menimbulkan pertanyaan - apakah pengguna web menginginkan lebih sedikit iklan, atau mereka ingin menjaga agar penggunaan energinya tidak meningkat?
Ini juga menimbulkan pertanyaan prosedural, logistik dan hukum. Adapun cara mempertahankan diri dari piggybacking ini, pengguna dapat memanfaatkan alat-alat seperti aplikasi anti-malware dan pemblokir iklan dan melihat sumber daya diagnostik mereka untuk menunjukkan lonjakan CPU. Mereka dapat menutup tugas dan layanan yang terkait dengan membonceng. Tetapi sampai komunitas web menemukan cara untuk mengodifikasi dan menguniversalkan aturan tentang penambangan mata uang, kemungkinan kita akan terus memiliki debat yang bersemangat tentang bagaimana ini seharusnya bekerja, bagaimana cara kerjanya, dan apa yang harus dilakukan oleh para profesional keamanan tentang hal itu .