.webp)
Para antusias PC yang gemar mengunduh perangkat lunak utilitas seperti Display Driver Uninstaller (DDU) atau CrystalDiskInfo kini harus ekstra waspada.
Sebuah aksi penambangan mata uang kripto (cryptocurrency) berskala besar ditemukan tengah aktif menargetkan komputer berspesifikasi tinggi, khususnya mesin yang menggunakan kartu grafis (GPU) khusus.
Alih-alih menyebar malware secara acak, para peretas ini menggunakan pendekatan yang sangat spesifik. Mereka menargetkan pengguna yang sedang mencari perangkat lunak analisis GPU, pemeliharaan driver, dan benchmarking--karena jenis perangkat keras inilah yang paling mumpuni untuk menambang kripto.
SCROLL TO CONTINUE WITH CONTENT
Manipulasi Mesin Pencari dan Chatbot AI
Modus operasional utama yang digunakan adalah teknik SEO poisoning. Para peretas memanipulasi hasil mesin pencari untuk mengarahkan pengguna ke situs web tiruan palsu ketika mereka mencari utilitas PC populer.
Beberapa aplikasi yang tautan unduhannya sering dipalsukan meliputi:
- Display Driver Uninstaller (DDU)
- CrystalDiskInfo / CrystalDiskMark
- HWMonitor
- FurMark
- K-Lite Codec Pack
- PDFgear
Lebih parahnya, manipulasi ini tidak terbatas pada mesin pencari tradisional. Peretas juga berhasil mengelabui chatbot kecerdasan buatan (AI) untuk memberikan tautan palsu kepada pengguna. Sebagai contoh, ada kasus di mana ChatGPT memberikan URL dengan domain `.io` untuk mengunduh CrystalDiskMark, padahal situs resminya menggunakan alamat `.info`.
Beraksi Diam-diam Saat PC 'Nganggur'
File berbahaya ini biasanya datang dalam bentuk arsip berformat ZIP dan dirancang untuk tidak langsung memicu kecurigaan. Alih-alih langsung menginstal malware, file tersebut akan mengunduh ScreenConnect, sebuah alat manajemen jarak jauh legal yang sering dipakai oleh administrator TI, demikian dikutip detikINET dari Techspot, Senin (1/6/2026).
Lewat ScreenConnect, peretas dapat memantau perangkat target dan memperluas muatan malware mereka. Untuk menghindari deteksi dari pengguna, program penambang kripto ini beroperasi dengan sangat sembunyi-sembunyi:
- Proses penambangan hanya berjalan ketika PC sedang dalam kondisi idle.
- Proses tersebut akan otomatis berhenti seketika saat mendeteksi adanya aktivitas dari pengguna, seperti gerakan mouse atau ketikan keyboard.
Langkah Pencegahan yang Bisa Dilakukan
Untuk melindungi perangkat dari ancaman cryptojacking siluman ini, tim keamanan Microsoft Defender merekomendasikan pengguna untuk mengaktifkan perlindungan berbasis komputasi awan (cloud-delivered protection) serta perlindungan jaringan dan web di Microsoft Defender. Selain itu, fitur SmartScreen juga sangat disarankan untuk tetap aktif guna mendeteksi situs web tiruan saat berselancar di internet.
Namun, pertahanan paling sederhana dan paling ampuh adalah mengubah kebiasaan mengunduh:
- Hindari mengandalkan mesin pencari atau chatbot AI secara buta saat mencari utilitas PC.
- Gunakan repositori perangkat lunak tepercaya yang memang dikurasi khusus untuk keamanan.
- Cari aplikasi langsung melalui etalase resmi seperti Microsoft Store.
- Jika ragu, periksa halaman Wikipedia dari aplikasi yang bersangkutan, karena biasanya halaman tersebut mencantumkan tautan langsung ke situs web resmi sang pengembang.
(asj/asj)
