Para pemilik PC berspesifikasi tinggi kini diimbau meningkatkan kewaspadaan saat mengunduh perangkat lunak utilitas. Dilansir dari Detik iNET, aksi penambangan mata uang kripto berskala besar terdeteksi tengah aktif membidik komputer dengan kartu grafis khusus.
Para peretas menerapkan strategi yang sangat spesifik untuk melancarkan aksinya. Mereka sengaja mengincar pengguna yang memerlukan perangkat lunak analisis GPU, pemeliharaan driver, serta benchmarking karena perangkat keras tersebut sangat mumpuni untuk menambang kripto.
Teknik SEO poisoning menjadi modus operasional utama yang dimanfaatkan oleh komplotan peretas. Lewat metode ini, hasil mesin pencari dimanipulasi sedemikian rupa guna mengarahkan pengguna ke situs web tiruan saat mencari utilitas PC populer.
Terdapat beberapa aplikasi yang tautan unduhannya kerap dipalsukan oleh pelaku:
- Display Driver Uninstaller (DDU)
- CrystalDiskInfo / CrystalDiskMark
- HWMonitor
- FurMark
- K-Lite Codec Pack
- PDFgear
Aktivitas manipulasi ini bahkan telah menjangkau chatbot kecerdasan buatan. Sebagai contoh, ditemukan kasus ChatGPT memberikan URL tiruan dengan domain .io untuk mengunduh CrystalDiskMark, padahal situs resminya menggunakan alamat .info.
Sistem Kerja Senyap Saat Komputer Menganggur
File berbahaya yang disebarkan biasanya dikemas dalam bentuk arsip berformat ZIP agar tidak langsung memicu kecurigaan sistem. File tersebut mula-mula akan mengunduh ScreenConnect, alat manajemen jarak jauh legal yang biasa dipakai oleh administrator TI, seperti dikutip dari Techspot, Senin (1/6/2026).
Melalui piranti ScreenConnect, pelaku kejahatan siber dapat memantau perangkat korban dan memperluas muatan malware. Program penambang kripto ini beroperasi dengan sangat sembunyi-sembunyi demi menghindari deteksi pengguna.
Proses penambangan ilegal ini hanya akan berjalan ketika PC berada dalam kondisi idle atau menganggur. Aktivitas penambangan langsung berhenti otomatis seketika mendeteksi adanya pergerakan mouse atau ketikan keyboard dari pengguna.
Langkah Pencegahan untuk Melindungi Perangkat
Tim keamanan Microsoft Defender merekomendasikan pengguna untuk mengaktifkan perlindungan berbasis komputasi awan serta perlindungan jaringan dan web guna mengantisipasi ancaman cryptojacking siluman ini. Fitur SmartScreen juga sangat disarankan tetap aktif untuk menyaring situs web tiruan.
Di samping itu, perubahan kebiasaan mengunduh menjadi bentuk pertahanan paling sederhana sekaligus ampuh. Pengguna disarankan tidak mengandalkan mesin pencari atau chatbot AI secara buta saat berburu utilitas PC.
Pencarian aplikasi sebaiknya dilakukan langsung melalui etalase resmi seperti Microsoft Store atau memanfaatkan repositori perangkat lunak tepercaya yang terkurasi. Jika muncul keraguan, pemeriksaan halaman Wikipedia aplikasi bersangkutan dapat dilakukan karena umumnya mencantumkan tautan langsung menuju situs resmi pengembang.
