Google Bakal Tangkal Serangan Cryptojacking di Cloud dengan Fitur Ini

JAKARTA - Kasus cryptojacking kini sedang marak terjadi, oleh karenanya Google Cloud telah menambahkan fitur keamanan baru yang dirancang untuk memburu kasus tersebut.

Cryptojacking merupakan jenis kejahatan dunia maya di mana penjahat diam-diam menggunakan kekuatan komputasi korban untuk menghasilkan cryptocurrency.

Belum lama ini, raksasa teknologi asal Silicon Valley, Amerika Serikat (AS) itu mengatakan pratinjau publik dari Virtual Machine Threat Detection (VMTD) sekarang tersedia di Security Command Center (SCC).

SCC adalah platform untuk mendeteksi ancaman terhadap aset cloud dengan memindai kerentanan keamanan dan kesalahan konfigurasi.

Manajer Produk di Google Cloud, Timothy Peacock menjelaskan ketika organisasi terus bermigrasi ke cloud, beban kerja sering ditangani dengan arsitektur berbasis Virtual Machine (VM).

Lingkungan cloud juga tak luput sebagai target utama bagi penyerang siber yang mencari data berharga, serta mereka yang berniat mengeksekusi malware penambangan cryptocurrency.

Melansir ZDNet, Rabu, 9 Februari, guna memerangi serangan cryptojacking terhadap VM yang beroperasi di Google Cloud, solusi VMTD perusahaan akan menyediakan pemindaian memori tanpa agen di dalam SCC.

"Keamanan titik akhir tradisional bergantung pada penggelaran agen perangkat lunak di dalam mesin virtual tamu untuk mengumpulkan sinyal dan telemetri untuk menginformasikan deteksi ancaman runtime," kata Peacock.

"Tetapi seperti halnya di banyak bidang keamanan infrastruktur lainnya, teknologi cloud menawarkan kemampuan untuk memikirkan kembali model yang ada," imbuhnya.

Pendekatan Google ini menginstruksikan hypervisor untuk mengumpulkan sinyal yang mungkin mengindikasikan infeksi.

Sedangkan, VMTD akan dimulai sebagai sarana untuk mendeteksi penambangan mata uang kripto, tetapi karena sudah tersedia secara umum, sistem akan terintegrasi dengan fungsi Google Cloud lainnya.

Pengguna dapat memilih untuk mencoba VMTD dengan mengaktifkannya di pengaturan SCC. Layanan ini opt-in dan pelanggan dapat memilih cakupan pemindai.

Sebagai contoh, penambang cryptocurrency seperti XMRig adalah program yang sah untuk menambang koin. Namun, ketika berada di tangan aktor jahat, mereka dapat disalahgunakan, dan digunakan tanpa izin di sistem cloud.

Menurut laporan Threat Horizons terbaru Google, dari sampel instance yang disusupi, 86 persen digunakan untuk penambangan cryptocurrency dan 10 persen digunakan untuk melakukan pemindaian untuk instance rentan lainnya.