Mahasiswa Memanfaatkan Sumber Daya Universitas untuk Menambang Cryptocurrency

Sebuah laporan dari firma Cybersecurity Vectra menunjukkan bahwa kadang-kadang lebih dari 60 persen lalu lintas pertambangan berasal dari alamat IP yang terkait dengan universitas. Untuk itu, pertambangan cryptocurrency diam-diam booming, terutama bagi siswa yang menyalahgunakan peralatan komputasi universitas dan listrik. Kampus-kampus universitas juga menjadi target utama peretas yang menggunakan komputer cryptojack untuk menambang cryptocurrency.

Ketika harga bitcoin melonjak tahun lalu, mahasiswa telah menunjukkan minat lebih dalam mata uang digital. Menurut statistik coin.dance, kelompok usia antara 25 dan 34 lebih banyak terlibat dengan bitcoin daripada kelompok usia lainnya. Selain itu, baru-baru ini sebuah situs web informasi pinjaman mahasiswa, Laporan Pinjaman Mahasiswa, menunjukkan bahwa sekitar 20 persen siswa menggunakan bantuan keuangan mereka untuk berinvestasi dalam mata uang digital bergejolak.

Christopher Morales, Kepala Analis Keamanan di Vectra, mengatakan : "Siswa lebih cenderung melakukan penambangan crypto secara pribadi karena mereka tidak membayar listrik, biaya utama penambangan crypto."

Namun, beberapa universitas telah mulai menekan praktik-praktik ini. Pada Januari 2018, Stanford mengeluarkan pemberitahuan peringatan kepada siswa untuk tidak menyalahgunakan sumber daya universitas untuk menambang cryptocurrency.

Pemberitahuan itu menyatakan :

“Sesuai kebijakan universitas, sumber daya Stanford tidak boleh digunakan untuk keuntungan finansial pribadi. Dengan demikian, anggota komunitas dilarang menggunakan sumber daya universitas (termasuk peralatan komputasi, layanan jaringan, dan listrik) untuk kegiatan penambangan cryptocurrency di luar penelitian dan kursus yang disetujui fakultas. ”

Hacker Menargetkan Kampus Universitas untuk Tambang Cryptocurrency Secara Ilegal
Kampus perguruan tinggi juga menjadi target utama peretas karena kontrol keamanan yang buruk di universitas dan kekuatan komputasi massal yang dapat dihasilkannya. Sesuai laporan Vectra, dari Agustus 2017 hingga Januari 2018, peretas telah menyerang lembaga pendidikan lebih dari industri lain. Sekitar 85 persen dari total serangan cryptojacking telah berada di lembaga pendidikan tinggi.

Peretas bahkan tidak perlu melanggar sistem komputer universitas untuk memasang skrip penambangan ilegal. Umumnya, siswa mengakses konten yang dipertanyakan di web dan sebagian besar situs web ini menjalankan skrip penambangan kripto di latar belakang, yang tanpa persetujuan pengguna terinstal di perangkat. Setelah dipasang, skrip penambangan melompati kekuatan komputer untuk menambang cryptocurrency.

Steve Grobman, chief technology officer di McAfee Security, mengatakan kepada Marketwatch :

“Penjahat dunia maya akan selalu mencari keuntungan terbesar atas investasi waktu, bakat, dan sumber daya mereka sambil meminimalkan risiko. Penambangan Cryptocurrency adalah bentuk cybercrime yang optimal di seluruh vektor ini jika dibandingkan dengan pencurian data dan ransomware. Dalam kasus penambangan kripto, penjahat dapat menginfeksi ribuan mesin dan dibayar, semua tanpa risiko terkait dengan bertransaksi dengan korban atau berurusan dengan pasar gelap dari dark-web. ”

Masalah utamanya adalah skrip penambangan ilegal ini sulit dideteksi dan karena itu tetap mengkonsumsi daya CPU. Universitas memiliki banyak sistem komputer, yang membuatnya menjadi pilihan yang menguntungkan bagi peretas karena penambangan dapat dilakukan dalam skala yang lebih besar.
Share: