Perangi Serangan Cryptojacking, Intel Jalin Mitra Dengan Microsoft Bangun Tool Deteksi Ancaman Cyber
Apa itu Cryptojacking ?
Cryptojacking adalah aktivitas illegal menggunakan komputer orang lain tanpa sepengetahuan atau persetujuan mereka untuk menambang mata uang kripto.
Para pelakunya biasa melakukan hal ini dengan cara memancing korbannya agar mengklik link berbahaya melalui email yang isinya memuat kode cryptomining di komputer,
dengan infeksi situs web, iklan online berupa kode javascript yang jalan secara otomatis begitu dimuat di browser korban.
Parahnya lagi, kode cryptomining tersebut bekerja di latar belakang (back-end) komputer korbannya.
Sehingga minim dicurigai dan membuat mereka tidak sadar.
Satu-satunya tanda yang mungkin bisa dikenali mungkin dari lambatnya kinerja komputer atau eksekusi program yang lag / hang pada perangkat komputer yang mereka pakai.
Baca Juga :
Microsoft Umumkan Program Beta Untuk Jenis Iklan Otomotif
Seiring berkembangnya popularitas mata uang kripto dan nilainya pun ikut meningkat, membuat penjahat dunia maya mengalihkan fokus mereka dari ransomware ke cryptojacking.
Keutamaan Tools Threat Detection Intel & Microsoft
Demi mengatasi ancaman Cyber Cryptojacking, perusahan Intel & Microsoft sepakat jalin kerja sama untuk membangun tools yang bisa mengatasi ancaman itu.
Dengan memanfaatkan Teknologi Intel Threat Detection (Intel TDT), dan Microsoft Defender For Endpoint,
tools yang tercipta mendapatkan visibilitas fullstack untuk mendeteksi ancaman tingkat lanjut, seperti cryptojacking, dan dapat memulihkan serangan sebelum PC atau perangkat pengguna disusupi virus cryptomining.
Cara Kerja Teknologi Intel Threat Detection. Foto : Intel
Cara kerjanya teknologinya seperti berikut :
- Pertama, anggaplah Malware disisipkan oleh penjahat cyber ke OS korban dan disamarkan sebagai VM jenis ringan dengan Tipe-2 VMM.
- CPU Intel nantinya akan memonitoring telemetry dari Aplikasi maupun VM tersebut.
- Kemudian, Machine Learning pada Teknologi Threat Detection Intel akan menganalisis data telemetry dari aplikasi maupun Malwar VM tadi.
- Di tahap akhir, Microsoft Defender akan memulihkan sistem dan mengeliminasi malware tersebut.
Teknologi Intel Threat Detection merupakan bagian dari rangkaian kemampuan canggih Intel® Hardware Shield pada Intel vPro® yang juga tersedia di platform Intel® Core ™,
melengkapi solusi deteksi dan respons titik akhir (EDR) dengan heuristik CPU untuk pemindaian memori tingkat lanjut, pembajakan kripto, dan deteksi ransomware.
Saat ancaman terdeteksi, Tools ini mengirimkan sinyal dengan ketelitian tinggi yang memicu alur kerja perbaikan solusi EDR untuk membantu melindungi PC yang terinfeksi dan mencegah pergerakan lateral di seluruh armada perusahaan.
Heuristik telemetri dan ML digabungkan secara mulus sebagai bagian dari solusi titik akhir dan beberapa detektor serentak dapat berjalan secara parallel disatu waktu.
Deteksi ancaman tingkat lanjut ini tidak menghasilkan kinerja yang baik yang membutuhkan pemimpin IT untuk membuat keputusan kompromi antara keamanan yang lebih baik atau pengalaman pengguna yang baik.
Intel Threat Detection dapat memindahkan beban kerja keamanan intensif kinerja ke pengontrol grafis terintegrasi dan mengembalikan kinerja ke CPU,
memungkinkan peningkatan pemindaian dan mengurangi dampak pada pengalaman komputasi.
Kemampuan deteksi ancaman berasal dari platform Intel Core dan vPro1 dan beroperasi secara mulus dengan solusi EDR tanpa perlu instalasi atau penerapan konfigurasi IT lebih lanjut.
Kalau digabungkan dengan pemantauan dan pemeliharaan jarak jauh, pertahanan keamanan siber yang ketat dari Intel Hardware Shield,
dan penerapan tanpa kontak prosesor seluler Intel® Core ™ vPro® Generasi ke-11,
pelanggan akan diyakinkan bahwa mereka memiliki keamanan berbasis perangkat keras terlengkap di dunia untuk bisnis.
Semisal ada satu miliar PC berkemampuan Intel Threat Detection ini di pasar luas,
bisa membuatnya menjadi satu-satunya kemampuan pemantauan perilaku malware berbasis CPU yang melampaui teknik Signature (tanda tangan), dan berbasis file.