Perpustakaan Digital ITB

Meningkatnya popularitas mata uang kripto seperti bitcoin menarik perhatian dari berbagai pihak, mulai dari investor sampai dengan penggemar teknologi. Tetapi, saat ini bitcoin sangat mahal dan membutuhkan uang konvensional yang sangat besar untuk ditukarkan. Untuk mendapatkan bitcoin dengan cara ditambang pun membutuhkan daya yang sangat besar. Oleh karena itu, muncul pihakpihak malicious yang ingin memanfaatkan kekuatan komputasi korban untuk menambang mata uang kripto melalui malware cryptojacking. Pemasangan serangan cryptojacking umumnya dilakukan dengan menggunakan script cryptojacking yang disediakan oleh layanan tertentu seperti CoinHive. Saat ini sudah ada teknik untuk mendeteksi cryptojacking yang menggunakan pendekatan matching atau rule-based. Pendekatan tersebut dapat dengan mudah dielakkan oleh penyerang sehingga tetap dapat dilakukan cryptojacking. Teknik pengelakan yang digunakan oleh penyerang di antaranya dengan obfuskasi kode atau mengganti nama dan lokasi hosting untuk script yang digunakan. Oleh karena itu, pada tugas akhir ini, dibangun teknik deteksi dengan menggunakan behavior dari cryptojacking. Teknik pendeteksi ini menggunakan analisis kode dinamis yang memanfaatkan instrumentasi kode dan heuristic. Teknik ini telah diimplementasikan dalam bentuk kakas dan diuji pada sejumlah kasus: 9 web publik (konten video) dan 4 web sederhana lainnya yang memiliki script cryptojacking dengan meng-import script atau dimasukkan secara inline dengan menggunakan script asli, script dengan nama lain atau di-host di lokasi lain, dan script yang sudah diobfuskasi. Dari hasil pengujian, diperoleh bahwa teknik ini dapat mendeteksi berbagai cryptojacking dengan lebih baik dibandingkan dengan teknik terkait. Akan tetapi, teknik ini mengakibatkan overhead saat mengakses web tersebut. Kakas dapat mendeteksi cryptojacking yang ada pada seluruh web uji. Kakas juga dibangun dengan pertimbangan akan ditambahkan behavior lain seiring waktu untuk mendeteksi cryptojacking.