Penjahat virtual telah mengubah ribuan halaman web menjadi mesin penambangan kripto tanpa sepengetahuan pemiliknya, secara ilegal. Lebih dari 3.500 situs telah terinfeksi hanya pada bulan Juli tahun lalu di Amerika Latin. Peringatan ini datang dari perusahaan keamanan digital ESET, berdasarkan data yang dikumpulkan sepanjang tahun 2025.
Operasi ilegal terjadi tepat ketika Brasil menyusun aturan yang lebih ketat untuk pasar aset digital di bawah pengawasan Banco Central.
Virus mengubah komputer Anda menjadi penambang kripto.
Penipuan ini berfungsi seperti ini: hacker menginstal kode tersembunyi di situs. Ketika Anda mengakses halaman, komputer atau ponsel Anda mulai bekerja untuk menghasilkan mata uang digital untuk para penjahat. Anda tidak melihat apa pun yang terjadi, tetapi perangkat menjadi lambat, terlalu panas, mengonsumsi lebih banyak energi, dan aus lebih cepat. Di ponsel, baterai bahkan bisa membengkak.
Teknik ini memiliki nama: cryptojacking. Berfungsi seperti parasit digital yang menyedot daya pemrosesan dari siapa pun yang mengunjungi situs yang terinfeksi.
Survei ESET mengidentifikasi dua kelompok situs yang diserang. Yang pertama terdiri dari halaman yang sudah dikenal berbahaya. Yang kedua mencakup situs terpercaya yang telah diretas.
Halaman anime, sekolah, dan surat kabar menjadi target utama.
Situs berisiko secara alami memimpin daftar. Platform streaming bajakan, halaman unduhan ilegal, dan portal anime menarik pengguna untuk waktu yang lama. Mereka memiliki iklan yang mengganggu dan menjalankan berbagai kode sekaligus. Para penjahat memanfaatkan kekacauan ini untuk menyisipkan penambang.
Tetapi masalah tidak berhenti di situ. Situs-situs serius juga menjadi korban. Sekolah, usaha kecil, dan media massa telah dirusak oleh kesalahan keamanan dasar. Sistem yang tidak diperbarui, kata sandi yang lemah, dan program tambahan yang rentan telah membuka pintu untuk serangan.
ESET memetakan lima jenis situs yang paling terkena dampak: platform unduhan bajakan, halaman anime dan manga, lembaga pendidikan, usaha kecil, dan portal berita regional.
Strategi para penjahat memprioritaskan kuantitas, bukan waktu kunjungan. Menyerang ratusan situs kecil lebih menguntungkan daripada fokus pada beberapa situs besar. Bahkan halaman dengan sedikit lalu lintas menghasilkan keuntungan ketika dijumlahkan.
“Mengkompromikan banyak domain kecil, bahkan dengan kunjungan sedikit, masih menghasilkan profitabilitas. Dalam banyak kasus, halaman-halaman ini telah terpengaruh oleh kesalahan umum, seperti CMS yang tidak diperbarui, plugin yang tidak aman, kredensial yang lemah, atau lingkungan hosting bersama. Ini bukan tindakan yang disengaja dari lembaga-lembaga, tetapi akibat dari celah keamanan dan kurangnya pembaruan,” jelas Daniel Barbosa, peneliti keamanan dari ESET di Brasil.
CMS adalah platform seperti WordPress yang memudahkan pembuatan situs tanpa perlu pemrograman.
Undang-undang baru dari BC tidak mencegah jenis serangan ini.
Brasil telah menyetujui aturan yang lebih ketat untuk pasar kripto pada November 2025. Resolusi 519, 520, dan 521 dari Banco Central memperluas Kerangka Hukum Kriptoaktif. Sekarang bursa perlu lisensi, mengikuti aturan anti pencucian uang, dan memberikan transparansi dalam operasi dengan stablecoin. Mata uang digital ini mempertahankan nilai tetap dengan meniru mata uang tradisional seperti real dan dolar.
Aturan mulai berlaku pada bulan Februari tahun ini. Lebih banyak persyaratan akan mulai berlaku dalam beberapa bulan mendatang.
Tetapi undang-undang ini mengincar penipuan keuangan dan perlindungan investor. Mereka tidak menjangkau serangan teknis seperti cryptojacking. Para penjahat mengeksploitasi celah di situs, bukan di bursa atau dompet digital.
Bagi mereka yang berselancar, hasilnya adalah komputer yang lambat dan tagihan listrik yang lebih tinggi. Bagi pemilik situs, reputasi hancur dan kepercayaan menurun. Lebih buruk: sebuah situs yang terkompromi dapat menjadi pintu masuk untuk serangan yang lebih besar.
Pertahanan dasar memblokir sebagian besar serangan.
Pengguna umum harus menjaga browser dan sistem selalu diperbarui. Program keamanan dapat mendeteksi penambang secara real-time. Waspadai situs yang penuh dengan iklan berkedip.
Perusahaan, sekolah, dan redaksi perlu memperbarui platform situs dan tambahan secara konstan. Meninjau kode pihak ketiga menjadi kewajiban. Kata sandi yang kuat tidak lagi cukup — perlu autentikasi dua langkah. Audit keamanan harus menjadi rutinitas, bukan pengecualian.
“Penambangan jahat cryptocurrency tidak lagi menjadi ancaman terisolasi atau terbatas pada situs ilegal. Saat ini, ia sudah mencapai organisasi yang sah di seluruh Amerika Latin, melalui kampanye yang terus-menerus dan diam-diam. Sebuah skenario yang menguatkan pentingnya perhatian konstan dan pemantauan berkelanjutan,” simpul Barbosa.
Artikel Hackers menggunakan 3.500 situs Latin untuk penambangan kripto ilegal pertama kali muncul di BeInCrypto Brasil.