Virus Mining Kripto 'XMRIG', Ketika PC-ku Dipanen Diam-diam

-

Awalnya biasa saja. PC terasa sedikit lebih berat, kipas kadang meraung seperti habis dikejar setan, tapi aku tidak curiga apa-apa. Namanya juga Windows, pikirku. Kadang sehat, kadang masuk angin.

Sampai suatu hari aku membuka Task Manager.

Dan di situlah cerita ini dimulai.

1. Kejanggalan Pertama: Aku Tidak Pernah Menginstal Ini

Ada proses asing berjalan. Namanya tidak familiar, tidak ada ikonnya, dan yang paling mencurigakan: jumlahnya banyak.

Refleks pertama bukan panik, tapi heran.

“Aku tidak merasa menginstal ini.”

Aku klik kanan. Open file location.

Bingo. Bukan di Program Files, bukan di folder sistem yang wajar. Dia bersembunyi di tempat yang jarang dilirik: ProgramData.

Di titik itu, naluri mulai berbunyi.

2. Mode Bertahan Hidup: Offline Dulu

Langkah pertama yang kulakukan bukan menghapus. Tapi memutus internet.

Kenapa? Karena malware modern itu seperti pencopet:

  • kalau panik, dompet makin mudah dicuri

  • kalau tenang, kita bisa lihat tangannya bergerak

Setelah offline:

  • proses bisa di-end task

  • file mulai bisa disentuh

  • PC terasa lebih “lega”

3. Autorun.inf: Hantu dari Masa Lalu yang Masih Hidup

Aku menemukan sesuatu yang seharusnya sudah lama mati:

autorun.inf

Bukan satu. Tapi muncul di beberapa drive:

  • D:

  • E:

  • F:

Isinya menunjuk ke sebuah file skrip .vbs.

Dan di sinilah aku sadar:

Ini bukan malware amatir. Ini cryptominer oportunis.

4. wscript.exe: Bukan Penjahat, Tapi Diperalat

Setelah virus utama dibersihkan, muncul dialog menyebalkan:

Windows Script Host tidak dapat menemukan file…

Di sinilah banyak orang salah paham.

wscript.exe bukan virus. Ia adalah mesin eksekusi skrip Windows.

Masalahnya bukan pada mesinnya. Masalahnya pada siapa yang menyuruh.

Solusi sementaraku:

  • menonaktifkan Windows Script Host via registry

  • memastikan tidak ada skrip yang bisa berjalan diam-diam

Dan hasilnya? PC tetap normal. Aplikasi tetap bisa diinstal. Tidak ada efek samping.

5. Dalang Sesungguhnya: Task Scheduler Menyamar Jadi Microsoft

Inilah momen aha.

Di Task Scheduler, aku menemukan task dengan nama:

Microsoft_D,E,F_01-48

Namanya sengaja dibuat membosankan dan “resmi”. Isinya sederhana dan mematikan:

Start a program:
F:\autorun.inf\simgr.vbs

Saat itulah semuanya klop.

Popup error. Autorun. Script host. Drive scanning.

Semua diikat oleh satu task scheduler licik.

Task itu aku:

  • disable

  • lalu delete

Restart.

Dan… sunyi.

6. Humor Pahit dari Internet

Di grup Facebook, ternyata ada korban lain. Seseorang berkomentar:

“Gagal bertani (membajak sawah; aplikasi), malah dipanen.”

Aku tertawa. Karena itu tepat sekali.

PC kita jadi ladang. Listrik kita jadi pupuk. CPU kita jadi sapi perah. Yang panen? Orang lain.

7. Pelajaran Penting (Ini Bukan Nasihat Sok Bijak)

Beberapa hal yang kupelajari:

  • Malware hari ini jarang terlihat galak

  • Mereka menyamar jadi sistem

  • Mereka suka skrip kecil, task scheduler, dan autorun

  • Antivirus sering telat, naluri sering lebih cepat

Dan yang paling penting:

Jangan panik. Amati. Putus koneksi. Baru bertindak.

Penutup

Dulu, oprek registry tanpa paham bisa membuat Windows hancur. Hari ini, dengan bantuan pengetahuan yang tepat, kita bisa membersihkan sistem tanpa install ulang.

Ini bukan kisah heroik. Ini cuma catatan orang biasa yang memilih tidak cuek.

Semoga bermanfaat. Kalau PC-mu tiba-tiba “panen”, semoga kamu keburu sadar: itu bukan rezeki, itu maling.

LAMPIRAN TEKNIS

Membongkar Cryptominer XMRig yang Menyamar di Windows

Catatan penting sejak awal:
XMRig bukan virus.
Tapi di tangan orang salah, ia berubah jadi parasit digital.

Tentang XMRig (Supaya Tidak Salah Paham)

XMRig adalah perangkat lunak penambangan mata uang kripto sumber terbuka.
Secara legal, ia digunakan untuk menambang kripto seperti Monero (XMR).

Masalah muncul ketika:

  • XMRig dipasang tanpa izin

  • dijalankan diam-diam

  • disamarkan lewat skrip, autorun, dan task scheduler

  • dan seluruh hasil “panennya” bukan untuk pemilik PC

Dalam kondisi ini, XMRig bukan lagi software netral, tapi bagian dari malware cryptominer.

Bagaimana XMRig Masuk & Bekerja Diam-Diam

Berdasarkan pola umum (dan kasus yang kualami):

  • Disisipkan lewat:

    • installer palsu

    • aplikasi bajakan

    • torrent

    • atau file kecil yang terlihat “tidak berbahaya”

  • Tidak selalu terdeteksi cepat oleh antivirus bawaan

  • Mengandalkan:

    • skrip .vbs

    • wscript.exe

    • autorun.inf

    • Task Scheduler agar aktif setiap startup

Ia tidak merusak file, tapi menguras tenaga.

Dampak Nyata di PC Korban

Gejala yang sering muncul:

  • PC tiba-tiba melambat

  • kipas terus meraung walau tidak membuka apa pun

  • CPU usage tinggi saat idle

  • tagihan listrik naik tanpa sebab jelas

Dampak jangka panjang:

  • kipas dan komponen bekerja di luar beban normal

  • panas berlebih

  • umur hardware berkurang

Singkatnya:

PC kita kerja rodi.
Yang panen orang lain.

A. Identifikasi Awal (Jangan Langsung Menghapus)

  1. Buka Task Manager (Ctrl + Shift + Esc)

  2. Cari:

    • proses asing / generik

    • jumlah proses kembar

    • CPU usage tidak wajar

  3. Klik kanan → Open file location

🚩 Sangat mencurigakan jika file berada di:

  • C:\ProgramData\

  • folder Update, Temp, atau nama acak

  • root drive D:\, E:\, F:\

B. Isolasi Total (Wajib)

Sebelum menghapus apa pun:

  1. Putuskan internet

    • Cabut LAN / matikan Wi-Fi

  2. Blokir aplikasinya via:

    • Firewall App Blocker

    • atau Windows Firewall (Outbound Rule)

Tujuan:

  • XMRig tidak bisa reconnect

  • file tidak terunduh ulang

C. Safe Mode (Agar Malware Tidak Melawan)

  1. Win + Rmsconfig

  2. Tab Boot

  3. Centang Safe boot (Minimal)

  4. Restart

D. Tampilkan Folder Tersembunyi

  1. File Explorer → View → Options

  2. Tab View:

    • Show hidden files

    • Uncheck Hide protected OS files

Tenang. Kita observasi, bukan asal hapus.

E. Hapus Sarang XMRig & Temannya

Biasanya ditemukan di:

  • C:\ProgramData\Update\

  • atau folder tersembunyi lain

Langkah:

  • End task

  • Hapus SELURUH folder

Bukan cuma .exe, karena skripnya sering terpisah.

F. Bersihkan autorun.inf

Periksa:

  • D:\autorun.inf

  • E:\autorun.inf

  • F:\autorun.inf

Jika memanggil .vbs atau file asing:
👉 hapus

Ini jalur hidup XMRig saat reboot.

G. Scan Antivirus Tambahan

Disarankan:

  • Malwarebytes

  • Avira

Catatan jujur:

  • Windows Defender sering telat untuk cryptominer

  • Jangan jalankan dua antivirus real-time lama-lama

H. Windows Script Host: Mesin yang Diperalat

wscript.exe bukan virus.
Ia hanya mesin eksekusi skrip Windows.

Masalahnya:

XMRig sering dipanggil lewat skrip .vbs.

Nonaktifkan sementara:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows Script Host
\Settings
Enabled = 0

Efek:

  • Skrip berbahaya mati

  • Instal aplikasi normal tetap jalan

I. Task Scheduler: Dalang Sesungguhnya

Buka Task Scheduler.

Cari task:

  • bernama menyerupai Microsoft

  • target drive D/E/F

  • menjalankan .vbs

Contoh nyata:

Microsoft_D,E,F_01-48
Action: F:\autorun.inf\simgr.vbs

Ini BUKAN task Windows.

Langkah:

  • Disable

  • Delete

J. Restart & Observasi

Setelah restart:

  • tidak ada popup

  • tidak ada wscript error

  • CPU idle normal

  • autorun tidak kembali

Jika bersih 24–48 jam:
👉 XMRig sudah mati total.

Penutup Teknis

XMRig bukan monster.
Ia cuma alat.

Tapi ketika dipasang diam-diam:

  • ia mencuri waktu

  • mencuri listrik

  • mencuri umur hardware

Yang menyelamatkan PC bukan panik, tapi:

tenang, curiga, dan berani membongkar “yang kelihatan sistem”.

Komentar

Posting Komentar

Postingan populer dari blog ini

BLOGGER 2025

-
Ay Yoo...semuanya...OMG! udah 2025 nih udah lama banget Blogging dari jaman praktikum komputer sekolah dulu, sampe iseng-iseng gabut pas pulang kerja...terus nganggur lama banget ini Blog terbengkalai...hahaha Ya..gimana yak, produk Google satu ini emang rasanya agak kurang dilirik dibandingin platform medsos kayak Facebook , IG , Quora , et cetera... Kita udah terlalu nyaman buat sekedar lempar status singkat, atau artikel di platform lain, meme, posting timpa, rage bait, dan lain-lain. Tapi buat aku pribadi, akhir-akhir ini aku sadar...bahwa yang katanya freedom of speech , ternyata masih ada satu pengecualian yang mengundang bayang gelap konsekuensi berat: pemblokiran moderasi ...yap! kena banned hanya karena satu kejujuran yang paling terang. Diary singkat di penghujung tahun 2025 ini, sebagai latar belakang keresahan ku... Drama tentang pesantren dan figur agama bergemuruh-mencuat viral menjadi satu fenomena yang satir dan getir. Dimana berbagai kasus yang menyeret nama pesantr...
Baca selengkapnya

Wasiat Terakhir untuk NU: Sebelum Tenggelam oleh Euforianya Sendiri

-
Wahai ormas yang sepuh, yang kami hormati. Engkau lahir dari rahim perjuangan, dari darah para kiai yang ikhlas, dari tangan-tangan santri yang mencintai ilmu. Engkau adalah pelita di tengah kegelapan bangsa, benteng terakhir Ahlussunnah wal Jama’ah yang menolak ekstremisme dan kebodohan. Tapi di setiap kejayaan, selalu ada potensi kelalaian. Dan kelalaian itu kini mulai terasa. Yang kami khawatirkan bukan kehancuran fisik, tapi runtuhnya kepercayaan umat. Dan ketika umat berhenti percaya pada ulama, maka Islam perlahan kehilangan wajah yang dipercayai masyarakat. Toleransi yang Melampaui Batas Toleransi memang perintah Allah, tapi bukan tanpa batas. Allah berfirman: "لَكُمْ دِينُكُمْ وَلِيَ دِينِ" “Untukmu agamamu, dan untukku agamaku.” (QS. Al-Kafirun [109]: 6) Ayat ini bukan seruan untuk mencampur keyakinan, tetapi garis tegas bahwa akidah harus tetap dijaga dalam bingkai damai tanpa harus larut. Namun kini, sebagian dari kalian memperluas makna toleran...
Baca selengkapnya