Serangan ”Cryptojacking” Menyasar Situs Pemerintah di Sejumlah Negara
Oleh
Prasetyo Eko Prihananto
·2 menit baca
Sejumlah situs pemerintah di beberapa negara terkena serangan malware yang memaksa komputer pengunjungnya secara diam-diam menambang mata uang virtual, sebagai bagian dari serangan yang meluas di seluruh dunia. Sejumlah situs di Inggris dan Australia, termasuk situs parlemen di Victoria, terkena serangan yang disebut sebagai cryptojacking, proses di mana komputer pengunjung situs itu menambang cryptocurrency tanpa sepengetahuan atau izin mereka, yang memberi keuntungan untuk hacker.
Serangan yang diketahui pada Minggu (11/2) itu dilakukan melalui plug-in untuk peramban yang dibuat sebuah pengembang. Ribuan situs, termasuk National Health Service di Inggris dan situs pengawas perlindungan data Inggris, juga terkena.
Di Australia, cryptojacking dialami situs parlemen Victoria, Pengadilan Sipil dan Administrasi Queensland, ombudsman Queensland, Community Legal Centre Queensland, dan situs legislasi Queensland, yang memuat semua aturan perundang-undangan negara bagian itu.
Seperti dikutip dari laman Guardian, Senin (12/2), penyerang mengeksploitasi kelemahan di plug-in peramban Browsealoud, program yang mengubah teks situs ke audio untuk pengguna yang disable pada penglihatannya.
Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.
Pembuat Browsealoud, Texthelp, mengonfirmasi bahwa hacker telah menyisipkan script, yang diketahui sebagai Coinhive ke dalam software mereka. Coinhive membajak sumber daya komputer korban untuk menambang mata uang virtual Monero.
Seperti diketahui, untuk mendapatkan cryptocurrency, seperti bitcoin dan sejenisnya, selain dengan membelinya, seseorang harus melakukan ”penambangan”. Mereka menggunakan sumber daya komputer untuk menyelesaikan sebuah algoritma kompleks untuk mencetak unit baru.
Waktu, kekuatan komputasi, dan energi listrik mereka dedikasikan untuk mendapatkan uang virtual. Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.
Pada Senin pagi, Texthelp mematikan plug-in Browsealoud, yang berarti pengunjung baru pada situs yang terkena serangan tidak bisa lagi me-loadscript cryptojacking yang terpasang.
Sejumlah pengelola situs sudah melakukan pembersihan tetapi beberapa lainnya belum. Scott Helme, peneliti keamanan dari Inggris, yang menemukan malware, seharusnya pengelola situs sudah melakukan antisipasi serangan itu. ”Situs pemerintah seharusnya bisa melindungi mereka dari hal seperti ini. Hal itu mungkin sulit dilakukan oleh pengelola situs kecil, tetapi situs pemerintah seharusnya sudah punya mekanisme perlindungan,” kata Helme seperti dikutip Guardian.
Helme mendokumentasikan serangan tersebut, sementara Texthelp menyatakan tengah melakukan penyelidikan. ”Perusahaan telah memeriksa semua file yang terkena, dan mengonfirmasi tidak ada data yang dialirkan, hanya memakai CPU komputer untuk menambang cryptocurrency,” demikian Texthelp.
Belum ada komentar dari sejumlah pengelola situs yang terkena serangan. Belum ada laporan apakah terdapat situs-situs di Indonesia yang mengalami serangan ini.
Serangan cryptojacking marak selama beberapa bulan terakhir. Desember lalu, dilaporkan bahwa sekitar 1 miliar pengunjung sejumlah situs video juga terkena cryptojacking.
Editor:
Bagikan
Kantor Redaksi
Menara Kompas Lantai 5, Jalan Palmerah Selatan 21, Jakarta Pusat, DKI Jakarta, Indonesia, 10270.
Tlp.
+6221 5347 710
+6221 5347 720
+6221 5347 730
+6221 530 2200
Kantor Iklan
Menara Kompas Lantai 2, Jalan Palmerah Selatan 21, Jakarta Pusat, DKI Jakarta, Indonesia, 10270.