Serangan “Cryptojacking” Menyasar Situs Pemerintah di Sejumlah Negara

- Editor

Senin, 12 Februari 2018

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Sejumlah situs pemerintah di sejumlah negara terkena serangan malware yang memaksa komputer pengunjungnya secara diam-diam menambang mata uang virtual, sebagai bagian dari serangan yang meluas di seluruh dunia. Sejumlah situs di Inggris dan Australia, termasuk situs parlemen di Victoria, terkena serangan yang disebut sebagai cryptojacking, sebuah proses dimana komputer pengunjung situs itu menambang cryptocurrency tanpa sepengetahuan atau izin mereka, yang memberi keuntungan untuk hacker.

Serangan yang diketahui pada Minggu (11/2), dilakukan melalui plug-in untuk peramban yang dibuat oleh sebuah pengembang. Ribuan situs, termasuk National Health Service di Inggris dan situs pengawas perlindungan data Inggris, juga terkena.

Di Australia, cryptojacking dialami situs parlemen Victoria, Pengadilan Sipil dan Administrasi Queensland, ombudsman Queensland, Community Legal Centre Queensland, dan situs legislasi Queensland, yang memuat semua aturan perundang-undangan negara bagian itu.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

REUTERS/DADO RUVIC–Foto ilustrasi mata uang virtual. Serangan cryptojacking untuk menambang uang virtual semakin mengkhawatirkan. Komputer korban secara diam-diam dimanfaatkan penyerang untuk melakukan penambangan mata uang virtual.

Seperti dikutip dari laman Guardian, Senin (12/2), penyerang mengeksploitasi kelemahan di plug-in peramban Browsealoud, sebuah program yang mengubah teks situs ke audio untuk pengguna yang disable pada penglihatannya.

Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.

Pembuat Browsealoud, Texthelp, mengkonfirmasi bahwa hacker telah menyisipkan script, yang diketahui sebagai Coinhive ke dalam software mereka. Coinhive membajak sumber daya komputer korban untuk menambang mata uang virtual Monero.

Seperti diketahui, untuk mendapatkan cryptocurrency seperti bitcoin dan sejenisnya, selain dengan membelinya, seseorang harus melakukan ”penambangan”. Mereka menggunakan sumber daya komputer untuk menyelesaikan sebuah algoritma kompleks, untuk mencetak unit baru.

KOMPAS/DIDIT PUTRA ERLANGGA RAHARDJO–Tren untuk memiliki mata uang yang tergolong dalam cryptocurrency seperti bitcoin terus tumbuh dewasa ini, selain karena kemudahan untuk mendapatkannya, serta fluktuasi nilainya dalam kurun waktu yang singkat. Penjahat siber memiliki cara mendapatkan mata uang virtual ini dengan cara melakukan pembajakan komputer milik orang lain.

Waktu, kekuatan komputasi, dan energi listrik mereka dedikasikan untuk mendapatkan uang virtual. Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.

Pada Senin pagi, Texthelp mematikan plug-in Browsealoud, yang berarti pengunjung baru pada situs yang terkena serangan tidak bisa lagi me-load script cryptojacking yang terpasang.

Sejumlah pengelola situs sudah melakukan pembersihan namun beberapa lainnya belum. Scott Helme, peneliti keamanan dari Inggris, yang menemukan malware, seharusnya pengelola situs sudah melakukan antisipasi serangan itu. “Situs pemerintah seharusnya bisa melindungi mereka dari hal seperti ini. Hal itu mungkin sulit dilakukan oleh pengelola situs kecil, tetapi situs pemerintah seharusnya sudah punya mekanisme perlindungan,” kata Helme seperti dikutip Guardian.

Helme mendokumentasikan serangan tersebut, sementara Texthelp menyatakan tengah melakukan penyelidikan. “Perusahaan telah memeriksa seluruh file yang terkena, dan mengonfirmasi tidak ada data yang dialirkan, hanya memakai CPU komputer untuk menambang cryptocurrency,” demikian Texthelp.

Belum ada komentar dari sejumlah pengelola situs yang terkena serangan. Belum ada laporan apakah terdapat situs-situs di Indonesia yang mengalami serangan ini.

Serangan cryptojacking marak selama beberapa bulan terakhir. Desember lalu, dilaporkan bahwa sekitar 1 miliar pengunjung sejumlah situs video juga terkena cryptojacking.–PRASETYO EKO PRIHANANTO

Sumber: Kompas, 12 Februari 2018

Facebook Comments Box

Berita Terkait

Madura di Mata Guru Besar UTM Profesor Khoirul Rosyadi, Perubahan Sosial Lunturkan Kebudayaan Taretan Dibi’
Meneladani Prof. Dr. Bambang Hariyadi, Guru Besar UTM, Asal Pamekasan, dalam Memperjuangkan Pendidikan
UII Tambah Jumlah Profesor Bidang Ilmu Hukum
3 Ilmuwan Menang Nobel Kimia 2023 Berkat Penemuan Titik Kuantum
Profil Claudia Goldin, Sang Peraih Nobel Ekonomi 2023
Tiga Ilmuwan Penemu Quantum Dots Raih Nobel Kimia 2023
Penghargaan Nobel Fisika: Para Peneliti Pionir, di antaranya Dua Orang Perancis, Dianugerahi Penghargaan Tahun 2023
Dua Penemu Vaksin mRNA Raih Nobel Kedokteran 2023
Berita ini 0 kali dibaca

Berita Terkait

Selasa, 21 November 2023 - 07:52 WIB

Madura di Mata Guru Besar UTM Profesor Khoirul Rosyadi, Perubahan Sosial Lunturkan Kebudayaan Taretan Dibi’

Senin, 13 November 2023 - 13:59 WIB

Meneladani Prof. Dr. Bambang Hariyadi, Guru Besar UTM, Asal Pamekasan, dalam Memperjuangkan Pendidikan

Senin, 13 November 2023 - 13:46 WIB

UII Tambah Jumlah Profesor Bidang Ilmu Hukum

Senin, 13 November 2023 - 13:42 WIB

3 Ilmuwan Menang Nobel Kimia 2023 Berkat Penemuan Titik Kuantum

Senin, 13 November 2023 - 13:37 WIB

Profil Claudia Goldin, Sang Peraih Nobel Ekonomi 2023

Senin, 13 November 2023 - 05:01 WIB

Penghargaan Nobel Fisika: Para Peneliti Pionir, di antaranya Dua Orang Perancis, Dianugerahi Penghargaan Tahun 2023

Senin, 13 November 2023 - 04:52 WIB

Dua Penemu Vaksin mRNA Raih Nobel Kedokteran 2023

Senin, 13 November 2023 - 04:42 WIB

Teliti Dinamika Elektron, Trio Ilmuwan Menang Hadiah Nobel Fisika

Berita Terbaru

Berita

UII Tambah Jumlah Profesor Bidang Ilmu Hukum

Senin, 13 Nov 2023 - 13:46 WIB

Berita

Profil Claudia Goldin, Sang Peraih Nobel Ekonomi 2023

Senin, 13 Nov 2023 - 13:37 WIB