Serangan “Cryptojacking” Menyasar Situs Pemerintah di Sejumlah Negara

Sejumlah situs pemerintah di sejumlah negara terkena serangan malware yang memaksa komputer pengunjungnya secara diam-diam menambang mata uang virtual, sebagai bagian dari serangan yang meluas di seluruh dunia. Sejumlah situs di Inggris dan Australia, termasuk situs parlemen di Victoria, terkena serangan yang disebut sebagai cryptojacking, sebuah proses dimana komputer pengunjung situs itu menambang cryptocurrency tanpa sepengetahuan atau izin mereka, yang memberi keuntungan untuk hacker.

Serangan yang diketahui pada Minggu (11/2), dilakukan melalui plug-in untuk peramban yang dibuat oleh sebuah pengembang. Ribuan situs, termasuk National Health Service di Inggris dan situs pengawas perlindungan data Inggris, juga terkena.

Di Australia, cryptojacking dialami situs parlemen Victoria, Pengadilan Sipil dan Administrasi Queensland, ombudsman Queensland, Community Legal Centre Queensland, dan situs legislasi Queensland, yang memuat semua aturan perundang-undangan negara bagian itu.

REUTERS/DADO RUVIC–Foto ilustrasi mata uang virtual. Serangan cryptojacking untuk menambang uang virtual semakin mengkhawatirkan. Komputer korban secara diam-diam dimanfaatkan penyerang untuk melakukan penambangan mata uang virtual.

Seperti dikutip dari laman Guardian, Senin (12/2), penyerang mengeksploitasi kelemahan di plug-in peramban Browsealoud, sebuah program yang mengubah teks situs ke audio untuk pengguna yang disable pada penglihatannya.

Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.

Pembuat Browsealoud, Texthelp, mengkonfirmasi bahwa hacker telah menyisipkan script, yang diketahui sebagai Coinhive ke dalam software mereka. Coinhive membajak sumber daya komputer korban untuk menambang mata uang virtual Monero.

Seperti diketahui, untuk mendapatkan cryptocurrency seperti bitcoin dan sejenisnya, selain dengan membelinya, seseorang harus melakukan ”penambangan”. Mereka menggunakan sumber daya komputer untuk menyelesaikan sebuah algoritma kompleks, untuk mencetak unit baru.

KOMPAS/DIDIT PUTRA ERLANGGA RAHARDJO–Tren untuk memiliki mata uang yang tergolong dalam cryptocurrency seperti bitcoin terus tumbuh dewasa ini, selain karena kemudahan untuk mendapatkannya, serta fluktuasi nilainya dalam kurun waktu yang singkat. Penjahat siber memiliki cara mendapatkan mata uang virtual ini dengan cara melakukan pembajakan komputer milik orang lain.

Waktu, kekuatan komputasi, dan energi listrik mereka dedikasikan untuk mendapatkan uang virtual. Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.

Pada Senin pagi, Texthelp mematikan plug-in Browsealoud, yang berarti pengunjung baru pada situs yang terkena serangan tidak bisa lagi me-load script cryptojacking yang terpasang.

Sejumlah pengelola situs sudah melakukan pembersihan namun beberapa lainnya belum. Scott Helme, peneliti keamanan dari Inggris, yang menemukan malware, seharusnya pengelola situs sudah melakukan antisipasi serangan itu. “Situs pemerintah seharusnya bisa melindungi mereka dari hal seperti ini. Hal itu mungkin sulit dilakukan oleh pengelola situs kecil, tetapi situs pemerintah seharusnya sudah punya mekanisme perlindungan,” kata Helme seperti dikutip Guardian.

Helme mendokumentasikan serangan tersebut, sementara Texthelp menyatakan tengah melakukan penyelidikan. “Perusahaan telah memeriksa seluruh file yang terkena, dan mengonfirmasi tidak ada data yang dialirkan, hanya memakai CPU komputer untuk menambang cryptocurrency,” demikian Texthelp.

Belum ada komentar dari sejumlah pengelola situs yang terkena serangan. Belum ada laporan apakah terdapat situs-situs di Indonesia yang mengalami serangan ini.

Serangan cryptojacking marak selama beberapa bulan terakhir. Desember lalu, dilaporkan bahwa sekitar 1 miliar pengunjung sejumlah situs video juga terkena cryptojacking.–PRASETYO EKO PRIHANANTO

Sumber: Kompas, 12 Februari 2018