Serangan “Cryptojacking” Menyasar Situs Pemerintah di Sejumlah Negara

- Editor

Senin, 12 Februari 2018

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Sejumlah situs pemerintah di sejumlah negara terkena serangan malware yang memaksa komputer pengunjungnya secara diam-diam menambang mata uang virtual, sebagai bagian dari serangan yang meluas di seluruh dunia. Sejumlah situs di Inggris dan Australia, termasuk situs parlemen di Victoria, terkena serangan yang disebut sebagai cryptojacking, sebuah proses dimana komputer pengunjung situs itu menambang cryptocurrency tanpa sepengetahuan atau izin mereka, yang memberi keuntungan untuk hacker.

Serangan yang diketahui pada Minggu (11/2), dilakukan melalui plug-in untuk peramban yang dibuat oleh sebuah pengembang. Ribuan situs, termasuk National Health Service di Inggris dan situs pengawas perlindungan data Inggris, juga terkena.

Di Australia, cryptojacking dialami situs parlemen Victoria, Pengadilan Sipil dan Administrasi Queensland, ombudsman Queensland, Community Legal Centre Queensland, dan situs legislasi Queensland, yang memuat semua aturan perundang-undangan negara bagian itu.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

REUTERS/DADO RUVIC–Foto ilustrasi mata uang virtual. Serangan cryptojacking untuk menambang uang virtual semakin mengkhawatirkan. Komputer korban secara diam-diam dimanfaatkan penyerang untuk melakukan penambangan mata uang virtual.

Seperti dikutip dari laman Guardian, Senin (12/2), penyerang mengeksploitasi kelemahan di plug-in peramban Browsealoud, sebuah program yang mengubah teks situs ke audio untuk pengguna yang disable pada penglihatannya.

Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.

Pembuat Browsealoud, Texthelp, mengkonfirmasi bahwa hacker telah menyisipkan script, yang diketahui sebagai Coinhive ke dalam software mereka. Coinhive membajak sumber daya komputer korban untuk menambang mata uang virtual Monero.

Seperti diketahui, untuk mendapatkan cryptocurrency seperti bitcoin dan sejenisnya, selain dengan membelinya, seseorang harus melakukan ”penambangan”. Mereka menggunakan sumber daya komputer untuk menyelesaikan sebuah algoritma kompleks, untuk mencetak unit baru.

KOMPAS/DIDIT PUTRA ERLANGGA RAHARDJO–Tren untuk memiliki mata uang yang tergolong dalam cryptocurrency seperti bitcoin terus tumbuh dewasa ini, selain karena kemudahan untuk mendapatkannya, serta fluktuasi nilainya dalam kurun waktu yang singkat. Penjahat siber memiliki cara mendapatkan mata uang virtual ini dengan cara melakukan pembajakan komputer milik orang lain.

Waktu, kekuatan komputasi, dan energi listrik mereka dedikasikan untuk mendapatkan uang virtual. Dengan membajak atau memanfaatkan komputer dan sumber daya listrik milik orang lain, penjahat siber tidak perlu mengeluarkan modal besar untuk mendapatkan mata uang virtual itu.

Pada Senin pagi, Texthelp mematikan plug-in Browsealoud, yang berarti pengunjung baru pada situs yang terkena serangan tidak bisa lagi me-load script cryptojacking yang terpasang.

Sejumlah pengelola situs sudah melakukan pembersihan namun beberapa lainnya belum. Scott Helme, peneliti keamanan dari Inggris, yang menemukan malware, seharusnya pengelola situs sudah melakukan antisipasi serangan itu. “Situs pemerintah seharusnya bisa melindungi mereka dari hal seperti ini. Hal itu mungkin sulit dilakukan oleh pengelola situs kecil, tetapi situs pemerintah seharusnya sudah punya mekanisme perlindungan,” kata Helme seperti dikutip Guardian.

Helme mendokumentasikan serangan tersebut, sementara Texthelp menyatakan tengah melakukan penyelidikan. “Perusahaan telah memeriksa seluruh file yang terkena, dan mengonfirmasi tidak ada data yang dialirkan, hanya memakai CPU komputer untuk menambang cryptocurrency,” demikian Texthelp.

Belum ada komentar dari sejumlah pengelola situs yang terkena serangan. Belum ada laporan apakah terdapat situs-situs di Indonesia yang mengalami serangan ini.

Serangan cryptojacking marak selama beberapa bulan terakhir. Desember lalu, dilaporkan bahwa sekitar 1 miliar pengunjung sejumlah situs video juga terkena cryptojacking.–PRASETYO EKO PRIHANANTO

Sumber: Kompas, 12 Februari 2018

Yuk kasih komentar pakai facebook mu yang keren

Informasi terkait

Mikroalga: Si Hijau Kecil yang Bisa Jadi Bahan Bakar Masa Depan?
Wuling: Gebrakan Mobil China yang Serius Menggoda Pasar Indonesia
Boeing 777: Saat Pesawat Dirancang Bersama Manusia dan Komputer
James Webb: Mata Raksasa Manusia Menuju Awal Alam Semesta
Harta Terpendam di Air Panas Ie Seum: Perburuan Mikroba Penghasil Enzim Masa Depan
Haroun Tazieff: Sang Legenda Vulkanologi yang Mengubah Cara Kita Memahami Gunung Berapi
BJ Habibie dan Teori Retakan: Warisan Sains Indonesia yang Menggetarkan Dunia Dirgantara
Masalah Keagenan Pembiayaan Usaha Mikro pada Baitul Maal wa Tamwil di Indonesia
Berita ini 11 kali dibaca

Informasi terkait

Sabtu, 14 Juni 2025 - 06:58 WIB

Mikroalga: Si Hijau Kecil yang Bisa Jadi Bahan Bakar Masa Depan?

Jumat, 13 Juni 2025 - 13:30 WIB

Wuling: Gebrakan Mobil China yang Serius Menggoda Pasar Indonesia

Jumat, 13 Juni 2025 - 11:05 WIB

Boeing 777: Saat Pesawat Dirancang Bersama Manusia dan Komputer

Jumat, 13 Juni 2025 - 08:07 WIB

James Webb: Mata Raksasa Manusia Menuju Awal Alam Semesta

Rabu, 11 Juni 2025 - 20:47 WIB

Harta Terpendam di Air Panas Ie Seum: Perburuan Mikroba Penghasil Enzim Masa Depan

Berita Terbaru

Artikel

James Webb: Mata Raksasa Manusia Menuju Awal Alam Semesta

Jumat, 13 Jun 2025 - 08:07 WIB