Situs Pemerintah Inggris dan AS Jadi Korban Cryptojacking

Para hacker kini tidak lagi mengincar masyarakat biasa untuk menambang cryptocurrency, pemerintahan di berbagai negara pun kini menjadi sasaran.

Ribuan situs milik pemerintahan dari sejumlah negara di penjuru dunia diketahui telah dimanfaatkan untuk menambang cryptocurrency. Dari Australia, Inggris dan Amerika Serikat.

Seluruh website yang terdampak disusupi oleh sebuah plugin bernama Browsealoud, yang dibuat oleh Texthelp, pengembang perangkat lunak asal Irlandia Utara. Plugin tersebut digunakan untuk memasukan penambang Monero pada situs-situs yang menjadi sasarannya.

Akibatnya, siapapun yang mengunjungi website terdampak maka akan menjalankan kode penambangan tersembunyi secara otomatis di komputer mereka, yang pada akhirnya akan menghasilkan uang bagi pelaku bersangkutan.

Meskipun begitu, kode tersebut biasanya dapat terdeteksi dan dapat dihentikan oleh antivirus dan tool ad-blocking. Selain itu, penambang tersebut tidak akan beroperasi ketika tab yang mengakses situs tersebut ditutup.

Satu lagi kabar baiknya adalah, kode ini hanya bertugas untuk menambang Monero, yang kini berharga USD 240 (Rp 3,2 juta) per 1 XMR berdasarkan data dari CoinMarketCap, dan tidak melakukan pencurian password, mengecoh user untuk mengunduh malware, hingga membuat pembelian palsu.

Walau demkian, total korban yang menjadi serangan ini pun tidak main-main, lebih dari 4.200 situs yang berkaitan dengan pemerintahan di seluruh dunia terjangkit oleh aksi tersebut.

Beberapa nama yang muncul antara lain Financial Ombudsman Service, National Health Service (NHS), dan Information Commissioner’s Office (ICO) milik Inggris Raya, hingga The City University of New York, Lund University, serta pengadilan negeri di Amerika Serikat.

Kode penambang pertama kali terlihat oleh konsultan keamanan informasi asal Inggris Raya bernama Scott Helme.

Terkait serangan tersebut, disarankan untuk mencoba teknik bernama Subsresource Integrity (SRI), yang dapat mencegah usaha hacker dalam menyisipkan kode berbahaya ke dalam website.

Sementara itu, juru bicara dari Texthelp mengaku tengah menyiapkan pengumuman bahwa mereka telah menghapus kode Browsealoud yang bersangkutan dari internet.

“Terkait dengan serangan siber terkini di seluruh dunia, kami tengah bersiap untuk insiden terkait, dan rencana keamanan data kami pun sudah menyasar pada hal tersebut,” ujar Chief Technology Officer Texthelp, Martin McKay, seperti detikINETkutip dari The Register, Senin (12/2/2018).

Pihak Texthelp menambahkan bahwa tidak data data konsumen yang diakses maupun hilang, ditambah para user pun akan terus mendapatkan perkembangan lebih lanjut mengenai investigasi terkait dengan insiden tersebut.

Leave a Reply

Your email address will not be published. Required fields are marked *