Penambang Cryptocurrency Manfaatkan Situs Pemerintah

Tak hanya platform media sosial yang digunakan sebagai ladang penambangan mata uang kripto (cryptocurrency), situs pemerintah pun ikut menjadi korban praktik jahat ini.

Sebuah perangkat lunak jahat diduga masuk ke dalam situs pemerintah lokal untuk daerah Queensland, Australia yang meliputi situs legislasi serta situs Pengadilan Sipil dan Administrasi. Situs Parlemen Victoria turut menjadi korban dari perangkat lunak jahat tersebut.

Scott Helme peneliti keamanan dari Inggris menjadi orang yang pertama kali menyadari keadaan itu. Alarm sebuah program anti virus berbunyi untuk situs milik Kantor Informasi Komisaris Inggris.

Alarm tersebut juga mengarahkan Helme pada sebuah dokumen JavaScript yang diretas dan diisi skrip jahat. Saat ditelusuri lebih jauh, skrip jahat tersebut bersumber dari situs Browsealoud, platform untuk membantu orang dengan kemampuan membaca dan melihat yang rendah serta penyakit disleksia.

Dalam peretasan itu, terdapat program Coinhive sebagai alat penambangan cryptocurrencyyang bekerja saat situs dimuat. Praktik jahat tersebut diduga dilakukan empat jam sebelum Texthelp, situs plug-in atas Browsealoud bertindak.

Melalui blognya, Helme menyatakan tidak sulit untuk menambang cryptocurrency lewat situs.

“Jika ingin menempatkan penambang cryptocurrency pada lebih dari seribu situs, tidak perlu serang seribu situs; cukup serang satu situs yang menjadi sumber konten semua situs tadi,” jelas Helme, seperti dikutip ABC pada Senin (12/2).

Ia juga menjelaskan bahwa berbagai perangkat lunak jahat dapat dimasukkan ke dalam situs tersebut menggunakan teknik yang sama.

TextHelp sebagai situs plug-in yang bertanggung jawab atas insiden ini mengungkapkan tengah menjalankan investigasi terkait peretasan tersebut.

“Texthelp menerapkan tes keamanan otomatis untuk Browsealoud, dan ini mendeteksi dokumen yang sudah dimodifikasi dan sebagai hasilnya ia telah dinonaktifkan,” jelas Martin McKay sebagai Chief Technology Officer Texthelp.

Hal serupa juga dinyatakan oleh Pusat Keamanan Siber Nasional Inggris yang tengah menginvestigasi kasus tersebut.

Meski tanggungjawab sepenuhnya berada di tangan Texthelp, Helme mengatakan situs pemerintah seharusnya memiliki tingkat keamanan yang lebih tinggi jika mereka menggunakan jasa pihak ketiga, seperti Browsealoud.

Selain Australia, sejumlah situs pemerintah Inggris dan Amerika dilaporkan juga mengalami peretasan dan digunakan untuk menambang mata uang kripto. Pada hari Minggu (11/2) ada lebih dari 4.200 situs yang dikelola oleh badan pemerintah Amerika dan Inggris diretas. Peretas menyisipkan kode yang memungkinkan mesin peramban diam-diam menambang mata uang digital itu.

Berbagai situs yang diretas itu menggunakan Browsealoud, sebuah program komputer untuk membacakan konten pada situs online bagi orang yang memiliki masalah dengan penglihatan. Program itu sendiri dikembangkan oleh pembuat perangkat lunak asal Inggris, Texthelp.

Peretasan ini membuat perangkat lunak yang digunakan oleh pengunjung situs secara diam-diam menambang mata uang kripto bagi peretas.

Langkah cepat sudah dilakukan oleh Texthelp adalah dengan menutup operasi dengan menonaktifkan Browsealoud serta memberi instruksi bagi tim teknisnya untuk menginvestigasi kasus itu.

Kasus ini semakin menambah daftar panjang insiden platform situs yang diretas dan memaksa perangkat lunak pada gawai pengunjung situs untuk menambang mata uang kripto bagi para peretas.

Dugaan yang muncul menyatakan peningkatan praktik kejahatan siber tersebut disebabkan oleh volume perdangangan bitcoin dan mata uang kripto lainnya yang turut naik, seperti diberitakan Reuters pada Senin (12/2).

Leave a Reply

Your email address will not be published. Required fields are marked *