Home General News Situs Pemerintah Inggris & AS Jadi Korban Cryptojacking
Situs Pemerintah Inggris & AS Jadi Korban Cryptojacking

Ribuan situs milik pemerintahan dari sejumlah negara di penjuru dunia diketahui telah dimanfaatkan untuk menambang cryptocurrency. Dari Australia, Inggris dan Amerika Serikat.

Seluruh website yang terdampak disusupi oleh sebuah plugin bernama Browsealoud, yang dibuat oleh Texthelp, pengembang perangkat lunak asal Irlandia Utara. Plugin tersebut digunakan untuk memasukan penambang Monero pada situs-situs yang menjadi sasarannya.

Akibatnya, siapapun yang mengunjungi website terdampak maka akan menjalankan kode penambangan tersembunyi secara otomatis di komputer mereka, yang pada akhirnya akan menghasilkan uang bagi pelaku bersangkutan.

Meskipun begitu, kode tersebut biasanya dapat terdeteksi dan dapat dihentikan oleh antivirus dan tool ad-blocking. Selain itu, penambang tersebut tidak akan beroperasi ketika tab yang mengakses situs tersebut ditutup.

Satu lagi kabar baiknya adalah, kode ini hanya bertugas untuk menambang Monero, yang kini berharga USD 240 (Rp 3,2 juta) per 1 XMR berdasarkan data dari CoinMarketCap, dan tidak melakukan pencurian password, mengecoh user untuk mengunduh malware, hingga membuat pembelian palsu.

Walau demkian, total korban yang menjadi serangan ini pun tidak main-main, lebih dari 4.200 situs yang berkaitan dengan pemerintahan di seluruh dunia terjangkit oleh aksi tersebut.

Beberapa nama yang muncul antara lain Financial Ombudsman Service, National Health Service (NHS), dan Information Commissioner's Office (ICO) milik Inggris Raya, hingga The City University of New York, Lund University, serta pengadilan negeri di Amerika Serikat.

Kode penambang pertama kali terlihat oleh konsultan keamanan informasi asal Inggris Raya bernama Scott Helme.

Terkait serangan tersebut, disarankan untuk mencoba teknik bernama Subsresource Integrity (SRI), yang dapat mencegah usaha hacker dalam menyisipkan kode berbahaya ke dalam website.

Sementara itu, juru bicara dari Texthelp mengaku tengah menyiapkan pengumuman bahwa mereka telah menghapus kode Browsealoud yang bersangkutan dari internet.

"Terkait dengan serangan siber terkini di seluruh dunia, kami tengah bersiap untuk insiden terkait, dan rencana keamanan data kami pun sudah menyasar pada hal tersebut," ujar Chief Technology Officer Texthelp, Martin McKay, seperti detikINET kutip dari The Register, Senin (12/2/2018).

Pihak Texthelp menambahkan bahwa tidak data data konsumen yang diakses maupun hilang, ditambah para user pun akan terus mendapatkan perkembangan lebih lanjut mengenai investigasi terkait dengan insiden tersebut. (fyk/fyk)

 


SUMBER

Achmad Rouzni Noor II

DetikInet

Dalam keterangan persnya, Senin (29/2/2016), pakar keamanan cyber Pratama Persadha menjelaskan bahwa sudah seharusnya pemerintah bersikap tegas. Menurutnya selama ini layanan over the top tak menghiraukan aturan hukum dan norma susila di Tanah Air.

“Maksud pemerintah ini bagus, kalau jelas bentuk badan usahanya di Tanah Air jadi jelas mereka harus patuh aturan hukum dan norma susila di Indonesia. Selain itu, mereka wajib bayar pajak seperti bentuk usaha di Tanah Air lainnya,” jelas Pratama.

Memang layanan OTT seperti Facebook banyak menimbulkan kecemburuan. Setidaknya dalam sebulan Facebook bisa meraup lebih dari Rp500 miliar, tanpa membayar pajak. Namun di luar masalah pajak, masalah keamanan dalam negeri juga sangat penting untuk diperhatikan.

“Konten media sosial dan layanan OTT ini juga harus diperhatikan. Jangan sampai berlawanan dengan hukum dan norma susila di sini. Misalnya pornografi dan juga konten LGBT yang sedang ramai di Tanah Air,” terang chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.

Tumblr bahkan sudah mendapat peringatan untuk segera diblokir oleh pemerintah, karena banyaknya konten pornografi di sana. Masyarakat juga sedang diramaikan oleh kebijakan Facebook yang menghapus tulisan yang menentang LGBT bahkan Menhan Ryamizard Ryacudu sampai angkat bicara tentang bahaya LGBT.

“Kesulitan pemerintah menertibkan konten ini salah satunya juga karena adanya ratusan provider internet di Indonesia sehingga imbauan untuk memblokir konten tidak serta merta bisa langsung efektif,” terangnya.

 


DAILY CARTOON click to enlarge
ANDERTOONS.COM TECHNOLOGY CARTOONS