Situs Pemerintah Australia Digunakan Peretas Keruk Cryptocurrency
Lebih dari 4.000 situs telah menjadi korban peretasan kripto -kondisi ketika komputer diam-diam dibuat untuk mengeruk cryptocurrency.
Peneliti keamanan Inggris, Scott Helme, menemukan perangkat lunak berbahaya tersebut pada hari Minggu (11/2/2018), sesuatu yang menurutnya “jelas-jelas pengerukan”. Saluran situs yang disusupi saat ini telah dipadamkan atau offline.
Helme menemukan, situs lokal Australia yang terkena dampak termasuk situs legislasi Pemerintah Queensland, Pengadilan Sipil dan Administrasi Queensland serta Parlemen Victoria.
Di Inggris, situs yang dijalankan oleh Sistem Kesehatan Nasional, Perusahaan Pinjaman Mahasiswa Inggris dan perusahaan Northern Powergrid juga terkena dampak (Anda bisa melihat situs lain yang terpengaruh di sini).
Helme mengatakan bahwa ia menemukan file JavaScript yang disusupi pada hari Minggu (11/2/2018) pagi setelah program anti-virus seorang temannya memicu peringatan di situs milik Kantor Informasi Komisaris Inggris.
Ia menemukan file jahat itu dan menelusurinya kembali ke sumbernya: sebuah saluran situs bernama Browsealoud, yang membantu orang dengan gangguan penglihatan, disleksia dan kemampuan membaca yang rendah di internet.
Peretasan itu menambahkan program Coinhive ke situs yang terkena dampak, yang mengeruk cryptocurrency Monero saat browser diaktifkan.
Analisis Helme menunjukkan bahwa perangkat lunak itu online sekitar empat jam sebelum perusahaan yang memiliki saluran, yakni Texthelp, bertindak.
Dalam sebuah pernyataan, Martin McKay, direktur teknologi Texthelp, mengatakan bahwa penyusupan tersebut merupakan tindakan kriminal dan sedang diselidiki.
Situasinya bisa saja lebih buruk
Helme mengatakan, dengan menggunakan teknik yang sama, pelaku kejahatan bisa saja menyuntikkan berbagai perangkat jahat ke dalam situs.
Misalnya, mereka bisa memasang ‘keylogger’ yang melacak orang-orang yang memasukkan nama pengguna dan kata sanrudi, atau vis.
“Pada titik ini, penyerang dibatasi oleh imajinasi mereka,” sebutnya.
Meskipun tanggung jawab pada akhirnya terletak pada TextHelp, Helme menyarankan agar situs pemerintah mungkin seharusnya memberlakukan standar keamanan yang lebih tinggi jika mereka menggunakan layanan pihak ketiga, seperti Browsealoud.
Banyak situs menggunakan penyedia dari luar untuk segalanya mulai dari font huruf hingga alat aksesibilitas, yang menyediakan gerbang tambahan bagi pelaku kejahatan.
Pusat Keamanan Siber Nasional Inggris mengatakan, pihaknya tengah menginvestigasi insiden tersebut.
Pusat Keamanan Siber Australia belum memberikan komentar perihal insiden ini.