Liputan6.com, Brisbane - Ratusan situs di Australia telah menjadi korban peretasan kripto, yakni ketika komputer diam-diam digunakan untuk mengeruk mata uang digital (cryptocurrency) meggunakan sebuah sistem perangkat lunak.
Dilansir dari laman Australia Plus pada Senin (12/2/2018), pengamat keamanan Inggris, Scott Helme, menemukan sebuah perangkat lunak berbahaya itu pada hari Minggu. Hal itu, menurutnya, merupakan sesuatu yang sangat merugikan, dan berisiko mengancam kestabilan lalu lintas perbankan digital.
Helme menemukan, beberapa situs lokal yang terkena dampak tersebut adalah: situs Catatan Sipil negara bagian, Pengadilan Sipil, dan Pusat Administrasi negara bagian Queensland, serta situs Parlemen Victoria.
Baca Juga
Advertisement
Selain di Australia, peretasan terkait juga terjadi di Inggris, yakni menyerang situs yang dijalankan oleh Layanan Kesehatan Nasional, Perusahaan Pinjaman Mahasiswa Inggris dan perusahaan Northern Powergrid juga terkena dampak.
Helme mengatakan bahwa ia menemukan file JavaScript yang disusupi pada hari Minggu, 11 Februari 2018, setelah program antivirus seorang temannya memicu peringatan di situs milik Kantor Informasi Komisaris Inggris.
Ia menemukan file jahat itu dan menelusurinya kembali ke sumbernya: sebuah saluran situs bernama Browsealoud, sebuah situs untuk membantu orang dengan gangguan penglihatan, disleksia dan kemampuan membaca yang rendah di internet.
Peretasan itu menambahkan program Coinhive ke situs yang terkena dampak, yang mengeruk cryptocurrency Monero -- salah satu mata uang digital terkuat saat ini -- ketika browser tengah diaktifkan.
Analisis Helme menunjukkan bahwa perangkat lunak itu aktif sekitar empat jam sebelum perusahaan yang memiliki saluran distribusi mata udang digital, Texthelp, bertindak.
Dalam sebuah pernyataan, Martin McKay, direktur teknologi Texthelp, mengatakan bahwa penyusupan tersebut merupakan tindakan kriminal dan sedang diselidiki oleh gabungan otoritas Australia dan Inggrisi.
"Texthelp telah menerapkan tes keamanan otomatis untuk Browsealoud, dan ini mendeteksi file yang dimodifikasi dan akibatnya produk tersebut ditarik secara offline," ujar McKay.
Simak video menarik tentang Blockchain, teknologi yang berada di balik mata uang digital bitcoin berikut:
Lebih Buruk dari yang Diperkirakan
Helme mengatakan, dengan menggunakan teknik yang sama, pelaku kejahatan bisa saja menyuntikkan berbagai perangkat jahat ke dalam situs.
Misalnya, mereka bisa memasang 'keylogger' yang melacak orang-orang yang memasukkan nama pengguna dan kata sanrudi, atau vis.
"Pada titik ini, penyerang dibatasi oleh imajinasi mereka," sebutnya.
"Saat ini, skenario terburuknya adalah seseorang mungkin menghasilkan uang untuk geng kriminal."
Meskipun tanggung jawab pada akhirnya terletak pada TextHelp, Helme menyarankan agar situs pemerintah mungkin seharusnya memberlakukan standar keamanan yang lebih tinggi jika mereka menggunakan layanan pihak ketiga, seperti Browsealoud.
Banyak situs menggunakan penyedia dari luar untuk segalanya mulai dari font huruf hingga alat aksesibilitas, yang menyediakan gerbang tambahan bagi pelaku kejahatan.
Pusat Keamanan Siber Nasional Inggris mengatakan, pihaknya tengah menginvestigasi insiden tersebut.
Pusat Keamanan Siber Australia belum memberikan komentar perihal insiden ini.
Advertisement