Situs pemerintah setempat mengumumkan hacker telah memasukkan malware pada program tambahan (plug-in) di browser yang dibuat oleh pihak ketiga. Peristiwa itu diketahui Minggu waktu setempat. Tak cuma di Australia, ribuan situs termasuk milik National Health Service Inggris, dan situs pengawas perlindungan data Inggris, juga turut menjadi korbannya.
Hacker mengeksploitasi kerentanan pada plug-in terkenal bernama Browsealoud, yang bisa mengonversi teks website menjadi audio untuk pengguna tunanetra. Sementara itu pembuat plug-in, Texthelp, telah mengonfirmasi adanya peretasan tersebut. Hacker menggunakan skrip yang disebut Coinhave.
SCROLL TO CONTINUE WITH CONTENT
Beberapa situs pemerintahan yang terjangkit oleh malware adalah Parlemen Victoria, Pengadilan Sipil dan Administrasi Queensland, Ombudsman Queensland, Pusat Hukum Komunitas Queensland, dan situs legislasi Queensland, dikutip detikINET dari Guardian, Senin (12/2/2018).
Menurut peneliti keamanan asal Inggris yang menemukan malware itu, Scott Helme, website pemerintahan seharusnya bisa melakukan upaya lebih untuk melakukan pencegahan serangan.
"Kami tidak tahu bagaimana Texthelp terserang, jadi sulit untuk mengatakan apakah mereka sedang tidak beruntung atau atau ada masalah pada program mereka," ungkap Helme.
"Tapi masih ada cara bagi situs pemerintahan agar melakukan perlindungan dirinya sendiri dari serangan ini. Memang sulit bagi situs-situs kecil, tapi saya pikir situs pemerintahan seharusnya memiliki mekanisme pertahanan yang telah dipersiapkan," imbuhnya. (fyk/fyk)