Senin, 12 Feb 2018 10:56 WIB
Duh, Situs Pemerintah Dipakai Menambang Uang Digital
Ilustrasi. Foto: Thinkstock
Sydney - Beberapa situs pemerintahan di Australia, termasuk milik parlemen Victoria, menjadi korban hacker. Situs tersebut sebelumnya telah disusupi oleh malware yang memaksa komputer pengunjung menambang uang kripto (cryptocurrency) secara diam-diam, yang disebut cryptojacking.
Situs pemerintah setempat mengumumkan hacker telah memasukkan malware pada program tambahan (plug-in) di browser yang dibuat oleh pihak ketiga. Peristiwa itu diketahui Minggu waktu setempat. Tak cuma di Australia, ribuan situs termasuk milik National Health Service Inggris, dan situs pengawas perlindungan data Inggris, juga turut menjadi korbannya.
Hacker mengeksploitasi kerentanan pada plug-in terkenal bernama Browsealoud, yang bisa mengonversi teks website menjadi audio untuk pengguna tunanetra. Sementara itu pembuat plug-in, Texthelp, telah mengonfirmasi adanya peretasan tersebut. Hacker menggunakan skrip yang disebut Coinhave.
Coinhave melakukan pembajakan pada sumber pemrosesan komputer untuk untuk menambang mata uang kripto Monero. Beruntung, setelah mengetahui adanya penyusupan oleh hacker, Texthelp mematikan plug-in Browsealoud pada Senin pagi. Artinya, komputer pengguna yang memakai plug-in tersebut tak lagi digunakan untuk menambang mata uang kripto.
Beberapa situs pemerintahan yang terjangkit oleh malware adalah Parlemen Victoria, Pengadilan Sipil dan Administrasi Queensland, Ombudsman Queensland, Pusat Hukum Komunitas Queensland, dan situs legislasi Queensland, dikutip detikINET dari Guardian, Senin (12/2/2018).
Menurut peneliti keamanan asal Inggris yang menemukan malware itu, Scott Helme, website pemerintahan seharusnya bisa melakukan upaya lebih untuk melakukan pencegahan serangan.
"Kami tidak tahu bagaimana Texthelp terserang, jadi sulit untuk mengatakan apakah mereka sedang tidak beruntung atau atau ada masalah pada program mereka," ungkap Helme.
"Tapi masih ada cara bagi situs pemerintahan agar melakukan perlindungan dirinya sendiri dari serangan ini. Memang sulit bagi situs-situs kecil, tapi saya pikir situs pemerintahan seharusnya memiliki mekanisme pertahanan yang telah dipersiapkan," imbuhnya. (fyk/fyk)
Situs pemerintah setempat mengumumkan hacker telah memasukkan malware pada program tambahan (plug-in) di browser yang dibuat oleh pihak ketiga. Peristiwa itu diketahui Minggu waktu setempat. Tak cuma di Australia, ribuan situs termasuk milik National Health Service Inggris, dan situs pengawas perlindungan data Inggris, juga turut menjadi korbannya.
Hacker mengeksploitasi kerentanan pada plug-in terkenal bernama Browsealoud, yang bisa mengonversi teks website menjadi audio untuk pengguna tunanetra. Sementara itu pembuat plug-in, Texthelp, telah mengonfirmasi adanya peretasan tersebut. Hacker menggunakan skrip yang disebut Coinhave.
Coinhave melakukan pembajakan pada sumber pemrosesan komputer untuk untuk menambang mata uang kripto Monero. Beruntung, setelah mengetahui adanya penyusupan oleh hacker, Texthelp mematikan plug-in Browsealoud pada Senin pagi. Artinya, komputer pengguna yang memakai plug-in tersebut tak lagi digunakan untuk menambang mata uang kripto.
Beberapa situs pemerintahan yang terjangkit oleh malware adalah Parlemen Victoria, Pengadilan Sipil dan Administrasi Queensland, Ombudsman Queensland, Pusat Hukum Komunitas Queensland, dan situs legislasi Queensland, dikutip detikINET dari Guardian, Senin (12/2/2018).
Menurut peneliti keamanan asal Inggris yang menemukan malware itu, Scott Helme, website pemerintahan seharusnya bisa melakukan upaya lebih untuk melakukan pencegahan serangan.
"Kami tidak tahu bagaimana Texthelp terserang, jadi sulit untuk mengatakan apakah mereka sedang tidak beruntung atau atau ada masalah pada program mereka," ungkap Helme.
"Tapi masih ada cara bagi situs pemerintahan agar melakukan perlindungan dirinya sendiri dari serangan ini. Memang sulit bagi situs-situs kecil, tapi saya pikir situs pemerintahan seharusnya memiliki mekanisme pertahanan yang telah dipersiapkan," imbuhnya. (fyk/fyk)
