Ratusan Ribu Situs Dibobol untuk Curi Bitcoin

Penulis: Ellavie Ichlasa Amalia Pada: Sabtu, 10 Nov 2018, 22:30 WIB Teknologi
Ratusan Ribu Situs Dibobol untuk Curi Bitcoin

Justin TALLIS / AFP

SISTEM platform analitik situs populer Statcounter ditembus pada 3 November, menurut peneliti malware Matthieu Faou.

Sebanyak 700 ribu halaman situs menjadi target dari serangan ini, yang bertujuan untuk mencuri cryptocurrency menggunakan kode jahat.

Meskipun kode itu dimasukkan ke dalam banyak situs, tidak ada yang perlu dikhawatirkan. Kode jahat yang digunakan dalam serangan ini menargetkan bursa cryptocurrency, Gate.io untuk mendapatkan alamat Bitcoin.

Kode jahat hanya akan aktif jika konten atau URL dari sebuah situs memiliki referensi pada "myaccount/withdraw/BTC". Setelah kode jahat itu aktif, barulah penyerang bisa mencuri uang virtual korban, lapor Digital Trends.

"Para penyerang memodifikasi skrip di www.statcounter[.]com/counter/counter.js dengan menambahkan kode jahat. ... Di tengah skrip. Ini tidak biasa, karena biasanya para penyerang menambahkan kode jahat di tengah, atau di akhir, atau di sebuah file. Skrip dengan kode jahat di tengah akan lebih sulit untuk deteksi dengan pengamatan sekilas," kata Faou.

Saat ini, sistem Statcounter masih belum aman. Semua situs yang menggunakan Statcounter harus menambahkan kode khusus id situs mereka untuk mendapatkan informasi ekstra terkait pengguna. Hacker memanfaatkan itu, walau layanan Gate.io mengatakan bahwa mereka kini tidak lagi menggunakan Statcounter.

Masih belum diketahui berapa orang yang terpengaruh dari serangan ini, atau berapa jumlah uang yang didapatkan oleh para penyerang. Statcounter belum mengeluarkan jawaban.

Serangan yang melibatkan pencurian atau penambangan cryptocurrency kini semakin sering terjadi. Tidak heran, mengingat nilai Bitcoin dan Ethereum yang cukup tinggi. Peretasan kali ini juga menimbulkan kekhawatiran terkait javascript, yang mudah dimodifikasi.(medcom/OL-8)

 

Berita Terkini

Read More

Poling

Tingkat kelulusan calon pegawai negeri sipil dalam tes seleksi kompetensi dasar kurang dari 10% atau sekitar 128.236 yang memenuhi ambang batas. Padahal, jumlah peserta yang diperlukan lolos ke tahap seleksi kompetensi bidang (SKB) adalah tiga kali dari jumlah formasi yang dibuka. Karena itu, pemerintah berencana mengurangi nilai ambang batas dan menurunkan 10 poin nilai untuk tes intelegensia umum. Setujukah Anda dengan rencana pemerintah itu?





Berita Populer

Read More