Ratusan Ribu Situs Dibobol untuk Curi Bitcoin

Ellavie Ichlasa Amalia    •    Sabtu, 10 Nov 2018 16:14 WIB
cyber securitycryptocurrency
Ratusan Ribu Situs Dibobol untuk Curi Bitcoin
Semakin banyak serangan terkait cryptocurrency seiring dengan naiknya harga mata uang virtual.

Jakarta: Sistem platform analitik situs populer Statcounter ditembus pada 3 November, menurut peneliti malware Matthieu Faou.

Sebanyak 700 ribu halaman situs menjadi target dari serangan ini, yang bertujuan untuk mencuri cryptocurrency menggunakan kode jahat. 

Meskipun kode itu dimasukkan ke dalam banyak situs, tidak ada yang perlu dikhawatirkan. Kode jahat yang digunakan dalam serangan ini menargetkan bursa cryptocurrency, Gate.io untuk mendapatkan alamat Bitcoin.

Kode jahat hanya akan aktif jika konten atau URL dari sebuah situs memiliki referensi pada "myaccount/withdraw/BTC". Setelah kode jahat itu aktif, barulah penyerang bisa mencuri uang virtual korban, lapor Digital Trends. 

"Para penyerang memodifikasi skrip di www.statcounter[.]com/counter/counter.js dengan menambahkan kode jahat. ... Di tengah skrip. Ini tidak biasa, karena biasanya para penyerang menambahkan kode jahat di tengah, atau di akhir, atau di sebuah file. Skrip dengan kode jahat di tengah akan lebih sulit untuk deteksi dengan pengamatan sekilas," kata Faou. 

Saat ini, sistem Statcounter masih belum aman. Semua situs yang menggunakan Statcounter harus menambahkan kode khusus id situs mereka untuk mendapatkan informasi ekstra terkait pengguna. Hacker memanfaatkan itu, walau layanan Gate.io mengatakan bahwa mereka kini tidak lagi menggunakan Statcounter. 

Masih belum diketahui berapa orang yang terpengaruh dari serangan ini, atau berapa jumlah uang yang didapatkan oleh para penyerang. Statcounter belum mengeluarkan jawaban. 

Serangan yang melibatkan pencurian atau penambangan cryptocurrency kini semakin sering terjadi. Tidak heran, mengingat nilai Bitcoin dan Ethereum yang cukup tinggi. Peretasan kali ini juga menimbulkan kekhawatiran terkait javascript, yang mudah dimodifikasi. 


(MMI)

Samsung Galaxy A9, Si Unik Berkamera Empat
Review Smartphone

Samsung Galaxy A9, Si Unik Berkamera Empat

5 days Ago

Samsung mengakhiri tahun 2018 dengan ponsel inovatif dalam hal kamera dengan dukungan empat kam…

BERITA LAINNYA
Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.