Hacker Bisa Sembunyikan Kode Cryptomining di Dokumen Word

Ellavie Ichlasa Amalia    •    Kamis, 22 Feb 2018 12:23 WIB
microsoftcyber securitycryptocurrency
Hacker Bisa Sembunyikan Kode Cryptomining di Dokumen Word
Ilustrasi.

Jakarta: Para hacker jahat kini bisa menyelipkan kode cryptojacking ke dalam dokumen Microsoft Word, memungkinkan mereka mengambil alih komputer korban untuk menambang mata uang virtual Monero.

Menurut para peneliti keamanan siber di Votiro, serangan ini menggunakan fitur Online Video pada Word untuk mengambil alih kendali atas CPU komputer. Fitur tersebut memungkinkan pengguna Word untuk menyalin kode untuk menyelipkan video ke dalam dokumen Word.

Video itu kemudian akan muncul dalam dokumen Word, yang juga bisa diputar oleh pengguna begitu mereka membuka dokumen itu nanti, lapor TechRepublic.

Namun, penyerang siber bisa menambahkan kode cryptojacking dalam kode video, menipu korban sehingga komputernya digunakan untuk menambang Monero untuk sang hacker

Untuk membuat serangan ini menjadi semakin efektif, para penyerang "menyesuaikan" video agar sesuai dengan kebutuhan seorang pengguna.

Ketika sebuah video telah tertanam di dokumen Word dan diputar, sang korban akan berpikir mereka sedang menonton video sementara CPU komputer mereka dipaksa untuk bekerja ekstra untuk menambang mata uang virtual. 

Dalam sebuah contoh serangan yang ditunjukkan oleh Votiro, para peneliti bisa mengambil alih 99 persen dari CPU korban untuk menambang Monero. Para hacker hanya bisa menambang selama frame Internet Explorer terbuka. Itu artinya, semakin panjang video yang dipasang korban, semakin efektif serangan ini.

Para peneliti menyebutkan, Internet Explorer juga rentan atas serangan cryptomining seperti ini. Alasannya karena peramban tersebut tidak terlalu sering digunakan seperti Chrome dan Firefox. Sehingga, Internet Explorer tidak terlalu sering mendapatkan update yang berarti ada kemungkinan celah yang ada tidak segera ditambal. 


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.