Ratusan Ribu Situs Dibobol untuk Curi Bitcoin


Penulis: Ellavie Ichlasa Amalia - 10 November 2018, 22:30 WIB
Justin TALLIS / AFP
Justin TALLIS / AFP

SISTEM platform analitik situs populer Statcounter ditembus pada 3 November, menurut peneliti malware Matthieu Faou.

Sebanyak 700 ribu halaman situs menjadi target dari serangan ini, yang bertujuan untuk mencuri cryptocurrency menggunakan kode jahat.

Meskipun kode itu dimasukkan ke dalam banyak situs, tidak ada yang perlu dikhawatirkan. Kode jahat yang digunakan dalam serangan ini menargetkan bursa cryptocurrency, Gate.io untuk mendapatkan alamat Bitcoin.

Kode jahat hanya akan aktif jika konten atau URL dari sebuah situs memiliki referensi pada "myaccount/withdraw/BTC". Setelah kode jahat itu aktif, barulah penyerang bisa mencuri uang virtual korban, lapor Digital Trends.

"Para penyerang memodifikasi skrip di www.statcounter[.]com/counter/counter.js dengan menambahkan kode jahat. ... Di tengah skrip. Ini tidak biasa, karena biasanya para penyerang menambahkan kode jahat di tengah, atau di akhir, atau di sebuah file. Skrip dengan kode jahat di tengah akan lebih sulit untuk deteksi dengan pengamatan sekilas," kata Faou.

Saat ini, sistem Statcounter masih belum aman. Semua situs yang menggunakan Statcounter harus menambahkan kode khusus id situs mereka untuk mendapatkan informasi ekstra terkait pengguna. Hacker memanfaatkan itu, walau layanan Gate.io mengatakan bahwa mereka kini tidak lagi menggunakan Statcounter.

Masih belum diketahui berapa orang yang terpengaruh dari serangan ini, atau berapa jumlah uang yang didapatkan oleh para penyerang. Statcounter belum mengeluarkan jawaban.

Serangan yang melibatkan pencurian atau penambangan cryptocurrency kini semakin sering terjadi. Tidak heran, mengingat nilai Bitcoin dan Ethereum yang cukup tinggi. Peretasan kali ini juga menimbulkan kekhawatiran terkait javascript, yang mudah dimodifikasi.(medcom/OL-8)

 

BERITA TERKAIT