Cyberthreat.id - Google baru-baru ini mengeluarkan peringatan tentang adanya aktivitas penambang  cryptocurrency menggunakan akun Google Cloud yang disusupi untuk tujuan penambangan intensif komputasi.

Tim keamanan siber Google merincikan temuannya dalam sebuah laporan yang diterbitkan Rabu pekan lalu. Laporan yang disebut "Threat Horizons" itu bertujuan menyediakan informasi terkait keamanan  lingkungan komputasi awan.

“Aktor jahat diamati melakukan penambangan cryptocurrency dalam lingkungan Cloud yang disusupi,” tulis Google dalam ringkasan eksekutif laporannya seperti dilaporkan The Guardian, Minggu.

Penambangan mata uang kripto adalah aktivitas mencari laba yang sering kali membutuhkan daya komputasi dalam jumlah besar, yang dapat diakses oleh pelanggan Google Cloud dengan biaya tertentu. Google Cloud adalah platform penyimpanan jarak jauh tempat pelanggan dapat menyimpan data dan file di luar lokasi.

Google mengatakan 86% dari 50 akun Google Cloud yang baru saja disusupi digunakan untuk melakukan penambangan cryptocurrency. Dalam sebagian besar kasus, perangkat lunak penambangan cryptocurrency diunduh dalam waktu 22 detik setelah akun disusupi, kata Google.

Sekitar 10% dari akun yang disusupi juga digunakan untuk melakukan pemindaian sumber daya lain yang tersedia untuk umum di internet untuk mengidentifikasi sistem yang rentan, sementara 8% kasus digunakan untuk menyerang target lain.

Bitcoin, cryptocurrency paling populer di dunia, telah dikritik karena membutuhkan terlalu banyak energi.

“Lanskap ancaman cloud pada tahun 2021 lebih kompleks dari sekadar penambang cryptocurrency yang nakal, tentu saja,” tulis Bob Mechler, direktur kantor kepala petugas keamanan informasi di Google Cloud, dan Seth Rosenblatt, editor keamanan di Google Cloud, dalam sebuah posting blog.

“Meskipun pencurian data tampaknya tidak menjadi tujuan dari peretasan ini, namun itu tetap menjadi risiko yang terkait dengan peretasan aset Cloud karena aktor jahat mulai melakukan berbagai bentuk penyalahgunaan,” kata Tim Tindakan Keamanan Siber Google.

Temuan lain yang diungkap Google dalam laporan itu melibatkan kelompok peretas yang didukung Korea Utara yang menyamar sebagai perekrut di Samsung dan mengirimkan peluang kerja palsu kepada karyawan di perusahaan keamanan informasi Korea Selatan. Korban kemudian diarahkan ke tautan berbahaya ke malware yang tersimpan di Google Drive, yang kini telah diblokir.

Google mengatakan berurusan dengan serangan ransomware --di mana file dan data di komputer pengguna dienkripsi oleh penyerang sampai korban membayar uang tebusan-- sulit karena enkripsi  "membuat pemulihan file hampir tidak mungkin tanpa membayar alat dekripsi". Laporan tersebut menandai munculnya Black Matter, yang digambarkan sebagai "keluarga ransomware yang tangguh".

Namun, pada awal bulan Black Matter mengatakan berhenti beroperasi karena "tekanan dari pihak berwenang". Korban Black Matter termasuk grup teknologi Jepang Olympus.

Laporan Google mengatakan: “Google telah menerima laporan bahwa kelompok ransomware Black Matter telah mengumumkan akan menutup operasi karena tekanan dari luar. Sampai ini dikonfirmasi, Black Matter masih menimbulkan risiko.” []