Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Sekitar selusin komputer berkinerja tinggi (superkomputer) dan pusat data yang dipakai untuk penelitian di seluruh Eropa mengalami serangan siber.
Menurut ZDNet, Sabtu (16 Mei 2020), serangan menargetkan superkomputer di Jerman, Inggris, dan Swiss. Yang membuat miris ialah, di saat kejadian, superkomputer tersebut sedang dipakai untuk meneliti tentang wabah Covid-19.
Laporan pertama serangan itu terungkap pada 11 Mei lalu, ketika superkomputer ARCHER yang dijalankan Universitas Edinburgh mengalami serangan.
Kejanggalan itu terjadi pada “eksploitasi keamanan pada node (simpul) login ARCHER”. Berikut ini pembaruan terkini dari penyelidikan ARCHER.
Kampus akhirnya mematikan komputer dan mengatur ulang kata sandi Secure Shell (SSH)—protokol jaringan kriptografi yang digunakan untuk koneksi aman antara perangkat/klien dan server—untuk mencegah intrusi lebih dalam lagi.
Sementara di Jerman, superkomputer yang diserang berada di sejumlah wilayah, seperti di Baden-Württemberg yang juga terjadi di hari yang sama dengan Edinburgh.
Lalu, superkomputer Hawk di University of Stuttgart, Institut Teknologi Karlsruhe (KIT), Universitas Ulm, dan superkomputer bioinformatika di Universitas Tübingen.
Berita Terkait:
Pada 13 Mei, laporan berlanjut dari peneliti keamanan siber Felix von Leitner. Di blognya, ia mengabarkan, superkomputer di Barcelona, Spanyol juga terkenda dampak serangan siber dan telah dimatikan sementara.
Kejadian berulang pada 14 Mei yang menargetkan Leibniz Computing Center (LRZ), sebuah lembaga di bawah Bavarian Academy of Sciences di Munich, Jerman. Lalu, insiden siber di Pusat Penelitian Julich di Julich, Jerman.
Pelanggaran baru terjadi pada 16 Mei ketika ilmuwan Jerman Robert Helling menerbitkan analisis tentang malware yang menginfeksi superkomputer di Fakultas Fisika di Universitas Ludwig-Maximilians di Munich.
Pusat Komputasi Ilmiah Swiss (CSCS) di Zurich, Swiss juga menutup akses eksternal ke infrastruktur superkomputernya karena diserang peretas. Penyerang memperoleh akses melalui kompromi login SSH.
“Tak satu pun dari organisasi di atas yang mempublikasikan detail tentang intrusi,” tulis ZDNet.
Baca:
Malware cryptojacking
Tim Respon Insiden Keamanan Komputer (CSIRT) untuk European Grid Infrastructure (EGI)—organisasi pan-Eropa yang mengoordinasi riset tentang superkomputer di seluruh Eropa, telah merilis sampel malware dan indikator peretasan jaringan dari sejumlah kejadian tersebut.
Cado Security, perusahaan cybersecurity asal AS yang mengulas sampel malware tersebut, mengatakan, penyerang tampaknya telah memperoleh akses ke kelompok superkomputer melalui kredensial SSH yang dibobol.
Kredensial tampaknya telah dicuri dari anggota universitas yang diberikan akses ke superkomputer untuk menjalankan pekerjaan komputasi. “Login SSH yang dibajak milik universitas di Kanada, China, dan Polandia,” tulis Cado Security.
Co-Founder Cado Security, Chris Doman, mengatakan, sejauh ini belum ada bukti resmi untuk mengonfirmasi bahwa semua intrusi telah dilakukan oleh kelompok yang sama: dengan bukti seperti nama file malware yang sama.
Menurut Doman, begitu penyerang memperoleh akses ke node superkomputer, mereka tampaknya telah menggunakan kerentanan yang ada untuk mendapatkan akses root. Kemudian, menggunakan aplikasi menambang cryptocurrency Monero (XMR).
Insiden ini bukan pertama kali malware cryptomining atau cryptojacking dipasang pada superkomputer. Namun, ini menandai pertama kalinya peretas melakukan serangan malware tersebut. Dalam insiden sebelumnya, biasanya seorang karyawan yang memasang penambang mata uang kripto (cryptocurrency) untuk keuntungan pribadi mereka.
Misalnya, pada Februari 2018, penegak hukum Rusia menangkap insinyur dari Pusat Nuklir Rusia karena menggunakan superkomputer untuk menambang cryptocurrency.
Sebulan kemudian, penegak hukum Australia menyelidiki kasus serupa di Biro Meteorologi, di mana karyawan menggunakan superkomputer lembaga itu untuk menambang mata uang kripto.[]
Share:
