Cyberthreat.id – Pekan lalu perusahaan keamanan siber AS, Palo Alto Networks menemukan sejumlah situs web 10.000 teratas di Alexa, perusahaan pemeringkat situs web, terinfeksi skrip jahat penambang mata uang kripto (cryptocurrency) atau cyrpto miner.

Salah satu situs web yang terindikasi tersebut adalah pojoksatu.id, portal berita di bawah naungan Jawa Pos Grup. (Baca:  Riset Palo Alto Networks: Pojoksatu.id Masuk Daftar Situs Web Terinfeksi Coinminer Berbahaya)

Developer Pojoksatu.id Gun Gun Gumilar membenarkan temuan tersebut dan telah mengatasi masalah tersebut pada Jumat (2 Oktober 2020). Dugaan sementara Gun Gun, skrip tersebut disuntik oleh orang dalam yang sebelumnya memiliki akses ke server. (Baca: Pojoksatu.id Akui Subdomainnya Disusupi Peretas, Skrip Crypto Mining Ditanam Orang Dalam)

Untuk mengetahui dampak serangan itu, Cyberthreat.id mengontak Sekretaris Indonesia Cyber Security Forum (ICSF) yang sekaligus aktif di Blockchain Nusantara Research dan Indonesia Blockchain Society, Satriyo Wibowo.

Menurut dia, serangan yang menimpa pojoksatu.id termasuk dalam kategori Cryptojacking.

“Yaitu sumber daya web server digunakan untuk crypto mining (penambangan mata uang kripto),” ujar Bowo, panggilan akrabnya, Minggu, 4 Oktober 2020).

Serangan cryptojacking yang dilakukan oleh peretas kepada situs web pojoksatu.id—dengan menyuntikkan “Coinhive”—untuk mencuri sumber daya perangkat pengunjung situs web.

“Kalau modelnya kayak Coinhive ya memang kayak gitu, sumber daya user kena juga,” kata dia.

Coinhive adalah layanan sah yang menyediakan penambangan mata uang kripto Monero berbasis JavaScript yang mampu berjalan di web browser. Artinya, berjalan langsung dari web browser, skrip penambangan dapat mengontrol penggunaan komputer (CPU) dan jumlah utas yang dimunculkan untuk tujuan tersebut.

Coinhive ditutup pada Maret 2019 lantaran sebagian dari mereka disalahgunakan secara luas oleh penjahat dunia maya.

"[Namun,] ada dua situs web yang masih melayani skrip penambang Coinhive. Satu adalah coinhive.min.js dan yang lainnya adalah JSEcoin, " Palo Alto Networks menambahkan.

Bowo menjelaskan selama pengunjung mengakses atau mengunjungi situs web pojoksatu.id, sumber daya perangkatnya digunakan untuk menambang mata uang kripto Monero. Pendek kata, setiap pengunjung situs web pojoksatu.id  “membantu” proses penambangan yang dilakukan oleh peretas.

“Beban CPU [pengunjung] jadi naik, baru berhenti ketika tidak mengakses lagi,” kata Bowo.

Mengapa pelaku mencuri daya pengunjung situs web?

Bowo menjelaskan untuk menambang mata uang kripto membutuhkan daya yang besar sehingga pelaku mencuri daya dari kemampuan orang lain.

“Dengan cara ini kan dia bisa dapat sumber daya gratis. [Yang dilakukan pelaku] motif ekonomi,” ujar Bowo.

Di sisi lain, ia juga menegaskan, peretas yang bisa menyuntikkan skrip crypto mining ke sebuah situs web artinya memang ada celah di situs webnya atau sengaja disuntikkan oleh orang yang punya akses alias insider threat.

“Kalau web kena cryptojacking, artinya situs web itu juga bisa dimanfaatkan untuk hal lain, naruh malware. Ada lubang. Bisa dimasukin macam-macam,” ujar dia. []

Redaktur: Andi Nugroho