Selasa, 11 Desember 2018 | 19:36 WIB

Daftar | Login

MacroAd

0 /

Situs Pemerintah Australia Digunakan Peretas Keruk Cryptocurrency

Senin, 00 0000 - 00:00 WIB    |    Penulis : Mitra Elshinta Feeder    |    Editor : Administrator
(Courtesy: AustraliaPlus) Peneliti keamanan Inggris, Scott Helme, menemukan perangkat lunak yang meretas situs pemerintah.
(Courtesy: AustraliaPlus) Peneliti keamanan Inggris, Scott Helme, menemukan perangkat lunak yang meretas situs pemerintah.
<p>Lebih dari 4.000 situs telah menjadi korban peretasan kripto -kondisi ketika komputer diam-diam dibuat untuk mengeruk cryptocurrency.</p><p>Peneliti keamanan Inggris, Scott Helme, menemukan perangkat lunak berbahaya tersebut pada hari Minggu (11/2/2018), sesuatu yang menurutnya "jelas-jelas pengerukan". Saluran situs yang disusupi saat ini telah dipadamkan atau offline.</p><p>Helme menemukan, situs lokal Australia yang terkena dampak termasuk situs legislasi Pemerintah Queensland, Pengadilan Sipil dan Administrasi Queensland serta Parlemen Victoria.</p><p>Di Inggris, situs yang dijalankan oleh Sistem Kesehatan Nasional, Perusahaan Pinjaman Mahasiswa Inggris dan perusahaan Northern Powergrid juga terkena dampak<a class="external" href="https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/" target="_blank" title=""> (Anda bisa melihat situs lain yang terpengaruh di sini).</a></p><div class="comp-embedded-float-full" > <a href="#skipcontent7" class="access-hidden access-skip-link" title="Skip Twitter Tweet" onclick="WCMS.helpers.skipToContentFocus('skipcontent7')">Skip Twitter Tweet</a> <p class="access-hidden access-skip-notice">FireFox NVDA users - To access the following content, press 'M' to enter the iFrame. </p> <div class="view-twitter-tweet" id="twitter-tweet-embed8"> <div class="embed-container"></div> <script> WCMS.pluginCache.add('#twitter-tweet-embed8', 'socialOembedHelper' , { "postUrl": "https://publish.twitter.com/oembed?url=https://twitter.com/Scott_Helme/status/962684239975272450", "requestMethod": "jsonp", "data": { "maxwidth": "", "maxheight": "" } }); </script> </div> <div id="skipcontent7"></div> </div><p>Helme mengatakan bahwa ia menemukan file JavaScript yang disusupi pada hari Minggu (11/2/2018) pagi setelah program anti-virus seorang temannya memicu peringatan di situs milik Kantor Informasi Komisaris Inggris.</p><p>Ia menemukan file jahat itu dan menelusurinya kembali ke sumbernya: sebuah saluran situs bernama Browsealoud, yang membantu orang dengan gangguan penglihatan, disleksia dan kemampuan membaca yang rendah di internet.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Jika Anda ingin memuat pengeruk kripto di lebih dari 1.000 situs, Anda tak menyerang lebih dari 1.000 situs, Anda akan menyerang 1 situs yang isinya memuat semuanya,&quot; tulis Helme di blognya.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Peretasan itu menambahkan program Coinhive ke situs yang terkena dampak, yang mengeruk cryptocurrency Monero saat browser diaktifkan.</p><p>Analisis Helme menunjukkan bahwa perangkat lunak itu online sekitar empat jam sebelum perusahaan yang memiliki saluran, yakni Texthelp, bertindak.</p><p>Dalam sebuah pernyataan, Martin McKay, direktur teknologi Texthelp, mengatakan bahwa penyusupan tersebut merupakan tindakan kriminal dan sedang diselidiki.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Texthelp telah menerapkan tes keamanan otomatis untuk Browsealoud, dan ini mendeteksi file yang dimodifikasi dan akibatnya produk tersebut ditarik secara offline,&quot; ujar McKay.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><h2>Situasinya bisa saja lebih buruk</h2><p>Helme mengatakan, dengan menggunakan teknik yang sama, pelaku kejahatan bisa saja menyuntikkan berbagai perangkat jahat ke dalam situs.</p><p>Misalnya, mereka bisa memasang ‘keylogger’ yang melacak orang-orang yang memasukkan nama pengguna dan kata sanrudi, atau vis.</p><p>"Pada titik ini, penyerang dibatasi oleh imajinasi mereka," sebutnya.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Saat ini, skenario terburuknya adalah Anda mungkin menghasilkan uang untuk geng kriminal.&quot;</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Meskipun tanggung jawab pada akhirnya terletak pada TextHelp, Helme menyarankan agar situs pemerintah mungkin seharusnya memberlakukan standar keamanan yang lebih tinggi jika mereka menggunakan layanan pihak ketiga, seperti Browsealoud.</p><p>Banyak situs menggunakan penyedia dari luar untuk segalanya mulai dari font huruf hingga alat aksesibilitas, yang menyediakan gerbang tambahan bagi pelaku kejahatan.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>Ada tindakan teknis yang dibuat untuk melindungi terhadap hal-hal semacam ini. Ini bukan masalah baru,&quot; kata Helme.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Pusat Keamanan Siber Nasional Inggris mengatakan, pihaknya tengah menginvestigasi insiden tersebut.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Pada tahap ini, belum ada indikasi bahwa anggota masyarakat berada dalam risiko.&quot;</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Pusat Keamanan Siber Australia belum memberikan komentar perihal insiden ini.</p><p><a class="external" href="http://www.abc.net.au/news/science/2018-02-12/hackers-use-australian-govt-websites-to-mine-cryptocurrency/9421906" target="_blank" title="">Simak berita ini dalam bahasa Inggris di sini.</a></p>
elshinta.com
elshinta.com
elshinta.com
elshinta.com
Aktual Dalam Negeri | 11 Desember 2018 - 19:32 WIB

Menteri BUMN: Kilang Balikpapan tingkatkan produksi BBM ramah lingkungan

Kriminalitas | 11 Desember 2018 - 19:21 WIB

Dua anggota TNI korban KKSB dievakuasi ke Wamena

Aktual Dalam Negeri | 11 Desember 2018 - 19:09 WIB

Pelaporan LKHPN pejabat PTN sangat rendah

Startup | 11 Desember 2018 - 18:55 WIB

Indonesia akhirnya memiliki asosiasi penggiat IoT

Megapolitan | 11 Desember 2018 - 18:46 WIB

Sudinhub Jaksel uji coba rekayasa lalin Ampera Raya

Parenting | 11 Desember 2018 - 18:35 WIB

PKPA kenalkan hak anak dalam agenda Indonesia 4.0

<p>Lebih dari 4.000 situs telah menjadi korban peretasan kripto -kondisi ketika komputer diam-diam dibuat untuk mengeruk cryptocurrency.</p><p>Peneliti keamanan Inggris, Scott Helme, menemukan perangkat lunak berbahaya tersebut pada hari Minggu (11/2/2018), sesuatu yang menurutnya "jelas-jelas pengerukan". Saluran situs yang disusupi saat ini telah dipadamkan atau offline.</p><p>Helme menemukan, situs lokal Australia yang terkena dampak termasuk situs legislasi Pemerintah Queensland, Pengadilan Sipil dan Administrasi Queensland serta Parlemen Victoria.</p><p>Di Inggris, situs yang dijalankan oleh Sistem Kesehatan Nasional, Perusahaan Pinjaman Mahasiswa Inggris dan perusahaan Northern Powergrid juga terkena dampak<a class="external" href="https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/" target="_blank" title=""> (Anda bisa melihat situs lain yang terpengaruh di sini).</a></p><div class="comp-embedded-float-full" > <a href="#skipcontent7" class="access-hidden access-skip-link" title="Skip Twitter Tweet" onclick="WCMS.helpers.skipToContentFocus('skipcontent7')">Skip Twitter Tweet</a> <p class="access-hidden access-skip-notice">FireFox NVDA users - To access the following content, press 'M' to enter the iFrame. </p> <div class="view-twitter-tweet" id="twitter-tweet-embed8"> <div class="embed-container"></div> <script> WCMS.pluginCache.add('#twitter-tweet-embed8', 'socialOembedHelper' , { "postUrl": "https://publish.twitter.com/oembed?url=https://twitter.com/Scott_Helme/status/962684239975272450", "requestMethod": "jsonp", "data": { "maxwidth": "", "maxheight": "" } }); </script> </div> <div id="skipcontent7"></div> </div><p>Helme mengatakan bahwa ia menemukan file JavaScript yang disusupi pada hari Minggu (11/2/2018) pagi setelah program anti-virus seorang temannya memicu peringatan di situs milik Kantor Informasi Komisaris Inggris.</p><p>Ia menemukan file jahat itu dan menelusurinya kembali ke sumbernya: sebuah saluran situs bernama Browsealoud, yang membantu orang dengan gangguan penglihatan, disleksia dan kemampuan membaca yang rendah di internet.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Jika Anda ingin memuat pengeruk kripto di lebih dari 1.000 situs, Anda tak menyerang lebih dari 1.000 situs, Anda akan menyerang 1 situs yang isinya memuat semuanya,&quot; tulis Helme di blognya.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Peretasan itu menambahkan program Coinhive ke situs yang terkena dampak, yang mengeruk cryptocurrency Monero saat browser diaktifkan.</p><p>Analisis Helme menunjukkan bahwa perangkat lunak itu online sekitar empat jam sebelum perusahaan yang memiliki saluran, yakni Texthelp, bertindak.</p><p>Dalam sebuah pernyataan, Martin McKay, direktur teknologi Texthelp, mengatakan bahwa penyusupan tersebut merupakan tindakan kriminal dan sedang diselidiki.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Texthelp telah menerapkan tes keamanan otomatis untuk Browsealoud, dan ini mendeteksi file yang dimodifikasi dan akibatnya produk tersebut ditarik secara offline,&quot; ujar McKay.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><h2>Situasinya bisa saja lebih buruk</h2><p>Helme mengatakan, dengan menggunakan teknik yang sama, pelaku kejahatan bisa saja menyuntikkan berbagai perangkat jahat ke dalam situs.</p><p>Misalnya, mereka bisa memasang ‘keylogger’ yang melacak orang-orang yang memasukkan nama pengguna dan kata sanrudi, atau vis.</p><p>"Pada titik ini, penyerang dibatasi oleh imajinasi mereka," sebutnya.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Saat ini, skenario terburuknya adalah Anda mungkin menghasilkan uang untuk geng kriminal.&quot;</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Meskipun tanggung jawab pada akhirnya terletak pada TextHelp, Helme menyarankan agar situs pemerintah mungkin seharusnya memberlakukan standar keamanan yang lebih tinggi jika mereka menggunakan layanan pihak ketiga, seperti Browsealoud.</p><p>Banyak situs menggunakan penyedia dari luar untuk segalanya mulai dari font huruf hingga alat aksesibilitas, yang menyediakan gerbang tambahan bagi pelaku kejahatan.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>Ada tindakan teknis yang dibuat untuk melindungi terhadap hal-hal semacam ini. Ini bukan masalah baru,&quot; kata Helme.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Pusat Keamanan Siber Nasional Inggris mengatakan, pihaknya tengah menginvestigasi insiden tersebut.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Pada tahap ini, belum ada indikasi bahwa anggota masyarakat berada dalam risiko.&quot;</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Pusat Keamanan Siber Australia belum memberikan komentar perihal insiden ini.</p><p><a class="external" href="http://www.abc.net.au/news/science/2018-02-12/hackers-use-australian-govt-websites-to-mine-cryptocurrency/9421906" target="_blank" title="">Simak berita ini dalam bahasa Inggris di sini.</a></p>

Komentar

DISCLAIMER: Komentar yang tampil sepenuhnya menjadi tanggungjawab pengirim, dan bukan merupakan pendapat atau kebijakan redaksi Elshinta.com. Redaksi berhak menghapus dan atau menutup akses bagi pengirim komentar yang dianggap tidak etis, berisi fitnah, atau diskriminasi suku, agama, ras dan antargolongan.
loading...

Senin, 10 Desember 2018 - 10:28 WIB

IHSG alami tekanan searah bursa Asia

Minggu, 09 Desember 2018 - 21:53 WIB

Kapolri: Separuh polisi belum punya rumah

Jumat, 07 Desember 2018 - 09:47 WIB

IHSG diprediksi masih bergerak melemah

elshinta.com

FOLLOW US:

© 2018 All Right Reserved. Elshinta.com