Kamis, 20 September 2018 | 13:02 WIB

Daftar | Login

kuping kiri paragames kuping kanan paragames
emajels

/

Situs Pemerintah Australia Digunakan Peretas Keruk Cryptocurrency

Senin, 00 0000 - 00:00 WIB    |    Penulis : Mitra Elshinta Feeder    |    Editor : Administrator
(Courtesy: AustraliaPlus) Peneliti keamanan Inggris, Scott Helme, menemukan perangkat lunak yang meretas situs pemerintah.
(Courtesy: AustraliaPlus) Peneliti keamanan Inggris, Scott Helme, menemukan perangkat lunak yang meretas situs pemerintah.
<p>Lebih dari 4.000 situs telah menjadi korban peretasan kripto -kondisi ketika komputer diam-diam dibuat untuk mengeruk cryptocurrency.</p><p>Peneliti keamanan Inggris, Scott Helme, menemukan perangkat lunak berbahaya tersebut pada hari Minggu (11/2/2018), sesuatu yang menurutnya "jelas-jelas pengerukan". Saluran situs yang disusupi saat ini telah dipadamkan atau offline.</p><p>Helme menemukan, situs lokal Australia yang terkena dampak termasuk situs legislasi Pemerintah Queensland, Pengadilan Sipil dan Administrasi Queensland serta Parlemen Victoria.</p><p>Di Inggris, situs yang dijalankan oleh Sistem Kesehatan Nasional, Perusahaan Pinjaman Mahasiswa Inggris dan perusahaan Northern Powergrid juga terkena dampak<a class="external" href="https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/" target="_blank" title=""> (Anda bisa melihat situs lain yang terpengaruh di sini).</a></p><div class="comp-embedded-float-full" > <a href="#skipcontent7" class="access-hidden access-skip-link" title="Skip Twitter Tweet" onclick="WCMS.helpers.skipToContentFocus('skipcontent7')">Skip Twitter Tweet</a> <p class="access-hidden access-skip-notice">FireFox NVDA users - To access the following content, press 'M' to enter the iFrame. </p> <div class="view-twitter-tweet" id="twitter-tweet-embed8"> <div class="embed-container"></div> <script> WCMS.pluginCache.add('#twitter-tweet-embed8', 'socialOembedHelper' , { "postUrl": "https://publish.twitter.com/oembed?url=https://twitter.com/Scott_Helme/status/962684239975272450", "requestMethod": "jsonp", "data": { "maxwidth": "", "maxheight": "" } }); </script> </div> <div id="skipcontent7"></div> </div><p>Helme mengatakan bahwa ia menemukan file JavaScript yang disusupi pada hari Minggu (11/2/2018) pagi setelah program anti-virus seorang temannya memicu peringatan di situs milik Kantor Informasi Komisaris Inggris.</p><p>Ia menemukan file jahat itu dan menelusurinya kembali ke sumbernya: sebuah saluran situs bernama Browsealoud, yang membantu orang dengan gangguan penglihatan, disleksia dan kemampuan membaca yang rendah di internet.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Jika Anda ingin memuat pengeruk kripto di lebih dari 1.000 situs, Anda tak menyerang lebih dari 1.000 situs, Anda akan menyerang 1 situs yang isinya memuat semuanya,&quot; tulis Helme di blognya.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Peretasan itu menambahkan program Coinhive ke situs yang terkena dampak, yang mengeruk cryptocurrency Monero saat browser diaktifkan.</p><p>Analisis Helme menunjukkan bahwa perangkat lunak itu online sekitar empat jam sebelum perusahaan yang memiliki saluran, yakni Texthelp, bertindak.</p><p>Dalam sebuah pernyataan, Martin McKay, direktur teknologi Texthelp, mengatakan bahwa penyusupan tersebut merupakan tindakan kriminal dan sedang diselidiki.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Texthelp telah menerapkan tes keamanan otomatis untuk Browsealoud, dan ini mendeteksi file yang dimodifikasi dan akibatnya produk tersebut ditarik secara offline,&quot; ujar McKay.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><h2>Situasinya bisa saja lebih buruk</h2><p>Helme mengatakan, dengan menggunakan teknik yang sama, pelaku kejahatan bisa saja menyuntikkan berbagai perangkat jahat ke dalam situs.</p><p>Misalnya, mereka bisa memasang ‘keylogger’ yang melacak orang-orang yang memasukkan nama pengguna dan kata sanrudi, atau vis.</p><p>"Pada titik ini, penyerang dibatasi oleh imajinasi mereka," sebutnya.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Saat ini, skenario terburuknya adalah Anda mungkin menghasilkan uang untuk geng kriminal.&quot;</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Meskipun tanggung jawab pada akhirnya terletak pada TextHelp, Helme menyarankan agar situs pemerintah mungkin seharusnya memberlakukan standar keamanan yang lebih tinggi jika mereka menggunakan layanan pihak ketiga, seperti Browsealoud.</p><p>Banyak situs menggunakan penyedia dari luar untuk segalanya mulai dari font huruf hingga alat aksesibilitas, yang menyediakan gerbang tambahan bagi pelaku kejahatan.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>Ada tindakan teknis yang dibuat untuk melindungi terhadap hal-hal semacam ini. Ini bukan masalah baru,&quot; kata Helme.</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Pusat Keamanan Siber Nasional Inggris mengatakan, pihaknya tengah menginvestigasi insiden tersebut.</p><aside class="comp-rich-text-blockquote comp-embedded-float-full source-pullquote" > <i class="fa fa-quote-left quote-marks" aria-hidden="true"></i> <div class="quote"> <p>&quot;Pada tahap ini, belum ada indikasi bahwa anggota masyarakat berada dalam risiko.&quot;</p> </div> <i class="fa fa-quote-right quote-marks" aria-hidden="true"></i> </aside><p>Pusat Keamanan Siber Australia belum memberikan komentar perihal insiden ini.</p><p><a class="external" href="http://www.abc.net.au/news/science/2018-02-12/hackers-use-australian-govt-websites-to-mine-cryptocurrency/9421906" target="_blank" title="">Simak berita ini dalam bahasa Inggris di sini.</a></p>
elshinta.com
elshinta.com
elshinta.com
FitRadioSemarang
elshinta.com
Pemilihan Presiden 2019 | 20 September 2018 - 12:52 WIB

Perludem: Hoaks dan politik transaksional jalan pintas pemilu

Hukum | 20 September 2018 - 12:48 WIB

Mahfud MD: Hukum di Indonesia amburadul

Megapolitan | 20 September 2018 - 12:34 WIB

Kemenhub klarifikasi soal aplikasi taksi daring `plat merah`

Megapolitan | 20 September 2018 - 12:27 WIB

KPK lantik tiga pejabat baru

Pileg 2019 | 20 September 2018 - 12:16 WIB

Bawaslu Riau sebut belasan bacaleg curi start

Aktual Dalam Negeri | 20 September 2018 - 12:08 WIB

Pemkab Banyuwangi kirim surat ke pusat terkait aspirasi Tenaga Honorer K2

Komentar

DISCLAIMER: Komentar yang tampil sepenuhnya menjadi tanggungjawab pengirim, dan bukan merupakan pendapat atau kebijakan redaksi Elshinta.com. Redaksi berhak menghapus dan atau menutup akses bagi pengirim komentar yang dianggap tidak etis, berisi fitnah, atau diskriminasi suku, agama, ras dan antargolongan.
loading...

Rabu, 19 September 2018 - 16:23 WIB

Gubernur Babel kunjungi balita positif virus Rubella

Rabu, 19 September 2018 - 11:20 WIB

Pengemudi ojek online serbu Kantor Grab

Senin, 17 September 2018 - 06:47 WIB

Kemenkominfo buka beasiswa pelatihan digital

Minggu, 16 September 2018 - 14:48 WIB

Kalapas Sukamiskin benarkan Sel Setnov lebih luas

elshinta.com

FOLLOW US:

© 2018 All Right Reserved. Elshinta.com