MAGHRIB 17:47

    Untuk Jakarta dan sekitarnya

    IMSAK 04:26
    SUBUH 04:36
    DZUHUR 11:53
    ASHAR 15:14
    ISYA 19:00

    Download Jadwal Imsakiyah

    Ratusan Ribu Situs Dibobol untuk Curi Bitcoin

    Ellavie Ichlasa Amalia - 10 November 2018 16:14 WIB
    Ratusan Ribu Situs Dibobol untuk Curi Bitcoin
    Semakin banyak serangan terkait cryptocurrency seiring dengan naiknya harga mata uang virtual.
    Jakarta: Sistem platform analitik situs populer Statcounter ditembus pada 3 November, menurut peneliti malware Matthieu Faou.

    Sebanyak 700 ribu halaman situs menjadi target dari serangan ini, yang bertujuan untuk mencuri cryptocurrency menggunakan kode jahat. 
    Meskipun kode itu dimasukkan ke dalam banyak situs, tidak ada yang perlu dikhawatirkan. Kode jahat yang digunakan dalam serangan ini menargetkan bursa cryptocurrency, Gate.io untuk mendapatkan alamat Bitcoin.

    Kode jahat hanya akan aktif jika konten atau URL dari sebuah situs memiliki referensi pada "myaccount/withdraw/BTC". Setelah kode jahat itu aktif, barulah penyerang bisa mencuri uang virtual korban, lapor Digital Trends. 

    "Para penyerang memodifikasi skrip di www.statcounter[.]com/counter/counter.js dengan menambahkan kode jahat. ... Di tengah skrip. Ini tidak biasa, karena biasanya para penyerang menambahkan kode jahat di tengah, atau di akhir, atau di sebuah file. Skrip dengan kode jahat di tengah akan lebih sulit untuk deteksi dengan pengamatan sekilas," kata Faou. 

    Saat ini, sistem Statcounter masih belum aman. Semua situs yang menggunakan Statcounter harus menambahkan kode khusus id situs mereka untuk mendapatkan informasi ekstra terkait pengguna. Hacker memanfaatkan itu, walau layanan Gate.io mengatakan bahwa mereka kini tidak lagi menggunakan Statcounter. 

    Masih belum diketahui berapa orang yang terpengaruh dari serangan ini, atau berapa jumlah uang yang didapatkan oleh para penyerang. Statcounter belum mengeluarkan jawaban. 

    Serangan yang melibatkan pencurian atau penambangan cryptocurrency kini semakin sering terjadi. Tidak heran, mengingat nilai Bitcoin dan Ethereum yang cukup tinggi. Peretasan kali ini juga menimbulkan kekhawatiran terkait javascript, yang mudah dimodifikasi. 



    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id