Beberapa bulan lalu, sejumlah pengguna YouTube mengeluhkan antivirus di komputernya mendeteksi script penambang mata uang kripto, Coinhive, setiap kali layanan berbagi video tersebut dikunjungi. Hal ini tetap terjadi walaupun pengguna telah mengganti browser mereka.
Baru-baru ini, hasil penyelidikan lembaga keamanan siber Trend Micro mengemukakan, Coinhive memang disisipkan oleh hacker ke jaringan iklan Google. Termasuk dalam penayangan iklan di YouTube. Kok bisa, ya?
Sasar DoubleClick Google
Trend Micro mengungkapkan, para hacker menyasar DoubleClick Google yang mengembangkan dan menyediakan layanan iklan Internet untuk distribusi trafik. Script tersebut diketahui telah menginfeksi iklan Google di Jepang, Prancis, Taiwan, Italia, dan Spanyol.
Para peneliti pun percaya para pemirsa di negara-negara tersebut menjadi target karena sabar menonton iklan di video yang mereka saksikan. Maka tak heran, para peretas mengincar mereka.
DoubleClick jaringan iklan daring pertama
DoubleClick adalah jaringan iklan daring pertama dan terbesar di dunia yang dibeli oleh Google pada 2007 seharga US$ 3,1 miliar. Akuisisi tersebut merupakan salah satu alasan di balik dominasi Google di ranah iklan daring.
Kini, jaringan iklan Google menjangkau 250 juta pengguna di Amerika Serikat. Dengan angka sebesar itu, para kriminal siber pun rupanya tertarik memanfaakan DoubleClick untuk tujuan jahat, yakni menyisipkan script penambang mata uang kripto tadi.
Lewat sebuah penyataan, Google mengakui bahwa jaringan iklannya sempat disusupi penambang cyptocurrency oleh hacker. Sementara itu, menanggapi laporan Trend Micro terkait aktivitas menambang Bitcoin secara ilegal melalui jaringan iklannya di YouTube, pihak Google dengan segera merespons laporan tersebut dengan segera menonaktifkan iklan yang telah disisipi script mining cryptocurrency tersebut. Seperti dilansir kompas.com, Google menyatakan, dalam kasus ini, iklan-iklan tersebut diblokir dalam kurang dari dua jam dan para pelakunya dikeluarkan dari platform kami.
Cryptojacking
Penyisipan script seperti Coinhive untuk menambang mata uang kripto secara diam-diam adalah bentuk baru dari kejahatan siber yang dikenal dengan istilah “cryptojacking”. Tujuannya, untuk membenamkan script untuk menambang mata uang virtual, seperti Bitcoin dan monero secara diam-diam di komputer korban, tanpa sepengetahuan ataupun persetujuan sang empunya perangkat.
Begitu berhasil menyusup ke komputer korban, script penambang cyrptocurrency akan memulai aktivitas mining dengan memanfaatkan tenaga pemrosesan komputer tersebut. Dalam kasus jaringan iklan Google, penambang cyrptocurrency yang disisipkan adalah Coinhive dalam bentuk JavaScript.
Saat aktif, script ini menguras sekitar 80 persen sumber daya CPU komputer korban, sehingga kinerja sistem turun drastis. Periset sekuriti independen, Troy Mursch menuturkan bahwa YouTube kemungkinan disasar karena penggunanya kerap membuka situs tersebut dalam waktu lama, sehingga sumber daya komputernya bisa disedot dalam waktu lama pula.
Sumber:
kompas.com
recode.id
telset.id