850 Ribu Komputer di 100 Negara Diserang Cryptojacking
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Kepolisian Prancis menyatakan telah mendeteksi dan mematikan virus botnet (robot network) penambangan mata uang kripto (cryptocurrency) atau biasa dikenal dengan kejahatan cryptojacking.
Virus tersebut telah menginfeksi lebih dari 850.000 komputer di 100 negara. Virus terdeteksi setelah tim siber Prancis yang dijuluki Cybergendarmes (C3N) menerima informasi tentang server berbasis di Paris diduga telah mendistribusikan virus yang disebut Retadup itu.
“Diperkirakan virus ini berhasil menginfeksi ratusan ribu komputer berbasis Windows di seluruh dunia. Amerika Tengah dan Selatan dilaporkan mengambil bagian terberat dari infeksi,” demikian seperti dikutip dari The Next Web, yang diakses Kamis (29 Agustus 2019).
Virus itu dikirim melalui email yang menawarkan kemudahan mendapatakan uang atau gambar erotis dan melalui USB drive yang terinfeksi. Setelah sistem terinfeksi, peretas dapat mengambil kendali dan menginstal program penambangan cryptocurrency.
Laporan BBC mengatakan para peretas menggunakan virus untuk "menciptakan cryptocurrency Monero”. Diduga aktor jahat memasang XMRig atau program serupa untuk secara diam-diam menambang koin atas nama mereka tanpa diketahui pemilik sistem.
Mereka juga diketahui menggunakan ransomware untuk memeras uang dari korban. Dalam kebanyakan kasus, peretas akan menggunakan ransomware untuk meminta cryptocurrency lain seperti Bitcoin.
Pihak berwenang belum mengungkapkan berapa banyak uang yang dipanen oleh para peretas dengan menyebarkan virusnya, tetapi pihak berwenang Prancis percaya individu tersebut berhasil mendapatkan jutaan euro.
Kepala C3N, Jean-Dominique Nollet, mengatakan kepada France Inter Radio bagaimana pihak berwenang dapat mematikan botnet dan menghentikan aktivitas jahatnya.
"Pada dasarnya, kami berhasil mendeteksi di mana server perintah, menara kontrol jaringan komputer yang terinfeksi botnet," kata Jean-Dominique Nollet.
Selanjutnya, kata dia, timnya membuat server replika yang membuat virus tidak aktif di komputer yang terinfeksi. Meskipun telah berhasil membongkar botnet, kepolisian Prancis masih memburu pelaku.
Prancis juga meminta bantuan FBI di Amerika Serikat untuk memblokir lalu lintas dan mengarahkannya ke server replika mereka.
"Dengan jumlah 850.000 komputer yang terinfeksi, itu artinya memiliki daya tembak besar dan cukup untuk menjatuhkan semua situs web (sipil) di planet ini," kata Nollet. Bahkan, lembaga yang terlindungi dengan baik pun berisiko lumpuh.
Nollet mengatakan mereka akan terus membiarkan server berjalan sehingga komputer yang terinfeksi masih bisa diatasi dari virus tersebut.
