YouTube Disusupi Iklan Penambang Bitcoin

Kompas.com - 29/01/2018, 15:20 WIB
Ilustrasi aplikasi YouTube IstIlustrasi aplikasi YouTube
Penulis Oik Yusuf
|
EditorReska K. Nistanto

KOMPAS.com - Pekan lalu, sejumlah pengguna YouTube mengeluhkan antivirus di komputernya selalu mendeteksi script penambang cryptocurrency, Coinhive, tiap kali mereka mengunjungi situs layanan video sharing tersebut. Hal ini tetap terjadi walaupun mengganti browser untuk mengakses YouTube.

Belakangan lewat hasil penyelidikan firma sekuriti siber Trend Micro, diketahui bahwa Coinhive memang disisipkan oleh hacker ke jaringan iklan Google, termasuk dalam penayangan iklan di YouTube.

“Para (hacker) penyerang menyasar DoubleClick Google yang mengembangkan dan menyediakan layanan iklan internet, untuk distribusi trafik,” tulis Trend Micro dalam laporannya, sambil menambahkan bahwa script jahat tersebut ditemukan menginfeksi iklan Google di Jepang, Perancis, Taiwan, Italia, dan Spanyol.

DoubleClick adaah salah satu jaringan iklan daring pertama dan terbesar di dunia yang dibeli oleh Google pada 2007, seharga 3,1 miliar dollar AS. Akuisisi tersebut adalah salah satu alasan di balik dominasi Google di ranah online advertising.

Kini, jaringan iklan Google menjangkau 250 juta unique viewer di Amerika Serikat saja. Dengan angka sebesar itu, para kriminal siber pun rupanya tertarik memanfaakan DoubleClick untuk tujuan jahat, yakni menyisipkan script penambang cryptocurrency tadi.

Lewat sebuah penyataan, Google mengakui bahwa jaringan iklannya sempat disusupi penambang cyptocurrency oleh hacker. Namun, disebutkan pula bahwa permasalahan tersebut sudah diatasi.

Baca: Browser Opera Punya Pelindung Malware Penambang Bitcoin

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

“Dalam kasus ini, iklan-iklan tersebut diblokir dalam kurang dari dua jam dan para aktornya dikeluarkan dari platform kami,” sebut Google, sebagaimana dirangkum KompasTekno dari ArsTechnica, Senin (29/1/2018).

“Cryptojacking”

Penyisipan script seperti Coinhive untuk menambang cyrptocurrency secara diam-diam adalah bentuk baru dari kejahatan siber yang dikenal dengan istilah “cryptojacking”.

Tujuannya adalah membenamkan script untuk menambang mata uang virtual, seperti bitcoin dan monero secara diam-diam di komputer korban, tanpa sepengetahuan ataupun persetujuan sang empunya perangkat.

Iklan YouTube sempat disisipi JavaScript penambang cyptocurrency.Diego Betto/ ArsTechnica Iklan YouTube sempat disisipi JavaScript penambang cyptocurrency.

Begitu berhasil menyusup ke komputer korban, script penambang cyrptocurrency akan memulai aktivitas mining dengan memanfaatkan tenaga pemrosesan komputer tersebut.

Dalam kasus jaringan iklan Google, penambang cyrptocurrency yang disisipkan adalah Coinhive dalam bentuk JavaScript. Saat aktif, script ini menguras sekitar 80 persen sumberdaya CPU komputer korban, sehingga kinerja sistem turun drastis.

Periset sekuriti independen, Troy Mursch menuturkan bahwa YouTube kemungkinan disasar karena penggunanya kerap membuka situs tersebut dalam waktu lama, sehingga sumber daya komputernya bisa disedot dalam waktu lama pula.

“Ini adalah sasaran utama untuk malware cryptojacking, karena semakin lama sang pelaku menambang cryptocurrency, maka uang yang dihasilkan makin banyak,” ujar Mursch.

Pengguna YouTube pun relatif banyak, jadi para hacker bisa mendapat sumber daya gabungan dari ribuan -kalau bukan puluhan atau ratusan ribu- komputer korban untuk mempercepat proses mining cyrptocurrency.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.