rcode.ID – Berita mengenai hacker yang membobol komputer orang lain untuk digunakan mining cryptocurrency atau menambang uang digital mungkin sudah sering kali kita dengar.
Tapi berbeda dengan hacker kebanyakan, hacker yang satu ini justru meretas beberapa supercomputer dan gunakan untuk tujuan yang sama, yakni mining cryptocurrency.
Hal ini seperti yang dilaporkan oleh laman ZDNnet, diketahui para peretas melakukan sejumlah searangan dan berhasil menginfeksi banyak supercomputer yang ada dikawasan Eropa dengan malware penambangan Monero.
DIketahui, beberapa perangkat supercomputer yang terkena imbas adalah supercomputer ARCHER dari University of Edinburgh, lima cluster komputer bwHPC, dan yang terbaru adalah cluster di Ludwig-Maximilians University Munich.
Kabar ini cukup mengejutkan dan menarik perhatian publik. Pasalnya, alih-alih melakukan peretasan ke komputer atau laptop biasa, sekelompok peretas justru berhasil meretas supercomputer dan menanam malware didalamnya untuk melakukan cryptomining
Serangan tersebut diketahui dilakukan oleh para peretas dengan cara login SSH (secure shell) yang berhasil dibobol dari universitas di Kanada, Tiongkok, dan Polandia.
Meski demikian, belum diketahui secara pasti, apakah mereka melakukan serangan brute force attack atau ada bug/celah yang rentan yang digunakan untuk bisa mendapatkan akses user dan password SSH.
Semua supercomputer tersebut dikatahui diretas oleh peretas yang sama. Pasalnya, peretas menggunakan nama file malware yang sama, kerentanan yang sama, dan indikator teknis sama di semua serangan.
Para ahli IT yang menemukan kasus ini mendapati jika serangan ini dilakukan dari Tiongkok, misalnya dalam kasus peretasan ARCHER, serangan tampaknya berasal dari alamat IP Tiongkok.
Kendati demikian, masih belum diketahui secara pasti apakah ini meurpakan alamat IP yang asli atau merupakan masking IP dari pihak peretas.
Selai itu, sejauh ini juga masih belum diketahui apakah serangan yang menargetkan supercomputer untuk mining cryptocurrency ini merupakan serangan terencana.
Namun jika dilihat kebanyakan yang dilakukan peretas adalah untuk melakukan cryptomining, maka kemungkinan ini adalah ulah peretas yang ingin mengambil keuntungan pribadi dan bukan karena politis.
Namun, dikarenakan saat ini supercomputer digunakan untuk melakukan penelitian dalam mencari vaksi untuk Covid-19, hal ini bisa menjadi masalah bagi pihak universitas.
(ikhsan)
