Iklan Penambang Bitcoin Menyusupi Youtube

Pekan lalu, sejumlah pengguna YouTube mengeluhkan antivirus di komputernya selalu mendeteksi script penambang cryptocurrency, Coinhive, tiap kali mereka mengunjungi situs layanan video sharing tersebut. Hal ini tetap terjadi walaupun mengganti browser untuk mengakses YouTube.

Belakangan lewat hasil penyelidikan firma sekuriti siber Trend Micro, diketahui bahwa Coinhive memang disisipkan oleh hacker ke jaringan iklan Google, termasuk dalam penayangan iklan di YouTube.

“Para (hacker) penyerang menyasar DoubleClick Google yang mengembangkan dan menyediakan layanan iklan internet, untuk distribusi trafik,” tulis Trend Micro dalam laporannya, sambil menambahkan bahwa script jahat tersebut ditemukan menginfeksi iklan Google di Jepang, Perancis, Taiwan, Italia, dan Spanyol.

DoubleClick adaah salah satu jaringan iklan daring pertama dan terbesar di dunia yang dibeli oleh Google pada 2007, seharga 3,1 miliar dollar AS. Akuisisi tersebut adalah salah satu alasan di balik dominasi Google di ranah online advertising.

Kini, jaringan iklan Google menjangkau 250 juta unique viewer di Amerika Serikat saja. Dengan angka sebesar itu, para kriminal siber pun rupanya tertarik memanfaakan DoubleClick untuk tujuan jahat, yakni menyisipkan script penambang cryptocurrency tadi.

Lewat sebuah penyataan, Google mengakui bahwa jaringan iklannya sempat disusupi penambang cyptocurrency oleh hacker. Namun, disebutkan pula bahwa permasalahan tersebut sudah diatasi.

“Dalam kasus ini, iklan-iklan tersebut diblokir dalam kurang dari dua jam dan para aktornya dikeluarkan dari platform kami,” sebut Google, sebagaimana dirangkum KompasTekno dari ArsTechnica, Senin (29/1/2018).

“Cryptojacking”
Penyisipan script seperti Coinhive untuk menambang cyrptocurrency secara diam-diam adalah bentuk baru dari kejahatan siber yang dikenal dengan istilah “cryptojacking”.

Tujuannya adalah membenamkan script untuk menambang mata uang virtual, seperti bitcoin dan monero secara diam-diam di komputer korban, tanpa sepengetahuan ataupun persetujuan sang empunya perangkat.

Iklan YouTube sempat disisipi JavaScript penambang cyptocurrency.(Diego Betto/ ArsTechnica)

Begitu berhasil menyusup ke komputer korban, script penambang cyrptocurrency akan memulai aktivitas mining dengan memanfaatkan tenaga pemrosesan komputer tersebut.

Dalam kasus jaringan iklan Google, penambang cyrptocurrency yang disisipkan adalah Coinhive dalam bentuk JavaScript. Saat aktif, script ini menguras sekitar 80 persen sumberdaya CPU komputer korban, sehingga kinerja sistem turun drastis.

Periset sekuriti independen, Troy Mursch menuturkan bahwa YouTube kemungkinan disasar karena penggunanya kerap membuka situs tersebut dalam waktu lama, sehingga sumber daya komputernya bisa disedot dalam waktu lama pula.

“Ini adalah sasaran utama untuk malware cryptojacking, karena semakin lama sang pelaku menambang cryptocurrency, maka uang yang dihasilkan makin banyak,” ujar Mursch.

Pengguna YouTube pun relatif banyak, jadi para hacker bisa mendapat sumber daya gabungan dari ribuan -kalau bukan puluhan atau ratusan ribu- komputer korban untuk mempercepat proses mining cyrptocurrency.

Penulis: Oik Yusuf

Editor: Reska K. Nistanto

Sumber: ArsTechnica