Perkembangan teknologi
Hacker Bajak Sistem Cloud Tesla untuk Tambang Bitcoin Cs
Ester Christine Natalia, CNBC Indonesia
21 February 2018 20:34
Jakarta, CNBC Indonesia – Sistem cloud Tesla dibajak oleh para peretas (hacker) yang menggunakannya untuk menambang mata uang digital atau cryptocurrency, menurut para peneliti.
(roy/roy) Next Article Buka-bukaan Bos Tesla Elon Musk Soal Bitcoin Cs
Para hacker mampu menyusup ke konsol administrasi Kubernetes milik produsen mobil listrik tersebut karena kata sandinya tidak dilindungi, kata perusahaan keamanan siber RedLock, Selasa (20/2/2018). Kubernetes adalah sistem yang didesain oleh Google untuk mengoptimalkan aplikasi cloud.
Hal tersebut menyebabkan akses penting untuk akun Amazon Web Services (AWS) milik Tesla terbongkar, dan para hacker menyebarkan perangkat lunak tambang cryptocurrency bernama Stratum untuk menambang cryptocurrency menggunakan daya komputasi cloud.
Menambang cryptocurrency adalah proses ketika orang yang disebut sebagai penambang menyelesaikan soal matematika rumit untuk mengesahkan sebuah transaksi dan menambahkannya ke jaringan yang mendasarinya.
RedLock tidak memberi rincian jenis cryptocurrency apa yang ditambang dalam pelanggaran siber ini.
Perusahaan besar lainnya, termasuk asuransi asal Inggris Aviva dan pembuat SIM asal Belanda Gemalto, juga mengalami dampak dari masalah serupa, kata RedLock. Namun, insiden yang berdampak pada sistem cloud Tesla lebih canggih dan menggunakan sejumlah strategi untuk menyembunyikan hacker agar tidak ketahuan.
RedLock mengatakan bahwa pihaknya sudah memberitahu Tesla tentang pembongkaran siber tersebut dan masalahnya segera diperbaiki.
Tesla mengatakan bahwa pihaknya tidak melihat pengaruh awal pada perlindungan data konsumen atau keamanan dan keselamatan kendaraannya.
“Kami menjaga program bug bounty untuk mendukung jenis riset seperti ini, serta menangani kerentanan ini setelah mempelajarinya selama beberapa jam,” kata juru bicara Tesla pada sebuah pernyataan lewat surel yang dikutip oleh CNBC Internasional.
“Dampaknya nampaknya terbatas hanya pada mesin mobil uji coba yang digunakan secara internal, dan investigasi awal kami tidak menemukan indikasi apapun yang membahayakan privasi konsumen atau keamanan kendaraan atau keselamatan.”
CTO RedLock Gaurav Kumar mengatakan bahwa berbagai pelaku bisnis harus memantau aktivitas siber yang mencurigakan agar terhindar dari bahaya.
“Pesan dari riset ini jelas dan lantang. Potensi yang jelas dari lingkungan cloud benar-benar diancam oleh hacker canggih yang mengidentifikasi kerentanan untuk dibongkar,” katanya lewat sebuah pernyataan pada hari Selasa, (20/2/2018).
“Di dalam analisis kami, penyedia layanan cloud seperti Amazon, Microsoft dan Google mencoba untuk melakukan bagiannya, dan tidak ada pelanggaran besar di tahun 2017 yang disebabkan oleh kelalaian mereka.”
Kumar menambahkan, “Meskipun begitu, keamanan adalah tanggung jawab bersama. Organisasi dari setiap jalur pada dasarnya diwajibkan memantau infrastrukturnya untuk menghindari risiko konfigurasi, aktivitas pengguna yang tidak dikenal, pergerakan jaringan yang mencurigakan dan kerentanan host. Tanpa itu, apapun yang dilakukan oleh penyedia tidak akan pernah cukup.”
Apa itu "cryptojacking"?
Insiden ini menandai kasus yang dikenal di dunia cryptocurrency sebagai “cryptojacking”.
Cryptojacking adalah proses di mana hacker menyebarkan peranti lunak yang membongkar Unit Pemroses Sentral (Central Processing Unit/CPU) dari sebuah computer untuk menambang cryptocurrency.
Pada awal bulan ini, terungkap bahwa hacker telah menyebarkan versi yang sudah diubah dari plug-in populer Browsealoud untuk sejumlah situs pemerintahan di Inggris, Amerika Serikat (AS) dan Australia.
Versi Browsealoud yang ini menjangkit situs pemerintahan dengan kode Coinhive, yang digunakan untuk memperoleh monero, cryptocurrency yang fokus pada privasi.
Situs berita daring AS, Salon, bahkan meminta ijin kepada pengunjung situsnya yang menggunakan plugin pemblokir iklan untuk menggunakan daya komputasi mereka untuk menambang monero.
RedLock tidak memberi rincian jenis cryptocurrency apa yang ditambang dalam pelanggaran siber ini.
Perusahaan besar lainnya, termasuk asuransi asal Inggris Aviva dan pembuat SIM asal Belanda Gemalto, juga mengalami dampak dari masalah serupa, kata RedLock. Namun, insiden yang berdampak pada sistem cloud Tesla lebih canggih dan menggunakan sejumlah strategi untuk menyembunyikan hacker agar tidak ketahuan.
RedLock mengatakan bahwa pihaknya sudah memberitahu Tesla tentang pembongkaran siber tersebut dan masalahnya segera diperbaiki.
Tesla mengatakan bahwa pihaknya tidak melihat pengaruh awal pada perlindungan data konsumen atau keamanan dan keselamatan kendaraannya.
“Kami menjaga program bug bounty untuk mendukung jenis riset seperti ini, serta menangani kerentanan ini setelah mempelajarinya selama beberapa jam,” kata juru bicara Tesla pada sebuah pernyataan lewat surel yang dikutip oleh CNBC Internasional.
“Dampaknya nampaknya terbatas hanya pada mesin mobil uji coba yang digunakan secara internal, dan investigasi awal kami tidak menemukan indikasi apapun yang membahayakan privasi konsumen atau keamanan kendaraan atau keselamatan.”
CTO RedLock Gaurav Kumar mengatakan bahwa berbagai pelaku bisnis harus memantau aktivitas siber yang mencurigakan agar terhindar dari bahaya.
“Pesan dari riset ini jelas dan lantang. Potensi yang jelas dari lingkungan cloud benar-benar diancam oleh hacker canggih yang mengidentifikasi kerentanan untuk dibongkar,” katanya lewat sebuah pernyataan pada hari Selasa, (20/2/2018).
“Di dalam analisis kami, penyedia layanan cloud seperti Amazon, Microsoft dan Google mencoba untuk melakukan bagiannya, dan tidak ada pelanggaran besar di tahun 2017 yang disebabkan oleh kelalaian mereka.”
Kumar menambahkan, “Meskipun begitu, keamanan adalah tanggung jawab bersama. Organisasi dari setiap jalur pada dasarnya diwajibkan memantau infrastrukturnya untuk menghindari risiko konfigurasi, aktivitas pengguna yang tidak dikenal, pergerakan jaringan yang mencurigakan dan kerentanan host. Tanpa itu, apapun yang dilakukan oleh penyedia tidak akan pernah cukup.”
Apa itu "cryptojacking"?
Insiden ini menandai kasus yang dikenal di dunia cryptocurrency sebagai “cryptojacking”.
Cryptojacking adalah proses di mana hacker menyebarkan peranti lunak yang membongkar Unit Pemroses Sentral (Central Processing Unit/CPU) dari sebuah computer untuk menambang cryptocurrency.
Pada awal bulan ini, terungkap bahwa hacker telah menyebarkan versi yang sudah diubah dari plug-in populer Browsealoud untuk sejumlah situs pemerintahan di Inggris, Amerika Serikat (AS) dan Australia.
Versi Browsealoud yang ini menjangkit situs pemerintahan dengan kode Coinhive, yang digunakan untuk memperoleh monero, cryptocurrency yang fokus pada privasi.
Situs berita daring AS, Salon, bahkan meminta ijin kepada pengunjung situsnya yang menggunakan plugin pemblokir iklan untuk menggunakan daya komputasi mereka untuk menambang monero.
(roy/roy) Next Article Buka-bukaan Bos Tesla Elon Musk Soal Bitcoin Cs
Tags
Related Articles
Recommendation
Most Popular